保姆级教程：手把手教你抓包获取京东云tgt数值参数

hackfans

前几天，入手了京东无线宝雅典娜路由器，128G的机身存储+1G运行内存+WIFI6，感觉配置还算可以。能买这种路由器的，一般都知道用途。回来我有时间会单独再出一次文章的。
为了能对京东无线宝进行实时监控，需要托管到监工网站。问题来了，监工网站需要获取京东无线宝的手机号码、PIN码和tgt信息。
手机号和京东pin码好弄，但是tgt信息只能通过抓包的方式获得，下面我演示一下如果获取tgt信息，实现监工网站绑定京东云账号。
一、测试环境
操作系统：Windows 10 企业版
安卓模拟器：BlueStacks 5 （蓝叠5）
APP：京东云无线宝和HttpCanary.apk（小黄鸟手机抓包软件）
二、安装安卓模拟器
安装过程，很简单，选择好安装目录，一路下一步就完事了。
三、安装安卓APP程序
由于我们安装的都是小众的APP，所以商城里基本不会出现的，我们去官网或者其他论坛网站下载apk安装文件，然后直接拖到蓝叠中，即可完成安装。


四、抓包
我们先运行小黄鸟程序（HttpCanary）
首次运行，会弹出软件协议，我们需要同意。


第二步，我们进入程序后，点有下角的小飞机，会在虚拟机中创建一个VPN隧道，进行抓包使用。


APP让我们安装证书，我们选择 暂不


随后，软件开始创建自己的VPN隧道。


然后打开并登录我们的京东云，随便切几个功能浏览下，之后再切回我们的抓包工具中，从里面可以看到刚才我们切换的时候，app请求的各种地址信息。
我们点开箭头所指的那个以gw.smart.jd.com开头的记录。


接下来在打开的抓包内容中选择请求标签，里面就可以看到当前京东云的tgt信息了，复制到监工网站中，配合pin码就可以实现远程监工。


五、总结
很简单的一个软件，抓包也很方便。至于小黄鸟这个软件，很多安卓手机直接安装可能会提示软件未在商城上架，可能存在安全隐患。所以我这次把抓包的操作，转移到了虚拟机中进行。现在安卓软件市场混乱，万一手机因为乱安装软件中毒了，可就得不偿失了。