切记:多账号app不能点退出登录,抓完需要卸载app重新下载,点退出登录则刚抓的wskey会失效
开始:
打开苹果商店搜索【stream】下载并安装打开
打开app以后找到【https抓包】,按照教程安装证书。放几个截图
抓包都是通过建立网络连接,中间抓取的方式 去进行抓取
点击允许会自动跳转浏览器:
允许下载以后,打开我们的手机设置-点击【已下载的描述文件】
点击安装即可
这里需要再次点击安装
点击完成,证书到这步就安装完成了
安装完成以后,返回stream,就能看到步骤二:
按照提示的,点击去信任证书进入这个页面,打开信任:
再次返回stream,我们可以看到证书安装完成且信任的提示:
点击首页的【开始抓包】,然后打开某东app,点击我的页面,点击右上角消息,下拉刷新几下,然后再返回stream,点击【停止抓包】,然后点击【抓包历史】
进入到抓包历史页面后,可以看到刚刚抓的包,点击刚刚抓包的记录
点击【按域名】,会看到很多额域名
找到api.m.jd.com,点进去,可以看到很多包含api.m.jd.com链接
随便点一个包含“client”的点进去,最上面选择【请求】,看cookie里是否带wskey和pin,长按复制即可
最近出了一个问题新版本的apk没有pin了,这需要小伙伴自己找用户名拼凑
pin如下图
点击设置,进到如下界面,点击红框部分
长按红框部分,这个复制的就是pin了
重复三遍,wskey正确的格式为:
正确的格式为:
pin=xxx;wskey=xxxxxx;
正确的格式为:
pin=xxx;wskey=xxxxxx;
正确的格式为:
pin=xxx;wskey=xxxxxx;
注意 “;” 这是英文的; 英文的 “;” “;” “;”
教程到此成功抓取wskey
安卓手机抓包教程:https://blog.csdn.net/qq_44863814/article/details/128477257
版权声明:本文为qq_44863814原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。