最近逆向了饿了么,盒马,淘宝等阿里系的app和他们的小程序,在逆向的过程中,通过frida hook 搭建rpc 服务,但总感觉速度很慢,而且一但请求过快,模拟器或手机就频频出现崩溃的现象。
回头看看逆向的过程和请求的接口,貌似发现了猫腻,能否结合app逆向的接口和小程序的签名算法直接请求数据呢。说干就干,在掉了N根头发之后,终于被我攻破,最终发现阿里系的有一套通用的接口,通过这个接口可以请求包括饿了么,盒马,淘宝等阿里系所有的app数据,不得不佩服阿里的生态。
这两天好多通过hook 抓数据的朋友纷纷发来求助,说他们hook 被风控了,不能抓数据了,我赶紧看看我的通用接口,还好我的完全没有,那么可以说我这个接口真的是无视风控了。
如果有想学习逆向的朋友,欢迎一起交流学习(1420849833)
