Proxypin抓包后如何实现请求篡改抢购？

一、基础认知：Proxypin抓包与抢购机制的初步理解

在现代电商平台中，抢购功能通常通过前端交互发起HTTP/HTTPS请求至后端服务，完成库存锁定与订单创建。使用Proxypin这类MITM（中间人）代理工具，可捕获移动App或浏览器发出的原始网络请求，包括请求头、请求体、Cookie及加密参数。

常见请求字段如quantity（购买数量）、timestamp（时间戳）、token（防重放令牌）等，常被视为篡改目标。然而，直接修改这些字段往往失败，原因在于平台普遍采用签名机制或完整性校验。

• Proxypin支持SSL Proxying，能解密HTTPS流量
• 可设置断点（Breakpoint）拦截并修改请求/响应
• 适用于Android/iOS应用层抓包分析

二、关键字段识别：如何定位可篡改参数

准确识别核心参数是实现绕过的第一步。以下为典型抢购请求结构示例：

字段名	类型	作用	是否可篡改
skuId	String	商品唯一标识	否（需合法值）
quantity	Integer	购买数量	可能受限于服务端校验
timestamp	Long	请求时间戳	通常不可随意修改
sign	String	请求签名	必须同步更新
token	String	动态防刷Token	每次请求变化
deviceId	String	设备指纹	影响风控判断

通过多次抓包对比不同操作下的请求差异，结合响应码（如403、400）反推哪些字段被服务端重点校验。例如，仅修改quantity=999导致"invalid sign"错误，则说明存在签名依赖。

三、签名机制破解：维持篡改后请求的有效性

多数平台对关键请求进行签名处理，常见算法包括HMAC-SHA256、MD5加盐拼接等。签名通常基于特定顺序拼接参数后加密生成。

sign = MD5("appId=xxx&skuId=123&quantity=1×tamp=1718000000&secretKey=xxxxx")

解决方案如下：

1. 逆向APK/IPA获取签名逻辑（使用Jadx、Frida Hook）
2. 定位SignUtil.generate()类方法
3. 提取secretKey或动态调用原生函数重新计算sign
4. 在Proxypin断点中自动注入新sign值

Frida脚本示例：

Java.perform(function () {
    var SignUtil = Java.use("com.example.app.SignUtil");
    SignUtil.generate.overload('java.util.Map').implementation = function (params) {
        console.log("Original params: ", params.toString());
        var result = this.generate(params);
        console.log("Generated sign: ", result);
        return result;
    };
});

四、动态Token与完整性校验应对策略

部分系统引入OAuth2 Token、CSRF Token或JWT，并结合设备指纹进行绑定。若篡改请求体但未刷新Token，将触发“请求非法”拦截。

graph TD A[发起抢购请求] --> B{是否携带有效Token?} B -- 否 --> C[获取登录态Cookie] B -- 是 --> D[检查Token有效期] D -- 过期 --> E[重新执行登录流程] D -- 有效 --> F[解析请求体结构] F --> G[Hook签名生成函数] G --> H[修改quantity字段] H --> I[重新计算sign/token] I --> J[发送篡改后请求]

建议方案：

• 使用自动化框架（如Airtest、Appium）模拟真实用户操作路径
• 集成Puppeteer或Playwright获取浏览器环境下的最新Token
• 部署分布式Token池服务，集中管理动态凭证

五、高并发场景下的稳定性保障与反限流设计

即使成功构造合法请求，在高并发抢购中仍面临IP封禁、频率限制、行为异常检测等问题。

风险类型	表现形式	缓解手段
IP限流	返回429或连接超时	使用代理IP池轮换
设备指纹识别	同一设备频繁请求	虚拟化环境+随机化UA/IMEI
行为模式检测	毫秒级提交订单	加入随机延迟抖动
验证码挑战	弹出滑块验证	接入打码平台API

推荐架构：

┌─────────────┐    ┌──────────────────┐
│  Proxypin     │───▶│ 请求分析模块      │
└─────────────┘    └──────────────────┘
                     ↓
             ┌──────────────────┐
             │ 签名重算引擎       │←─── Frida/RPC
             └──────────────────┘
                     ↓
             ┌──────────────────┐
             │ 高并发调度器       │───▶ 多线程/协程
             └──────────────────┘
                     ↓
             ┌──────────────────┐
             │ 代理IP负载均衡     │───▶ SOCKS5/HTTP代理池
             └──────────────────┘

最终需将Proxypin作为调试入口，导出模板请求交由定制化脚本处理，实现从“手动篡改”到“自动重放”的演进。