实战

回到首页 个人中心 反馈问题 注册登录
下载APP
首页 课程 实战 体系课 手记 专栏 慕课教程

如何制造条件,让tcp方案降级http方案

来源:3-16 xpath定位方式

I小相公I

2022-05-06

美团app用了移动长连接技术,降级方案才走http。参考文档https://tech.meituan.com/2017/03/17/shark-sdk.html。怎么制造条件让它主动降级,请老师指点一下,谢谢!
写回答

1回答

大壮老师

2024-12-30

要让美团 App 使用的移动长连接技术(如 Shark SDK)主动降级到 HTTP,可以通过制造一些条件来触发长连接失败,迫使其降级为 HTTP。根据 Shark SDK 的原理和美团的技术分享,可以尝试以下方法:

1. 网络条件干扰

长连接通常基于 TCP,依赖稳定的网络环境。如果网络出现异常,比如丢包率高、连接超时、或端口被阻断,Shark SDK 很可能会主动降级为 HTTP。

操作方法:

  1. 阻断 TCP 端口

  • 使用防火墙工具(如 iptables 或网络分析工具)在 Android 设备或路由器上,阻断 Shark SDK 使用的端口(通常是 TCP 端口)。

  • 示例命令(在 root 权限下运行):

    iptables -A OUTPUT -p tcp --dport 443 -j DROP

    阻断后,美团 App 的长连接可能会因无法建立而降级。

增加网络延迟

  • delay 200ms 增加延迟;

  • loss 10% 模拟 10% 的丢包率。

  • 使用网络仿真工具(如 Clumsy 或 tc)人为增加网络延迟或丢包率:

    tc qdisc add dev eth0 root netem delay 200ms loss 10%

断开 Wi-Fi 或切换到蜂窝网络

  • Shark SDK 在某些网络环境下可能无法建立稳定的连接。尝试在弱网络下运行 App(例如,通过热点或流量限速工具),可能会触发降级。

2. 模拟长连接失败

通过人为干预使长连接的握手过程失败,强制应用降级到 HTTP。

方法:

  1. 中间人攻击模拟(MITM)

  • 在 Android 设置中,将 Wi-Fi 代理指向 Charles/Fiddler。

  • 对 Shark SDK 的目标主机名和端口进行拦截。

  • 替换握手包的响应内容;

  • 延迟握手包的返回时间。

  • 使用代理工具(如 Charles Proxy 或 Fiddler)劫持 Shark SDK 的请求,干扰其长连接协议(通常是 TCP 或 WebSocket)。

  • 对目标地址返回错误数据包,或让握手超时:

  • 配置代理:

关闭 TLS 握手

  • 如果 Shark SDK 的长连接基于 TLS,可以通过阻断 TLS 握手触发失败。比如返回一个错误的 TLS 证书或模拟握手失败。

3. 伪造服务器响应

Shark SDK 的长连接可能会向特定的服务器地址发送心跳包或握手请求。如果服务器返回异常响应,可能会导致长连接失败并触发降级。

方法:

  1. DNS 劫持

  • 将 Shark SDK 使用的目标服务器解析为错误的 IP 地址(如本地地址 127.0.0.1)。

  • 配置方式(在 adb 环境下):

    adb shell "echo '127.0.0.1 shark-server.com' >> /etc/hosts"

  • 替换 shark-server.com 为美团 App 使用的目标地址。

服务器响应错误

  • 使用工具(如 Nginx 或自定义 HTTP 服务器)模拟目标服务器,并返回错误响应代码(如 500 Internal Server Error)。

4. 阻止心跳包

Shark SDK 的长连接依赖心跳包来维持连接。如果心跳失败(如网络中断或延迟过高),SDK 可能会触发降级。

操作方法:

  1. 中断心跳包

  • 使用网络抓包工具(如 Wireshark 或 tcpdump)确定 Shark SDK 的心跳包频率和特征;

  • 阻断心跳包的发送或接收。

模拟心跳超时

  • 通过网络延迟工具人为增加心跳包的响应时间,超过 SDK 的超时时间。

5. 使用老旧设备或系统版本

有些 Shark SDK 的功能依赖特定的系统功能或硬件支持。在老旧设备或低版本系统上运行 App,可能会触发降级。

操作方法:

  • 使用旧版本的 Android 设备(如 Android 6.0 以下)或模拟器。

  • 在虚拟机或模拟器中禁用部分网络协议(如 HTTP/2、TLS 1.2 等)。

6. 主动禁用长连接

某些情况下,可以通过直接修改 App 配置文件或逆向分析来强制关闭长连接。

方法:

  1. 分析配置文件

  • 使用 APK 反编译工具(如 jadx)查看美团 App 的配置文件,查找是否有与 Shark SDK 或长连接相关的设置。

  • 修改配置文件,强制禁用长连接功能。

Hook 长连接逻辑

  • 使用 Xposed 或 Frida 等动态调试工具 Hook Shark SDK 的相关方法,直接让它抛出连接失败的异常。

7. 弱网络工具模拟

使用现成的网络调试工具(如 Clumsy、Charles Proxy、Wireshark)模拟复杂的网络环境。这是快速触发降级的简单方法。

推荐工具:

  • Clumsy:在 Windows 上模拟网络丢包、延迟、带宽限制。

  • Charles Proxy:捕获并干扰美团 App 的网络请求。

  • Wireshark:分析 Shark SDK 的通信协议和长连接行为。

总结

以上方法主要从以下几个方向入手:

  1. 网络环境干扰:丢包、延迟、阻断端口等。

  2. 服务器交互失败:模拟错误的服务器响应或拦截心跳包。

  3. 动态修改行为:通过 Hook 或修改配置文件强制触发降级。

  4. 低版本设备环境:在兼容性差的设备上测试。

在尝试这些方法时,请确保你在合法合规的测试环境中操作,避免对他人或正式环境造成影响。如有更多需求,可以详细描述你的环境和目标,我可以提供更具体的建议!


0
0

移动端Python爬虫实战 数据抓取+数据可视化

从App数据抓取到数据可视化,全流程讲解

1831 学习 · 1003 问题

查看课程

相似问题

设置都能正常打开 就是到了点击下面的就报错.跟前面那个同学的一样,但是没能解决。急急急!

回答 1

uiautomator2安装失败!!!如何解决?

回答 4

大壮老师,发现控件的resourceId和xpath的值是动态改变的,要怎么解决呢?

回答 1

创建新的虚拟环境报错,这是什么原因造成的?如何解决

回答 2

求教老师,app抓包遇到加密有什么办法解决?如何对app进行逆向操作,找到数据接口,伪造请求。求老师指点。

回答 1

打开慕课网App查看更多内容