这是一个创建于 600 天前的主题,其中的信息可能已经有所发展或是发生改变。
亲戚被一款数字藏品的 APP 严重洗脑,亲戚本人投入了有十几万,而且拉了很多人去买,说了好多次让我去买藏品,每天都一点收益,藏品到期后本金会返还(也是返还到 APP 内,如果平台跑路,这些钱就是一个没用的数字),更恶心的是 APP 内藏品的价格用美元汇率,一个 3000 块的藏品换算成人民币需要 2 万多,所以随便买一点就是几万,几十万
我安装了 APP 想抓包一下,因为那个 APP 内接入了融云的聊天模块,所以只抓包到了和融云的 https 通信,关于那个 APP 的任何通信都抓不到,试了很多工具,anyproxy 、charles 、proxyman ,结果都一样
我和亲戚说了这个平台很危险,不要投钱进去,更不要拉人,可是依旧如此,因为能赚到钱
请教一下各位大佬: 1 、如何能抓到包? 2 、应该如何劝说?
第 1 条附言 · 2023-03-21 16:20:10 +08:00
我一个做后端程序员的表弟也参与了,估计有 30 万人民币的样子,他知道这个有风险,他觉得自己不是跑路的那一批,,哎,我也不知道咋说了
 |
1
coreos 2023-03-21 14:15:58 +08:00
直接路由器上面 tcpdump?
|
 |
2
fengjianxinghun 2023-03-21 14:31:06 +08:00
如果是链上 NFT 说不定真能赚钱。
|
 |
3
shibo501c 2023-03-21 14:32:37 +08:00 via Android
很难的,IM 聊天很多都是 TCP 上自己编解码
|
 |
4
Puteulanus 2023-03-21 14:36:12 +08:00  2
有没有一个可能,你把这些都摘清楚了,以后那个 APP 倒了亲戚对你恨之入骨
不是近亲建议不要涉足太深,劝不动就算了 |
 |
5
D0n9 2023-03-21 14:37:51 +08:00
所以投了这么多钱,有赚钱吗
|
 |
6
hhjswf 2023-03-21 14:40:00 +08:00 via Android 2
不懂你抓包的目的
|
 |
7
InDom 2023-03-21 14:40:52 +08:00 1
作为一个经历过类似事件的人, 我只能说, 讲道理, 讲得通就讲,讲不通的叫自己父母一起其他亲戚离他远点.
首先保证自己父母没有也不会跟着掉坑里 抓包这个行为没有意义(起码从问题 2 的角度来说). 这种事, 不爆雷, 你就是他的绊脚石, 爆雷了, 也不会跟你啥好的. |
 |
8
dqzcwxb 2023-03-21 14:41:50 +08:00
你以为传销的都是真的被洗脑吗?很大一部分是装傻骗别人钱来脱身或者赚钱
|
 |
9
JKeita 2023-03-21 15:05:08 +08:00
TCP 你抓到包也未必解得出来啊
|
 |
10
ClarkAbe 2023-03-21 15:06:07 +08:00 via Android 1
小黄鸟就可以......还有你讲的这一大堆和抓包有几毛钱关系?
|
 |
11
killva4624 2023-03-21 15:26:23 +08:00
试试反诈骗热线?
|
 |
12
onice 2023-03-21 15:27:20 +08:00 4
使用一个叫 VNET 的 App 就行。
VNET 支持 HTTP ,HTTPS 和 TCP/IP 流量的捕获。VNET 的工作原理是在手机中创建一个 VPN Server 和一个虚拟网卡。然后所有手机流量都走虚拟网卡,流经 VPN Server 。这样 VPN Server 中的捕获器就能抓到流量了。 使用 VNET 的过程中,你可能会遇到的问题:开启 VNET 后,被抓包的 App 提示网络连接超时或无法链接。这种情况说明被抓的 App 内置了反抓包手段。目前使用最多的是 SSL-Pinning 和双向 SSL 验证。这种情况需要一些安卓逆向的知识,通过 hook 或反编译去提取被抓包 App 的证书。可以淘宝找人,几十块钱搞定。 |
 |
13
Martin9 2023-03-21 15:31:48 +08:00
有没有可能他知道这是怎么一回事呢?
|
 |
14
cssk 2023-03-21 15:33:09 +08:00 via iPhone
钱多,人傻,速来
|
 |
15
fiypig 2023-03-21 15:34:41 +08:00
这个没办法,前年那时候村里很多也玩这种,还要拉我叔一起,我跟我叔说了,这种他怎么赚钱,高收益的本来就不稳的,只要钱够了,他们就跑了,前期人家是真的会给你甜头,跟杀猪盘一样,然后后期真的跑路了
|
 |
16
alukongfu 2023-03-21 15:41:53 +08:00
直接手机连电脑热点,然后用 wireshark 抓,如果你要知道报文内容就先要知道里面的协议结构再解出来。
|
 |
17
hpeng 2023-03-21 15:43:50 +08:00 via iPhone
方式错了,技术无关,很亲的亲戚就先报警吧
|
 |
18
eDeeraiD0thei6Oh 2023-03-21 15:44:37 +08:00
很多 app 现在都是加密的吧,抓了也没用
|
 |
19
lakehylia 2023-03-21 15:50:06 +08:00
不要挡人财路,你只要管好你父母 /兄弟,不要让他们参与进去
|
 |
20
FaiChou 2023-03-21 15:51:03 +08:00
普通抓包工具是运行在应用层, 比如你列举的几个.
用本站大佬开发的这个工具可以抓传输层 (tcp/udp), 然后将数据包发送到电脑端, 配合电脑的 mitmproxy 还是挺方便的. https://www.v2ex.com/t/715477#reply48 |
 |
21
dem0ns 2023-03-21 16:00:40 +08:00
路由器防火墙端口转发
|
 |
22
my3157 2023-03-21 16:12:13 +08:00 via Android
Pocket Capture
|
 |
25
sunny1688 OP #2 @fengjianxinghun 链不链的我不知道,反正 app 做的很简陋,
|
 |
26
unco020511 2023-03-21 16:23:42 +08:00
所以他们到底赚没赚到钱
|
 |
27
Wh0amis 2023-03-21 16:25:57 +08:00
用模拟器,然后用 Proxifier 将模拟器的进程转发到本地监听的端口上就能抓了
|
 |
28
Oilybear 2023-03-21 16:32:43 +08:00 via iPhone
我觉得你抓包不如报警,境内随随便便就能以外汇交易,都可以以境内资金非法流出进行调查
|
 |
30
hahahahahahahah 2023-03-21 17:09:57 +08:00 via iPhone
苹果手机抓就行
|
 |
31
superliy 2023-03-21 17:11:41 +08:00
不是最后一批确实能赚到 哈哈
|
|
32
fengjianxinghun 2023-03-21 17:40:00 +08:00
@Oilybear 外汇?都是走 U 的
|
|
33
Oilybear 2023-03-21 17:47:56 +08:00
@fengjianxinghun 那不是罪加一等
|
 |
34
S9Yh4wIFsBG7jnE4 2023-03-21 17:56:38 +08:00
用 wireshark 试试?
|
 |
35
dev436 2023-03-21 18:10:37 +08:00
普通亲戚不用劝,你越劝别人可能越觉得你酸,最后不管结果如何你都会两面不是人。人教人不如事教人。
插一句,不管什么上不上链,这种明摆着击鼓传花的事情都能相信,不被割谁被割~ |
 |
36
lyxeno 2023-03-22 08:51:38 +08:00
铁资金盘,我有亲戚损失了近百万。关系很好的话,建议从长辈那边入手救一把
|
Select Language