最近很多群友咨询如何抓取京东的cookies,于是我就研究了一下,经过实测抓取是成功的,现在就把方法分享出来。文章源自皮胖子博客-https://p3z.net/202301/041064.html
注意:此教程只支持安卓手机,苹果手机的京东抓包教程请联系我给你发送视频教程。文章源自皮胖子博客-https://p3z.net/202301/041064.html
本次抓包主要使用的工具就是httpcanary小黄鸟抓包工具,我把apk文件上传到了百度网盘,下面是下载地址,我这个是V9.9.9.9激活版本,如果你无法使用,也可以自行去百度搜索可以使用的版本。文章源自皮胖子博客-https://p3z.net/202301/041064.html
下载地址1:https://www.ob1b.com/apps/250557.html文章源自皮胖子博客-https://p3z.net/202301/041064.html
下载地址:2:https://pan.baidu.com/s/1OEosFBdrJ7xEQKR2moM9Zw?pwd=gfmi
提取码:gfmi文章源自皮胖子博客-https://p3z.net/202301/041064.html
也可以直接使用微信扫描下方二维码下载。文章源自皮胖子博客-https://p3z.net/202301/041064.html
文章源自皮胖子博客-https://p3z.net/202301/041064.html
安装过程可能会提示风险,忽略即可,安装完毕后,下面开始正式的小黄鸟抓包工具京东抓包教程,本教程经过实测,支持安卓11,12,13系列版本,无需root手机,本教程是在安卓13系统上面制作演示的。文章源自皮胖子博客-https://p3z.net/202301/041064.html
苹果手机可以参考下面这篇教程。文章源自皮胖子博客-https://p3z.net/202301/041064.html
京东现在有新的上车方式,不需要抓包,上车方便,需要的联系微信: caiyouni155文章源自皮胖子博客-https://p3z.net/202301/041064.html
一、设置目标应用
如下图所示,打开httpcanary小黄鸟抓包工具,点击左上角的三横,之后点击左下角的“设置”按钮进入目标应用设置页面。文章源自皮胖子博客-https://p3z.net/202301/041064.html
文章源自皮胖子博客-https://p3z.net/202301/041064.html
看下图,点击目标应用,然后点击右上角的+号,搜索“京东”,把京东APP添加到目标应用里面,该步骤完成。文章源自皮胖子博客-https://p3z.net/202301/041064.html
文章源自皮胖子博客-https://p3z.net/202301/041064.html
二、SSL证书设置
SSL证书安装难倒了很多新手,也包括我,不过稍微研究一下也并不难,咱们来看如何操作。文章源自皮胖子博客-https://p3z.net/202301/041064.html
点击上图中的“SSL证书设置”。进入下图页面,这一步我们要做的是安装httpcanary根证书,但是自从安卓11以后,SSL证书就只能通过设置中去安装了,所以这一步我们首先要导出httpcanary根证书,导出时选择的文件类型是pem,之后你就会看到箭头8所指的位置,我们的根证书被放在了httpcanary/cert/这个文件夹下面。文章源自皮胖子博客-https://p3z.net/202301/041064.html
文章源自皮胖子博客-https://p3z.net/202301/041064.html
现在我们开始安装httpcanary根证书,我是小米手机,打开设置,直接在搜索框输入“CA”,就看到下图的搜索结果了,我们点击箭头9的“CA证书”,进入下一页之后点击仍要安装,就会进入到小米文件系统了。文章源自皮胖子博客-https://p3z.net/202301/041064.html
注意:不同安卓手机的ca证书安装路径可能不一样,如果按照我的方法找不到,就自己百度一下你自己品牌的手机如何安装ca证书即可。文章源自皮胖子博客-https://p3z.net/202301/041064.html
我们按照箭头8所示的文件路径找到httpcanary.pem证书文件,然后点击一下这个证书文件,你就会看到箭头12所指的“已安装CA证书”,此时httpcanary根证书已安装完成了。文章源自皮胖子博客-https://p3z.net/202301/041064.html
文章源自皮胖子博客-https://p3z.net/202301/041064.html
三、抓取京东cookies
重新打开httpcanary小黄鸟抓包工具,点击箭头13的小飞机,之后弹出的页面点击“安装”,然后会有箭头15的提示,直接点击关闭即可。文章源自皮胖子博客-https://p3z.net/202301/041064.html
再次点击箭头16的小飞机按钮,就会出现箭头17所指的网络连接请求,点击确定,然后点击箭头18的始终允许通知即可。文章源自皮胖子博客-https://p3z.net/202301/041064.html
此时直接返回桌面,注意是直接返回桌面,不要退出httpcanary小黄鸟抓包工具。文章源自皮胖子博客-https://p3z.net/202301/041064.html
文章源自皮胖子博客-https://p3z.net/202301/041064.html
我们可以看到抓包工具在悬浮窗运行中,现在打开京东APP,进入我的,然后下拉刷新两次页面,再次返回桌面,点击悬浮窗,放大之后点击右上角的搜索图标,进入cookies筛选步骤。文章源自皮胖子博客-https://p3z.net/202301/041064.html
文章源自皮胖子博客-https://p3z.net/202301/041064.html
如下图,我们选上“包含cookie”这个选项,然后返回上一步,找到包含api.jd.com的数据,从下图我们可以看到筛选出来的数据大部分都包含api.jd.com,我们选第一个就行,点击进入进入下一步。文章源自皮胖子博客-https://p3z.net/202301/041064.html
文章源自皮胖子博客-https://p3z.net/202301/041064.html
点击箭头23的cookie内容,我们看到下图右侧的页面,cookie包含wskey,whwswswws和unionwsws这3项内容,我们直接点击箭头24的复制按钮,现在就把京东账户的cookie提取完毕了,哪里需要就粘贴到哪里即可,整个httpcanary小黄鸟抓包工具京东抓包教程演示完毕。文章源自皮胖子博客-https://p3z.net/202301/041064.html
文章源自皮胖子博客-https://p3z.net/202301/041064.html
评论