安卓某鱼逆向粉丝列表讨论

vergil0528

大家好，菜鸡不懂逆向,做过java开发。
求助大神帮忙搞一下,在对方隐私设置不可见的情况下,最终目的是拿到粉丝列表关注列表和. 动态。




现在的环境


frIDA
虚拟机
抓包工具
hook.js脚本关闭了自研协议,也可以抓取到正常的https请求了。




现有的分析如下(X_字母下划线忽略):


在对方设置隐私粉丝关注列表的情况下返回如下。


"A_social": {
    "B_followStatus": 1,
    "C_followers": "2",
    "D_following": "5",
    //该字段控制是否设置隐私
    "E_attentionPrivacyProtected": "true"
   }




动态列表是请求到后端返回的数据中  
   "F_nextPage": false,
   //-1 则表示用户不想展示动态
   "G_privacyDays": -1




我尝试用关键字搜索也没找到啥有用的信息。
发现了一个Api接口,但是没有调用的地方。 现在没有思路了。

爱飞的猫

服务器控制的内容，除非服务器有鉴权漏洞，否则无法获取到该信息。

利用漏洞获取信息可能会被提告。

7win

服务器返回的内容 你咋破解？

vergil0528

爱飞的猫 发表于 2024-6-15 06:44
服务器控制的内容，除非服务器有鉴权漏洞，否则无法获取到该信息。

利用漏洞获取信息可能会被提告。

好的，感谢回答。了解了

vergil0528

7win 发表于 2024-6-15 10:18
服务器返回的内容 你咋破解？

我以为 会在客户端做一次交验在请求后端呢。

ouyang12138

客户端都是不可信的，真这么搞了你离进去不远了