这篇姿势针对申请建行悲剧,或者对自己在建行系统中的评定有强烈好奇心的群友,能通过抓包的方式看到App与建行后台通信时传输的一些隐藏信息,如:
- AUM(日均资产);
- 系统评估的工资;
- 申卡被拒绝的具体原因;
- …有待挖掘的其它信息…
抓包难度不高,因为网上有无数的工具和教程,照猫画虎就行,这里就讲一种iOS和安卓通用的方法,使用PC上的Fiddler进行抓包,手机需要和电脑在同一个WiFi网络中。如果不想用PC,安卓可以搜“免Root抓包”,Mac可以搜“Charles”,iOS搜“replica”……
访问官网https://www.telerik.com/download/fiddler
下载软件
安装,过程省略,打开软件后主界面如图。
打开Tools > Fiddler Options >HTTPS,capture HTTPS CONNECTs下,勾选Decrypt HTTPS traffic
和Ignore server certificate errors
,设置好之后如图。
然后在Connections
选项卡中勾选Allow remote computers to connect
。
代理端口保持默认的8888即可,点OK保存后,关闭软件重新打开。
按住Win+R键,输入CMD
回车,键入ipconfig
回车,IPv4地址后面的那个值就是本机的IP,俺的电脑P是192.168.0.105
安卓手机跳过此步,苹果手机需要安装Fiddler证书,用Safari访问http://IPv4地址:8888
,俺这里是http://192.168.0.105:8888,再点FiddlerRoot certificate
安装证书。
然后进入WiFi设置,连入和电脑同样的局域网,苹果点热点名右边的感叹号设置HTTP代理,同样,这里的服务器还是刚才的IPv4地址。
安卓长按热点名称 > 修改网络 进入设置代理。
这时没有意外的话已经能在Fiddler里看到手机发送的各项联网请求了。
打开中国建设银行的App,点首页的“财富”登陆,成功后会进入“我的财富中心”,回到PC端的Fiddler,直接按Ctrl+F查找IncmAm
字段,找到的那条会变黄。
然后选中该条,在SyntaxView再查找下IncmAm
,灰色块后面就是你要的答案。Mo_IncmAm
指的是monthly income amount,系统评估的月收入,建行给俺评估的很低,俺之前还莫名其妙怎么建行信用卡只有5K额度,现在找到了点AV。
同理,可以继续查找AUM看日均资产(IdCst_AUM_Bal
),有的人不幸还有建行的学生标记:
进入到信用卡 > 办卡进度查询,找到审批拒绝的那条记录,点进去,再回Fiddler查找RjRs_Dsc
就能看到拒绝原因,比如:
“Lv1_RjRs_Dsc”:”收入条件不符” //申白金卡常看到的拒绝原因
“Lv1_RjRs_Dsc”:”疑似填表虚假” //Lv1可能是大类、一级分类分类里的原因
“Lvl2_RjRs_Dsc”:”职业信息虚假” //Lvl2可能是子类、二级分类里的原因
同理,再找一条拒绝记录,再查找一下就能看到该次的拒绝理由。这类姿势点到即止,有兴趣的朋友可以继续挖掘探索。另外招行也能抓,但农行抓下来的数据,群友灰产Dalao说经过Base64加密和混淆。
最后,如果你停止抓包了,别忘记清除手机WiFi设置里的代理选项。