安卓HttpCanary抓取WSCK(wskey)教程

七G七

2022-05-30 18:48
关注

安卓手机通过HttpCanary(小黄鸟)抓取京东wskey(WSCK)教程,图文全过程

1.首先,安装软件,进入后按流程依次配置VPN,安装证书。

(安装证书貌似会提醒root权限什么的,可以无视)

这里直接安装,安卓9以上用户 往下看

安卓9以上用户(包括安卓10,安卓11 安卓12 安卓13), 证书安装参考以下教程

1.小黄鸟软件左上角进去,进到如图页面,选择导出,这里导出第二个 .pem的证书

cf865bb68c6eb2e57858f1876701a80.jpg
image.png

2.在手机设置里面,找到证书相关设置项,如下图,打开CA 证书安装

3.证书文件在手机存储目录的HttpCanary目录,选择HttpCanary.pem证书

截止这里,证书就安装好了(有root的用用户可以把.0证书移进system目录,可抓一切包)

2.证书装好后添加目标应用,依次点加号,然后搜索京东,然后确认点击就行(如下图)

3.开始抓取京东,点击屏幕右下角小飞机按钮开始抓包,

由于我在证书安装界面截屏时误触到跳过,故我点击开始后会提示安装证书,

如果你之前装了就没有这个提示,可以忽略,放在这只是说一下证书跳过后不要慌,会有提示的

点击右下角的按钮变为绿色,就是开始抓包了

4.打开小飞机后去京东我的页面下拉刷新几下,看到悬浮窗一串数据,就已经好了

5.回到小黄鸟(双击小窗就可以回去啦),关闭小飞机,按钮变为蓝色,完成抓包动作。

如下图链接包含 client.action?functionId=start 的里面都有 wskey

找到请求里含有cookie,且cookie里含有wskey的就算完成啦

image.png

最近出了一个问题新版本的apk没有pin了,这需要小伙伴自己找用户名拼凑

pin如下图
点击设置,进到如下界面,点击红框部分

长按红框部分,这个复制的就是pin了

重复三遍,wskey正确的格式为:

正确的格式为:

pin=jd_faf4411556sfa;wskey=sdgsdgsgsdgsdgasfasfasfasfsaf45656e2g22g2g11g2e2g2;

正确的格式为:

pin=jd_55f522s2fasfa;wskey=asfssgasgdgd45563sdg2dgsd4sgsdgsdgg154g85gs2dg21g1s;

正确的格式为:

pin=wf8522f3faf66f3f3;wskey=kukukjhgkhgjhfdggsdgsfgdfgdsfgsdfsdfewgfewgsdgdsgshrhhr;

注意 ";" 这是英文的;英文的";" ";" ";" ";"

6.顺带一提,ios的stream抓包和这个没区别,也是安装证书,配置vpn,然后抓京东,然后找到api.m.jd.com这个链接的请求,cookie里一般都会有wskey

https://musetransfer.com/s/wdpspfoqa(有效期至2023年2月18日)|【Muse】你有一份文件待查收,请点击链接获取文件

举报/反馈