如何获得叮咚买菜的 api
家里人买菜要经常刷刷刷价格和剩余库存,想帮他做一个小工具自动提醒,拦截了一下请求发现都是 https 无法查看具体内容,求教如何获得叮咚买菜的 api
逆向叮咚的安卓 app ,没搞过的话会有难度
https 各种工具都能通过装证书来抓啊…
中间人攻击
安卓模拟器里配置 Burpsuite 证书,APP 里的 https 应该是能抓的,调用 api 如果能返回数据记得说一声嗷
我去了解一下啊
请教下如何获得叮咚买菜的证书呢,有没有 google 关键字,感谢
App 版抓到的 https 请求都是图片,可以用小程序版本抓,可以得到 maicai.api.ddxq.mobi 的接口数据
光抓包作用不大吧,大多数 app 接口参数都会加密的
从小程序入手估计要简单些,破解加密的话有小程序脱壳工具的,可以找找
小程序没搞过啊,看来要从头学起了
maicai.api.ddxq.mobi/productApi/productDetail?uid=&longitude=0&latitude=0&station_id=5500fe01916edfe0738b4e43&city_number=0101&api_version=9.24.3&app_version=2.39.0&applet_source=&app_client_id=3&h5_source=bcm&sharer_uid=&s_id=&openid=&id=5b29cf6bc0a1ea05698b5319&pageid=&cid=&product_id=5b29cf6bc0a1ea05698b5319
其中 longitude=0&latitude=0&station_id 这些是经纬度和附近站点
id 和 product_id 是商品的名
你应个聘进去转一圈不就知道了
你他娘的真是个天才,我甘拜下风
大神啊,我还在翻小程序源码,您已经全搞完了。
求教下如何得到他源码的?
只能纯学习来的
参考 juejin.cn/post/7002889906582192158 ,讲的很详细
人才啊
多谢
厉害啊,抓包从小程序这里入手
#13 竟然没签名?
怎么爬的?这有点牛逼啊。
大哥怎么拿到这个请求参数的?
你 id 里面 charles 就可以抓 https…
小透明,平时只能膜拜大佬们
用下来最简单的办法还是微信桌面版打开小程序,然后用 fiddler 抓包,所有信息都有,如果再想深入了解,就脱壳小程序,源码什么的都有。
现在用的 jellyfin ,越看越觉得 UI 不好看,plex 比 emby 便宜好多但是靠谱的代付不好找 打算先买个 plex 玩玩,后面再考虑要不要换 emby ,还得…
最近团队开源了一款 Java 版本的 AI 原语,类似于 LangChain ,写法上支持响应式+BPM ,感觉目前应该没有类似的,看了看 SpringAI ,AI 原语部分内…
如果腾讯云挂了,腾讯大概率不会有什么问题 不是技术更好,而是不真的用云 这是阿里大力强推旗下产品上自家云导致的,腾讯不知道是不是所有产品都在自家云上,毕竟只要不出事就可以随便…