对某8同城APP的一次抓包分析

同城APP的一次抓包分析"/>

对某8同城APP的一次抓包分析

2019独角兽企业重金招聘Python工程师标准>>>

本文主要分析58同城 APP , 拿到租房商家真实手机号

对于58APP 租房模块商家手机号 ,我现在发现有俩种情况,

• 一种APP内直接看得到手机号.

• 一种是看不到的如下

本文主要分析第二种情况.

抓包环境:

• Charles抓包神器

• Android

将抓包环境配置好后 , 手机开启APP进入租房板块,点击一个房源,进入详细信息.

在charles中可抓到租房列表

详细观察这个商家的信息,可以发现俩个比较重要的参数InfoID和userID,按经验来说这俩个在后面是有大用的嘿嘿

点击电话按钮出现下面情况

点击呼叫按钮,Charles出现一个获得电话的请求

可以看到返回参数中就有呼叫的号码,直觉修改infoId就能拿到其他商家的电话号码

利用charles修改请求地址中infoid(前面抓到的列表中) 发送请求

成功拿到电话号码.......

第一种电话号码返回的请求中加密了如下图 , 最近在整理这块.下篇讲述如何逆向分析58APP拿到加密代码进行解密.

有兴趣可关注本人专栏 Python数据分析  

本文仅供学习使用.

转载于: