这是一个创建于 1510 天前的主题,其中的信息可能已经有所发展或是发生改变。
家里人买菜要经常刷刷刷价格和剩余库存,想帮他做一个小工具自动提醒,拦截了一下请求发现都是 https 无法查看具体内容,求教如何获得叮咚买菜的 api
 | 1 chrisia 2021 年 11 月 22 日 逆向叮咚的安卓 app ,没搞过的话会有难度 |
 | 2 FEDT 2021 年 11 月 22 日 via iPhone https 各种工具都能通过装证书来抓啊… |
 | 3 ztcaoll222 2021 年 11 月 22 日 中间人攻击 |
 | 4 Privileges 2021 年 11 月 22 日 安卓模拟器里配置 Burpsuite 证书,APP 里的 https 应该是能抓的,调用 api 如果能返回数据记得说一声嗷 |
 | 5 CharlesOfBit OP |
 | 6 shiny PRO  1 App 版抓到的 https 请求都是图片,可以用小程序版本抓,可以得到 https://maicai.api.ddxq.mobi 的接口数据 |
| 7 chrisia 2021 年 11 月 22 日 光抓包作用不大吧,大多数 app 接口参数都会加密的 |
| 8 chrisia 2021 年 11 月 22 日 从小程序入手估计要简单些,破解加密的话有小程序脱壳工具的,可以找找 |
| 9 CharlesOfBit OP |
 | 10 yanwen 2021 年 11 月 22 日 6 https://maicai.api.ddxq.mobi/productApi/productDetail?uid=&lOngitude=0&latitude=0&station_id=5500fe01916edfe0738b4e43&city_number=0101&api_version=9.24.3&app_version=2.39.0&applet_source=&app_client_id=3&h5_source=bcm&sharer_uid=&s_id=&openid=&id=5b29cf6bc0a1ea05698b5319&pageid=&cid=&product_id=5b29cf6bc0a1ea05698b5319 其中 lOngitude=0&latitude=0&station_id 这些是经纬度和附近站点 id 和 product_id 是商品的名 |
 | 11 EPr2hh6LADQWqRVH 2021 年 11 月 22 日 你应个聘进去转一圈不就知道了 |
| 12 CharlesOfBit OP @avastms 你他娘的真是个天才,我甘拜下风 |
| 13 CharlesOfBit OP @yanwen 大神啊,我还在翻小程序源码,您已经全搞完了。 |
 | 14 themiscloud 2021 年 11 月 22 日 @CharlesOfBit 求教下如何得到他源码的? |
 | 15 Lemeng 2021 年 11 月 22 日 只能纯学习来的 |
| 16 CharlesOfBit OP |
 | 17 Weixiao0725 2021 年 11 月 23 日 @yanwen 人才啊 |
 | 18 themiscloud 2021 年 11 月 23 日 @CharlesOfBit 多谢 |
 | 19 anquesun 2021 年 11 月 23 日 厉害啊,抓包从小程序这里入手 |
 | 20 lawsiki 2021 年 11 月 23 日 @CharlesOfBit #13 竟然没签名? |
 | 21 skiy 2021 年 11 月 23 日 怎么爬的?这有点牛逼啊。 |
 | 23 ik 2021 年 11 月 23 日 via iPhone 你 id 里面 charles 就可以抓 https… |
| 24 CharlesOfBit OP |
 | 25 burenshiwo 2022 年 3 月 29 日 via Android 急需下单 api |
 | 26 zyzweb 2022 年 3 月 31 日 via iPhone 要是要抓没有小程序版本的 app ,又做了 sslpining 防中间人攻击怎么处理 |
 | 27 colinxu 2022 年 4 月 3 日 |
Select Language