安卓某鱼逆向粉丝列表讨论
大家好,菜鸡不懂逆向,做过java开发。求助大神帮忙搞一下,在对方隐私设置不可见的情况下,最终目的是拿到粉丝列表关注列表和. 动态。
现在的环境
frida
虚拟机
抓包工具
hook.js脚本关闭了自研协议,也可以抓取到正常的https请求了。
现有的分析如下(X_字母下划线忽略):
在对方设置隐私粉丝关注列表的情况下返回如下。
"A_social": {
"B_followStatus": 1,
"C_followers": "2",
"D_following": "5",
//该字段控制是否设置隐私
"E_attentionPrivacyProtected": "true"
}
动态列表是请求到后端返回的数据中
"F_nextPage": false,
//-1 则表示用户不想展示动态
"G_privacyDays": -1
我尝试用关键字搜索也没找到啥有用的信息。
发现了一个Api接口,但是没有调用的地方。 现在没有思路了。 服务器控制的内容,除非服务器有鉴权漏洞,否则无法获取到该信息。
利用漏洞获取信息可能会被提告。 服务器返回的内容 你咋破解? 爱飞的猫 发表于 2024-6-15 06:44
服务器控制的内容,除非服务器有鉴权漏洞,否则无法获取到该信息。
利用漏洞获取信息可能会被提告。
好的,感谢回答。了解了 7win 发表于 2024-6-15 10:18
服务器返回的内容 你咋破解?
我以为 会在客户端做一次交验在请求后端呢。 客户端都是不可信的,真这么搞了你离进去不远了
页:
[1]