日常记录

安卓HttpCanary抓取WSCK(wskey)教程

10 01月
作者:6912809|分类:学习心得|标签:抓包
安卓手机通过HttpCanary(小黄鸟)抓取京东wskey(WSCK)教程,图文全过程

1.首先,安装软件,进入后按流程依次配置VPN,安装证书。

(安装证书貌似会提醒root权限什么的,可以无视)

image.png
这里直接安装,安卓9以上用户 往下看
image.png

安卓9以上用户(包括安卓10,安卓11 安卓12 安卓13), 证书安装参考以下教程

1.小黄鸟软件左上角进去,进到如图页面,选择导出,这里导出第二个 .pem的证书

cf865bb68c6eb2e57858f1876701a80.jpg
image.png

2.在手机设置里面,找到证书相关设置项,如下图,打开CA 证书安装

image.png

3.证书文件在手机存储目录的HttpCanary目录,选择HttpCanary.pem证书

image.png

截止这里,证书就安装好了(有root的用用户可以把.0证书移进system目录,可抓一切包)

2.证书装好后添加目标应用,依次点加号,然后搜索京东,然后确认点击就行(如下图)

image.png
image.png
3.开始抓取京东,点击屏幕右下角小飞机按钮开始抓包,

由于我在证书安装界面截屏时误触到跳过,故我点击开始后会提示安装证书,

如果你之前装了就没有这个提示,可以忽略,放在这只是说一下证书跳过后不要慌,会有提示的

点击右下角的按钮变为绿色,就是开始抓包了

image.png

4.打开小飞机后去京东我的页面下拉刷新几下,看到悬浮窗一串数据,就已经好了

image.png

5.回到小黄鸟(双击小窗就可以回去啦),关闭小飞机,按钮变为蓝色,完成抓包动作。

如下图链接包含 client.action?functionId=start 的里面都有 wskey

image.png

找到请求里含有cookie,且cookie里含有wskey的就算完成啦

image.png
最近出了一个问题新版本的apk没有pin了,这需要小伙伴自己找用户名拼凑
pin如下图
点击设置,进到如下界面,点击红框部分
image.png
长按红框部分,这个复制的就是pin了

image.png
重复三遍,wskey正确的格式为:

正确的格式为:
pin=jd_faf4411556sfa;wskey=sdgsdgsgsdgsdgasfasfasfasfsaf45656e2g22g2g11g2e2g2;

正确的格式为:

pin=jd_55f522s2fasfa;wskey=asfssgasgdgd45563sdg2dgsd4sgsdgsdgg154g85gs2dg21g1s;

正确的格式为:

pin=wf8522f3faf66f3f3;wskey=kukukjhgkhgjhfdggsdgsfgdfgdsfgsdfsdfewgfewgsdgdsgshrhhr;

没有后面那么长的一大堆,只有pin和wskey参数。








6.顺带一提,ios的stream抓包和这个没区别,也是安装证书,配置vpn,然后抓京东,然后找到api.m.jd.com这个链接的请求,cookie里一般都会有wskey

https://musetransfer.com/s/wdpspfoqa(有效期至2023年2月18日)|【Muse】你有一份文件待查收,请点击链接获取文件


浏览9732 评论3
返回
目录
返回
首页

除特别注明外,本站所有文章均为七原创,转载请注明出处来自http://qxhut.cn/?id=17

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络收集整理,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序和内容,请支持正版,购买注册,得到更好的正版服务。我们非常重视版权问题,如有侵权请邮件与我们联系处理。敬请谅解!

centos7/8设置CPU的performance centos8报错 Failed to download metadata for repo 'AppStream': Cannot prepare internal mirrorlist:

发表评论

  • 评论列表
  • 访客 于 2022-01-13 06:40:56  回复
  • 根本就看不懂,一点也不详细
    • 访客 于 2022-02-07 13:29:14  回复
    • 只能说明你智商有待提高!