對某8同城APP的一次抓包分析-第一彈

本文主要分析58同城 APP , 拿到租房商家真實手機號

對於58APP 租房模塊商家手機號 ,我如今發現有倆種狀況,

• 一種APP內直接看獲得手機號.

• 一種是看不到的以下

本文主要分析第二種狀況.

 

抓包環境:

• Charles抓包神器

• Android

將抓包環境配置好後 , 手機開啓APP進入租房板塊,點擊一個房源,進入詳細信息.

在charles中可抓到租房列表

詳細觀察這個商家的信息,能夠發現倆個比較重要的參數InfoID和userID,按經驗來講這倆個在後面是有大用的嘿嘿

點擊電話按鈕出現下面狀況

點擊呼叫按鈕,Charles出現一個得到電話的請求

能夠看到返回參數中就有呼叫的號碼,直覺修改infoId就能拿到其餘商家的電話號碼

利用charles修改請求地址中infoid(前面抓到的列表中) 發送請求

成功拿到電話號碼.......

 

第一種電話號碼返回的請求中加密了以下圖 , 最近在整理這塊.下篇講述如何逆向分析58APP拿到加密代碼進行解密.

有興趣可關注本人專欄 Python數據分析  https://zhuanlan.zhihu.com/c_99646580

本文僅供學習使用.