建行抓包姿勢

這篇姿勢針對申請建行悲劇，或者對自己在建行系統中的評定有強烈好奇心的群友，能通過抓包的方式看到App與建行后臺通信時傳輸的一些隱藏信息，如：

• AUM（日均資產）；
• 系統評估的工資；
• 申卡被拒絕的具體原因；
• …有待挖掘的其它信息…

抓包難度不高，因為網上有無數的工具和教程，照貓畫虎就行，這里就講一種iOS和安卓通用的方法，使用PC上的Fiddler進行抓包，手機需要和電腦在同一個WiFi網絡中。如果不想用PC，安卓可以搜“免Root抓包”，Mac可以搜“Charles”，iOS搜“replica”……

訪問官網https://www.telerik.com/download/fiddler下載軟件

安裝，過程省略，打開軟件后主界面如圖。

打開Tools > Fiddler Options >HTTPS，capture HTTPS CONNECTs下，勾選Decrypt HTTPS traffic和Ignore server certificate errors，設置好之后如圖。

然后在Connections選項卡中勾選Allow remote computers to connect。

代理端口保持默認的8888即可，點OK保存后，關閉軟件重新打開。

按住Win+R鍵，輸入CMD回車，鍵入ipconfig回車，IPv4地址后面的那個值就是本機的IP，俺的電腦P是192.168.0.105

安卓手機跳過此步，蘋果手機需要安裝Fiddler證書，用Safari訪問http://IPv4地址:8888，俺這里是http://192.168.0.105:8888，再點FiddlerRoot certificate安裝證書。

然后進入WiFi設置，連入和電腦同樣的局域網，蘋果點熱點名右邊的感嘆號設置HTTP代理，同樣，這里的服務器還是剛才的IPv4地址。

安卓長按熱點名稱 > 修改網絡 進入設置代理。

這時沒有意外的話已經能在Fiddler里看到手機發送的各項聯網請求了。

打開中國建設銀行的App，點首頁的“財富”登陸，成功后會進入“我的財富中心”，回到PC端的Fiddler，直接按Ctrl+F查找IncmAm字段，找到的那條會變黃。

然后選中該條，在SyntaxView再查找下IncmAm，灰色塊后面就是你要的答案。Mo_IncmAm指的是monthly income amount，系統評估的月收入，建行給俺評估的很低，俺之前還莫名其妙怎么建行信用卡只有5K額度，現在找到了點AV。

同理，可以繼續查找AUM看日均資產（IdCst_AUM_Bal），有的人不幸還有建行的學生標記：

進入到信用卡 > 辦卡進度查詢，找到審批拒絕的那條記錄，點進去，再回Fiddler查找RjRs_Dsc就能看到拒絕原因，比如：

“Lv1_RjRs_Dsc”:”收入條件不符” //申白金卡?？吹降木芙^原因
“Lv1_RjRs_Dsc”:”疑似填表虛假” //Lv1可能是大類、一級分類分類里的原因
“Lvl2_RjRs_Dsc”:”職業信息虛假” //Lvl2可能是子類、二級分類里的原因

同理，再找一條拒絕記錄，再查找一下就能看到該次的拒絕理由。這類姿勢點到即止，有興趣的朋友可以繼續挖掘探索。另外招行也能抓，但農行抓下來的數據，群友灰產Dalao說經過Base64加密和混淆。
最后，如果你停止抓包了，別忘記清除手機WiFi設置里的代理選項。