對某8同城APP的一次抓包分析-第一彈

本文主要分析58APP , 拿到租房商家真實手機號

對於58APP 租房模塊商家手機號 ,我現在發現有倆種情況,

• 一種APP內直接看得到手機號.

• 一種是看不到的如下

本文主要分析第二種情況.

抓包環境:

• Charles抓包神器
• Android

將抓包環境配置好後 , 手機開啟APP進入租房板塊,點擊一個房源,進入詳細信息.

在charles中可抓到租房列表

詳細觀察這個商家的信息,可以發現倆個比較重要的參數InfoID和userID,按經驗來說這倆個在後面是有大用的嘿嘿

點擊電話按鈕出現下面情況

點擊呼叫按鈕,Charles出現一個獲得電話的請求

可以看到返回參數中就有呼叫的號碼,直覺修改infoId就能拿到其他商家的電話號碼

利用charles修改請求地址中infoid(前面抓到的列表中) 發送請求

成功拿到電話號碼.......

第一種電話號碼返回的請求中加密了如下圖 , 最近在整理這塊.下篇講述如何逆向分析58APP拿到加密代碼進行解密.

本文僅供學習使用.

推薦閱讀：