对某8同城APP的一次抓包分析-第一弹

本文主要分析58同城 APP , 拿到租房商家真实手机号

对于58APP 租房模块商家手机号 ,我如今发现有俩种状况,

• 一种APP内直接看获得手机号.

• 一种是看不到的以下

本文主要分析第二种状况.

 

抓包环境:

• Charles抓包神器

• Android

将抓包环境配置好后 , 手机开启APP进入租房板块,点击一个房源,进入详细信息.

在charles中可抓到租房列表

详细观察这个商家的信息,能够发现俩个比较重要的参数InfoID和userID,按经验来讲这俩个在后面是有大用的嘿嘿

点击电话按钮出现下面状况

点击呼叫按钮,Charles出现一个得到电话的请求

能够看到返回参数中就有呼叫的号码,直觉修改infoId就能拿到其余商家的电话号码

利用charles修改请求地址中infoid(前面抓到的列表中) 发送请求

成功拿到电话号码.......

 

第一种电话号码返回的请求中加密了以下图 , 最近在整理这块.下篇讲述如何逆向分析58APP拿到加密代码进行解密.

有兴趣可关注本人专栏 Python数据分析  https://zhuanlan.zhihu.com/c_99646580

本文仅供学习使用.