B站安卓客户端无法对私信抓包，求帮助

thepoy · 发表于 2020-10-6 16:43

本帖最后由 thepoy 于 2020-10-6 16:56 编辑

Charles抓包安卓。
示例图片：

点击发送之后，分享的消息和文字确实已经发送给指定用户。
但Charles却抓不到相关的包，其他的包都能抓到。

上面这四个包就是点击发送后抓到的，但请求里却没有消息内容，连“测试”这两个字都没有。
唯一的POST请求表单为：

access_key	2ee982c614d758600b3efbe7bd96bea1 固定值
appkey	1d8b6e7d45233436 固定值
build	6100500 固定值
c_locale	zh_CN
channel	pairui01 固定值
ep_id
from	main.ugc-video-detail.0.0 固定值
mobi_app	android
oid	754736481 AV号
platform	android 客户端标识
s_locale	zh_CN
season_id
share_channel	message 消息类型
share_trace_id	46c66815020c411eb6e8944e6365e425 时间md5
statistics	{"appId":1,"platform":3,"version":"6.10.0","abtest":""}
ts	1601973493 时间戳
type	av
sign	f9f18d9b928e0e0241fbebeac576f57f 表单转为字符串后加一个固定字符串算得的md5

响应为：

{
        "code": 0,
        "message": "0",
        "ttl": 1,
        "data": {
                "toast": "分享成功"
        }
}

消息已经发送成功，但抓到的包里既没有收信人的标识，也没有消息内容，这是怎么回事呢？

坏人。丶 · 发表于 2020-10-6 17:06

第一个get呢，你发一个测试，另一个随便发一个，看看两个发包有啥不同

thepoy · 发表于 2020-10-6 17:25

本帖最后由 thepoy 于 2020-10-6 17:29 编辑

坏人。丶发表于 2020-10-6 17:06
第一个get呢，你发一个测试，另一个随便发一个，看看两个发包有啥不同

除了时间戳和时间md5，没有别的不同。
而且，用GET发消息，有点草率吧？
我想的是B站的私信是用UDP发的，Charles无法抓取UDP协议的包。

Ldfd · 发表于 2020-10-6 17:46

wireshark？

thepoy · 发表于 2020-10-6 17:54

Ldfd 发表于 2020-10-6 17:46
wireshark？

在mac下wiresharke有些麻烦，所以我想发贴看看52上有没有大佬做过或知道怎么回事，如果没人知道，我再搞一搞wiresharke

小小的粉丝 · 发表于 2020-10-6 17:57

先用httpCanary抓下包看看

thepoy · 发表于 2020-10-6 18:00

小小的粉丝发表于 2020-10-6 17:57
先用httpCanary抓下包看看

没有安卓7以下的手机，证书解决不了，ssl数据都是乱码

小小的粉丝 · 发表于 2020-10-6 18:11

thepoy 发表于 2020-10-6 18:00
没有安卓7以下的手机，证书解决不了，ssl数据都是乱码

SSL Pinning 通过安装Xposed的JustTrushMe 绕不过去么

thepoy · 发表于 2020-10-6 18:31

小小的粉丝发表于 2020-10-6 18:11
SSL Pinning 通过安装Xposed的JustTrushMe 绕不过去么

xposed不是需要root吗？对xposed不了解

judgecx · 发表于 2020-10-6 20:57

thepoy 发表于 2020-10-6 18:31
xposed不是需要root吗？对xposed不了解

需要root的不过你试下vmos虚拟机

帐号		自动登录	找回密码
密码			注册[Register]

[求助] B站安卓客户端无法对私信抓包，求帮助