解决某宝、某鱼等淘系App无法抓包问题

1,516次阅读
3条评论

使用Charles、Fiddle等抓包工具对淘系App进行抓包时,你会发现总是抓不到包,出现请求不走Charles代理的情况。这是因为淘系app底层网络通信的协议并不是普通的http协议,而是自己实现的一套私有协议Spdy。

通过对App反编译破解后分析发现,部分接口由于使用了spdy协议,导致无法抓包。

解决某宝、某鱼等淘系App无法抓包问题

所以我们只要通过hook将是否使用spdy返回false既可。

解决:

这里使用Frida工具(也可使用Xposed)进行Hook,代码如下:

Java.perform(function () {
    var SwitchConfig = Java.use('mtopsdk.mtop.global.SwitchConfig');
    SwitchConfig.nQ.overload().implementation = function () {
        return false;
    }
});

然后使用命令frida -U -l xy_hook.js --no-pause -f com.taobao.idlefish启动App进行抓包。抓包效果如下,可以看到已经能抓到了。

解决某宝、某鱼等淘系App无法抓包问题

ps:不同淘系App,甚至不同版本,根据混淆的不同,方法名都有可能不同,这个需要具体情况具体分析,一般通过jd-gui工具搜索一下就好。

1
评论(3条评论)
载入中...
DSG
2022-03-02 16:13:32 回复

大佬 试了一下 现在使用frida注入 直接就会空指针闪退了,感觉咸鱼加了反调试,请问有什么好的绕过方案吗

LinuxLinuxChromeChrome99.0.4844.51
    sazs
    2022-04-05 02:37:18 回复

    你解决了吗

    MacintoshMacintoshSafariSafari14.1.2
2022-04-13 16:25:47 回复

Hi there!

WindowsWindowsFirefoxFirefox45.0