这是一个创建于 402 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近公司文化活动,在蚂蚁森林搞了个合种,各部门比赛; 于是想这不就是抓个包,每天定时收能量、偷能量、浇水,挂个定时任务就搞定了; 谁曾想抓包都抓不到,便好奇这是什么原理,操作不都得产生网络请求吗?难不成都是本地单机版? 希望有大佬能答疑解惑。
 | 1 Lightbright 2024-12-03 00:29:06 +08:00 via Android ssl pinning |
 | 2 119 OP @Lightbright 去学习了一下,感觉不像,因为开着代理的时候业务并没有中断,照样可以收取好友的能量 |
 | 3 Tiande PRO  1 整一批 root 的安卓模拟器,安装 Lsposed 后里面搜 芝麻粒,全自动偷菜。 |
 | 4 krapnik 2024-12-03 01:02:31 +08:00 |
 | 5 CEBBCAT 2024-12-03 01:31:05 +08:00 [借楼] 像这种事情大家都是怎么做的?大也不大,小也不小,但从头来做似乎得花十几个晚上才能做好吧,或者只有职业逆向的友友才会去投入时间做?(因为比较快就可以完成) 这样问是因为偶尔也有朋友拿些东西请我做,我因为担心自己玩心大出活慢所以一般都不敢接 |
 | 7 xhxh 2024-12-03 08:26:44 +08:00 安卓-芝麻糊 X ,不用自己动手了 |
 | 8 kiritoyui 2024-12-03 09:20:07 +08:00 苹果表现在还能一键收么? |
 | 9 gogogo2000 2024-12-03 09:24:44 +08:00 @shiyidi 已经存在的连接可以继续通信但无法抓包。新的连接无法建立,因为支付宝高版本开启了 ssl pinning ,不接受自签证书。 |
 | 10 superchijinpeng 2024-12-03 09:29:38 +08:00 @kiritoyui 可以 |
 | 11 aleimu 2024-12-03 10:11:01 +08:00 2 啥公司文化? 这和小学生收集烟卡有什么区别 |
 | 12 OutOfMemoryError 2024-12-03 10:11:51 +08:00 @hututu888 一直在用 这玩意儿还能自动挂支付宝小视频的红包,经常给个十几块钱。。。 |
| 13 OutOfMemoryError 2024-12-03 10:12:10 +08:00 @hututu888 但是不知道作者发布地址在哪儿,一直是在第三方网站下载的 |
 | 14 Stoney 2024-12-03 10:12:37 +08:00 via iPhone @superchijinpeng 怎么一键收呢? |
 | 15 guanzhangzhang 2024-12-03 10:17:52 +08:00 大公司的都是把网络库封装在 so 文件里,调用 so 的方法去发请求的,不好抓,一般都是 hook 和逆向 so 搞到 sign 签名 |
 | 16 asmoker 2024-12-03 10:30:00 +08:00 天猫精灵吆喝一声就行~ |
 | 17 worldqiuzhi 2024-12-03 11:02:54 +08:00 2 搞一个天猫精灵 小爱定时唤醒 天猫精灵收能量 |
 | 18 Vegetable 2024-12-03 11:10:03 +08:00 @worldqiuzhi 外包已入侵人工智能领域。 |
 | 19 abcde51111 2024-12-03 12:16:37 +08:00 |
 | 20 lawrenxe 2024-12-03 13:10:16 +08:00 是骗大家早起吗? |
 | 21 z67nnciQnb7r8bLf 2024-12-03 13:17:29 +08:00 网络通信不在应用层吧 |
| 22 worldqiuzhi 2024-12-03 13:34:17 +08:00 @abcde51111 对 天猫精灵收能量 我的小树快长大 |
 | 23 devilsgentlemen 2024-12-03 13:59:17 +08:00 |
| 24 abcde51111 2024-12-03 14:08:16 +08:00 @worldqiuzhi #22 闲鱼看看去,天天早上十来分钟收一遍也麻烦,能偷别人的能量? |
| 25 worldqiuzhi 2024-12-03 14:16:05 +08:00 @abcde51111 不能偷 是官方智能音箱 |
 | 26 rxmt 2024-12-03 15:07:12 +08:00 spdy ? |
 | 27 ZongjunLan 2024-12-03 15:41:58 +08:00 @kiritoyui 可以 |
 | 28 a869072989 2024-12-03 15:44:50 +08:00 好像是阿里系的现在默认都不走 HTTP 协议 |
| 29 abcde51111 2024-12-03 15:52:51 +08:00 @worldqiuzhi #25 就是只能收自己的。 |
 | 30 rev1si0n 2024-12-03 16:54:36 +08:00 抓什么包,不说你抓不到包的原因有 N 种,抓到包了,你确定你有那个能力把签名签出来吗。 |
 | 31 mightybruce 2024-12-03 17:44:56 +08:00 搞几个手机的自动化工具就行,很多黄牛抢票就是这么干的。 |
 | 32 rekulas 2024-12-03 18:20:16 +08:00 抓肯定是可以抓到的,可以看看是不是 socket 通信,就算不是 socket 大概率也加了密,相比而言抓包是成本比较高的方式,最简单的方式是直接手机识别数据,半天开发就搞定 |
 | 33 xingheng 2024-12-04 00:26:04 +08:00 1. 可能不是 http ,直接用的 socket/tcp 2. 跳过了系统代理走的直连 用 wireshark 试试 |
 | 34 louzhichen 2024-12-04 08:45:41 +08:00 刚搜的,基于 Autojs 的蚂蚁森林自动收能量脚本 https://github.com/TonyJiangWJ/Ant-Forest |
Select Language