1. 首页
  2. 姿势
  3. 信用卡

建行抓包姿势

这篇姿势针对申请建行悲剧,或者对自己在建行系统中的评定有强烈好奇心的群友,能通过抓包的方式看到App与建行后台通信时传输的一些隐藏信息,如:

  • AUM(日均资产);
  • 系统评估的工资;
  • 申卡被拒绝的具体原因;
  • …有待挖掘的其它信息…

抓包难度不高,因为网上有无数的工具和教程,照猫画虎就行,这里就讲一种iOS和安卓通用的方法,使用PC上的Fiddler进行抓包,手机需要和电脑在同一个WiFi网络中。如果不想用PC,安卓可以搜“免Root抓包”,Mac可以搜“Charles”,iOS搜“replica”……

  1. 访问官网
    1
    https://www.telerik.com/download/fiddler

    下载软件

  2. 安装,过程省略,打开软件后主界面如图。
    主界面
  3. 打开Tools > Fiddler Options >HTTPS,capture HTTPS CONNECTs下,勾选
    1
    Decrypt HTTPS traffic

    1
    Ignore server certificate errors

    ,设置好之后如图。
    设置好之后

  4. 然后在
    1
    Connections

    选项卡中勾选

    1
    Allow remote computers to connect


    Connections设置

  5. 代理端口保持默认的8888即可,点OK保存后,关闭软件重新打开。
  6. 按住Win+R键,输入
    1
    CMD

    回车,键入

    1
    ipconfig

    回车,IPv4地址后面的那个值就是本机的IP,俺的电脑P是192.168.0.105
    ip地址

  7. 安卓手机跳过此步,苹果手机需要安装Fiddler证书,用Safari访问
    1
    http://IPv4地址:8888

    ,俺这里是http://192.168.0.105:8888,再点

    1
    FiddlerRoot certificate

    安装证书。
    Safari安装证书

  8. 然后进入WiFi设置,连入和电脑同样的局域网,苹果点热点名右边的感叹号设置HTTP代理,同样,这里的服务器还是刚才的IPv4地址。
    HTTP代理
    安卓长按热点名称 > 修改网络 进入设置代理。
    安卓设置代理
    这时没有意外的话已经能在Fiddler里看到手机发送的各项联网请求了。
    联网请求
  9. 打开中国建设银行的App,点首页的“财富”登陆,成功后会进入“我的财富中心”,回到PC端的Fiddler,直接按Ctrl+F查找
    1
    IncmAm

    字段,找到的那条会变黄。
    查找字段

  10. 然后选中该条,在SyntaxView再查找下
    1
    IncmAm

    ,灰色块后面就是你要的答案。

    1
    Mo_IncmAm

    指的是monthly income amount,系统评估的月收入,建行给俺评估的很低,俺之前还莫名其妙怎么建行信用卡只有5K额度,现在找到了点AV。
    月收入
    同理,可以继续查找AUM看日均资产(

    1
    IdCst_AUM_Bal

    ),有的人不幸还有建行的学生标记:
    建行抓包姿势

  11. 进入到信用卡 > 办卡进度查询,找到审批拒绝的那条记录,点进去,再回Fiddler查找
    1
    RjRs_Dsc

    就能看到拒绝原因,比如:

    “Lv1_RjRs_Dsc”:”收入条件不符” //申白金卡常看到的拒绝原因
    “Lv1_RjRs_Dsc”:”疑似填表虚假” //Lv1可能是大类、一级分类分类里的原因
    “Lvl2_RjRs_Dsc”:”职业信息虚假” //Lvl2可能是子类、二级分类里的原因

同理,再找一条拒绝记录,再查找一下就能看到该次的拒绝理由。这类姿势点到即止,有兴趣的朋友可以继续挖掘探索。另外招行也能抓,但农行抓下来的数据,群友灰产Dalao说经过Base64加密和混淆。
最后,如果你停止抓包了,别忘记清除手机WiFi设置里的代理选项


一晃半个多月没写姿势了,不从早上工作到晚上七八点,一周没上个六天,都不好意思说自己在互联网公司上班。想到之前写的几篇《XX姿势(一)》还没续就颇感心虚,毕竟离华~山医院比较远。

原创文章,作者:youling,如若转载,请注明出处:https://www.xuezishi.net/%e5%bb%ba%e8%a1%8c%e6%8a%93%e5%8c%85%e5%a7%bf%e5%8a%bf

发表评论

电子邮件地址不会被公开。 必填项已用*标注

This site uses Akismet to reduce spam. Learn how your comment data is processed.

联系我们

0838-3021832-800

在线咨询:点击这里给我发消息

邮件:me@xuezishi.net

QR code