這篇姿勢針對申請建行悲劇,或者對自己在建行系統中的評定有強烈好奇心的群友,能通過抓包的方式看到App與建行后臺通信時傳輸的一些隱藏信息,如:
- AUM(日均資產);
- 系統評估的工資;
- 申卡被拒絕的具體原因;
- …有待挖掘的其它信息…
抓包難度不高,因為網上有無數的工具和教程,照貓畫虎就行,這里就講一種iOS和安卓通用的方法,使用PC上的Fiddler進行抓包,手機需要和電腦在同一個WiFi網絡中。如果不想用PC,安卓可以搜“免Root抓包”,Mac可以搜“Charles”,iOS搜“replica”……
訪問官網https://www.telerik.com/download/fiddler
下載軟件
安裝,過程省略,打開軟件后主界面如圖。
打開Tools > Fiddler Options >HTTPS,capture HTTPS CONNECTs下,勾選Decrypt HTTPS traffic
和Ignore server certificate errors
,設置好之后如圖。
然后在Connections
選項卡中勾選Allow remote computers to connect
。
代理端口保持默認的8888即可,點OK保存后,關閉軟件重新打開。
按住Win+R鍵,輸入CMD
回車,鍵入ipconfig
回車,IPv4地址后面的那個值就是本機的IP,俺的電腦P是192.168.0.105
安卓手機跳過此步,蘋果手機需要安裝Fiddler證書,用Safari訪問http://IPv4地址:8888
,俺這里是http://192.168.0.105:8888,再點FiddlerRoot certificate
安裝證書。
然后進入WiFi設置,連入和電腦同樣的局域網,蘋果點熱點名右邊的感嘆號設置HTTP代理,同樣,這里的服務器還是剛才的IPv4地址。
安卓長按熱點名稱 > 修改網絡 進入設置代理。
這時沒有意外的話已經能在Fiddler里看到手機發送的各項聯網請求了。
打開中國建設銀行的App,點首頁的“財富”登陸,成功后會進入“我的財富中心”,回到PC端的Fiddler,直接按Ctrl+F查找IncmAm
字段,找到的那條會變黃。
然后選中該條,在SyntaxView再查找下IncmAm
,灰色塊后面就是你要的答案。Mo_IncmAm
指的是monthly income amount,系統評估的月收入,建行給俺評估的很低,俺之前還莫名其妙怎么建行信用卡只有5K額度,現在找到了點AV。
同理,可以繼續查找AUM看日均資產(IdCst_AUM_Bal
),有的人不幸還有建行的學生標記:
進入到信用卡 > 辦卡進度查詢,找到審批拒絕的那條記錄,點進去,再回Fiddler查找RjRs_Dsc
就能看到拒絕原因,比如:
“Lv1_RjRs_Dsc”:”收入條件不符” //申白金卡??吹降木芙^原因
“Lv1_RjRs_Dsc”:”疑似填表虛假” //Lv1可能是大類、一級分類分類里的原因
“Lvl2_RjRs_Dsc”:”職業信息虛假” //Lvl2可能是子類、二級分類里的原因
同理,再找一條拒絕記錄,再查找一下就能看到該次的拒絕理由。這類姿勢點到即止,有興趣的朋友可以繼續挖掘探索。另外招行也能抓,但農行抓下來的數據,群友灰產Dalao說經過Base64加密和混淆。
最后,如果你停止抓包了,別忘記清除手機WiFi設置里的代理選項。