请选择 进入手机版 | 继续访问电脑版

 找回密码
 立即注册
搜索
查看: 866|回复: 0

保姆级教程:手把手教你抓包获取京东云tgt数值参数

[复制链接]

632

主题

0

回帖

2057

积分

超级版主

积分
2057
发表于 2023-6-14 17:09:23 | 显示全部楼层 |阅读模式
前几天,入手了京东无线宝雅典娜路由器,128G的机身存储+1G运行内存+WIFI6,感觉配置还算可以。能买这种路由器的,一般都知道用途。回来我有时间会单独再出一次文章的。
为了能对京东无线宝进行实时监控,需要托管到监工网站。问题来了,监工网站需要获取京东无线宝的手机号码、PIN码和tgt信息。
手机号和京东pin码好弄,但是tgt信息只能通过抓包的方式获得,下面我演示一下如果获取tgt信息,实现监工网站绑定京东云账号。
一、测试环境
操作系统:Windows 10 企业版
安卓模拟器:BlueStacks 5 (蓝叠5)
APP:京东云无线宝和HttpCanary.apk(小黄鸟手机抓包软件)
二、安装安卓模拟器
安装过程,很简单,选择好安装目录,一路下一步就完事了。
三、安装安卓APP程序
由于我们安装的都是小众的APP,所以商城里基本不会出现的,我们去官网或者其他论坛网站下载apk安装文件,然后直接拖到蓝叠中,即可完成安装。
京东云-1.jpg

四、抓包
我们先运行小黄鸟程序(HttpCanary)
首次运行,会弹出软件协议,我们需要同意。
京东云-2.jpg

第二步,我们进入程序后,点有下角的小飞机,会在虚拟机中创建一个VPN隧道,进行抓包使用。
京东云-3.jpg

APP让我们安装证书,我们选择 暂不
京东云-4.jpg

随后,软件开始创建自己的VPN隧道。
京东云-5.jpg

然后打开并登录我们的京东云,随便切几个功能浏览下,之后再切回我们的抓包工具中,从里面可以看到刚才我们切换的时候,app请求的各种地址信息。
我们点开箭头所指的那个以gw.smart.jd.com开头的记录。
京东云-6.jpg

接下来在打开的抓包内容中选择请求标签,里面就可以看到当前京东云的tgt信息了,复制到监工网站中,配合pin码就可以实现远程监工。
京东云-7.jpg

五、总结
很简单的一个软件,抓包也很方便。至于小黄鸟这个软件,很多安卓手机直接安装可能会提示软件未在商城上架,可能存在安全隐患。所以我这次把抓包的操作,转移到了虚拟机中进行。现在安卓软件市场混乱,万一手机因为乱安装软件中毒了,可就得不偿失了。

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表