随便说说
疫情时期,每个学校放假了每天都需要进行打卡,实时监控我们学生的基本情况,无可厚非的事情,但是一般情况下疫情信息资料不会有太大变化,而每次选择点击同样的东西太累了。所以我在保证资料真实可靠的情况下,对某APP进行一定的分析,发挥懒的本质。仅供学习交流。
我们学校用的是[**]App进行打卡,而且这款APP没有web版本,所以要抓取源接口,需要对这款APP进行分析了,开干开干
分析APP
抓包软件
抓包软件有非常多的选择,我尝试过用Fiddler抓包,但是安卓7.0以上版本不支持外部证书安装了,所以无法使用Fiddler进行抓包测试,我选择了这一款 HttpCanary一款比较优秀的手机抓包APP,直接安装在手机中,配置完成后就可以成功了抓取手机的安装包了
以上是软件的基本界面,点击右下方启动按钮成功运行,就可以打开APP进行模拟登陆操作,获取接口,如图:
开启APP
打开程序,进行模拟登陆操作,输入账号密码,点击登陆
然后回到HttpCanary程序中,查看捕捉到的接口信息
分析APP接口
获取登录接口
可以看到图片中我们截获了许多的GET、POST请求操作,然后我们一个个点击查看一下,看看哪个是我们的登录接口,登录接口找到:
获取校本化接口
还是同样的步骤,不过为了简单看出接口,我们先清理一下之前的接口,在重新获取。回到程序,点击校本化。
回到抓包工具,查看获取到的新的接口信息,找到校本化接口
获取消息列
需要获取打卡的列表,老样子,点击操作
获取疫情打卡消息列表
获取到的信息列表
获取提交打卡信息接口
最后的条件是获取提交打卡的信息接口
基本信息集合
结尾
通过抓包的软件的分析,我们可以看出,APP的接口是通过登录的token以及相关的CSRF以及UID等配合获取,目前已经获取到了提交打卡信息所需要的全部接口,就可以到此为止了,学习交流
后面再写关于代码实现的部分吧,点到为止,支持国家!爱国爱党!睡觉
感谢某某学长的提供的帮助