Python网络爬虫逆向之frida rpc转发案例(x物)

最新推荐文章于 2024-05-27 17:42:10 发布
最新推荐文章于 2024-05-27 17:42:10 发布
阅读量353 收藏 1
点赞数
分类专栏: Python 人工智能 爬虫 文章标签: rpc 网络协议 网络 python 爬虫
原文链接:https://mp.weixin.qq.com/s/QfbePCOxLuL3nl9Dgy4bRA
版权
Python 同时被 3 个专栏收录
9 篇文章 2 订阅
订阅专栏
人工智能
9 篇文章 1 订阅
订阅专栏
爬虫
9 篇文章 1 订阅
订阅专栏

Hello,大家好,本次带来的是如何通过frida rpc算法转发来完成x物搜索商品接口的加密!

用到的app

 环境

x物抓包

首先进行搜索,根据抓到的包逐条筛选,可以发现这条url数据是吻合的!

经过不断测试,发现newSign这个值是不断变化的。

通过构造请求,这个值不对确实是无法请求的!!会返回一个签名校验失败!

 那,如何搞定这个newSign呢?

简单分析

将app拖入jadx中,搜索newSign

发现有很多newSign,是哪个呢?那就只能猜了,我们先hook第一个,看是不是走的这个!

点进入,看看是哪个类,hook的是RequestUtils.c这个方法!

 hook代码

验证

可以发现走的确实是第一个,并且newSign也能对上!

rpc转发

那就好办了,既然已经知道了他调用的是哪个方法,但是也不想使劲扣代码,直接上rpc吧!

com.shizhuang.duapp.common.utils.RequestUtils.c这个函数接受的是两个参数。

一个是一个map,一个是时间戳。

map里面包括了分页,要搜索的内容什么的。

 rpc转发代码

 

请求接口代码

代码

 

 得到的结果

总结

小试牛刀一下,果然,rpc万能,除了有点废环境。

人生没有白走的路,加油!

如果在操作过程中有任何问题,记得下面留言,我们看到会第一时间解决问题。

越努力,越幸运。

如果觉得还不错,记得动手点赞一下哈。

感谢你的观看。

【免费学习教程】下方是一些python相关学习资料,大家感兴趣的可以看一下:

学习交流群:772882553

Python三大主流框架之Django

django项目案例精讲

爬取豆瓣高分电影

Python实战爬虫

云计算 大数据和人工智能

快速学习爬虫基础

爬虫数据提取

简单直白的万能抓取方式

数据采集之后的文件操作

an520_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
app逆向(8)| fridafrida-rpc
不愿意透露姓名的网友
08-19 6165
frida是一款轻量级逆向HOOK框架,可用于多平台上,例如android、windows、ios等。frida分为两部分,服务端运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。frida上层接口支持js、python、c等Java 模块:Hook Java 层的类 方法 相关Process 模块:处理当前线程相关Interceptor 模块:操作指针相关,多用来Hook Native 相关Memory 模块:内存操作相关。
Python爬虫必备: 爬虫基础+js逆向+app逆向+案例
01-18
本资源包"Python爬虫必备:爬虫基础+js逆向+app逆向+案例"涵盖了Python爬虫的基础知识,JavaScript逆向工程以及移动应用(App)的逆向分析,旨在提供一套完整的爬虫学习路径。 首先,让我们深入探讨Python爬虫基础...
Frida-RPC初体验(第二篇)
weixin_50699509的博客
08-03 2442
frida初体验
爬虫利器Frida RPC入门——夜神模拟器环境篇
最新发布
肖永威的专栏
05-27 1267
使用夜神模拟器环境,实践爬虫利器Frida RPC入门。Frida是一款轻量级HOOK框架,可用于多平台上,例如android、windows、ios等。frida分为两部分,服务端运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。
【app逆向Frida-rpc 的常用python脚本
weixin_43822401的博客
12-06 2338
在执行frida-rpc时,会涉及到先关参数类型的处理和转换,例如:在python中给frida的JavaScript脚本传入参数时,一般有如下几种情况:字符串/整型/浮点型等直接传递。 列表/字典 字节,无法直接传递,需转换为列表。 某个类的对象,无法直接传递,可以将参数传入,然后再在JavaScript调用frida api构造相关对象。 1.1.2 JavaScript 在frida的脚本中其实就用编写JavaScript代码,所以我们对于内部的执行过程完全是使用JavaScript语
Frida
vistaup的博客
11-08 2879
Frida https 抓包
douyin_search:Frida_rpc + Flask简单实现抖音搜索接口
04-24
douyin_search frida rpc + Flask简单实现抖音搜索接口 运行演示:
安卓逆向之—Frida持久化方案
08-02
安卓逆向之—Frida持久化方案 实例代码。 Frida 持久化方案,不需要改room ,容易集成到现有代码中。 主程序也可以和 frida js 进行交互。Frida 反检测机制比较好,比如端口检测,进程检测,都检测不到。
网络安全【Frida实践案例】某付费视频应用-源码
05-05
网络安全领域,Frida被广泛用于逆向工程,帮助研究人员揭示软件的工作原理,发现潜在的安全漏洞。在我们的案例中,我们将使用Frida来剖析一个付费视频应用,以揭示其背后的支付逻辑、版权保护机制以及其他可能的...
逆向案例-frida-demo-apk-01
03-13
案例"逆向案例-frida-demo-apk-01"显然是一个使用Frida进行APK应用分析的实例。 首先,我们来深入了解一下FridaFrida是由 Ole André Vadla Røed 设计的,它允许开发者在运行时对目标进程注入JavaScript代码,...
frida学习及使用
AdrianAndroid的专栏
08-02 6447
我使用15.1.27版本的frida版本,在安卓手机上会报错。所以我果断升级了frida版本。通过IDA找到要hook的native函数(静态)创建工程的时候,记得将鼠标所在的两个勾选框选上。
【app逆向Frida-rpc 的使用方法
weixin_43822401的博客
12-07 1674
在执行frida-rpc时,会涉及到先关参数类型的处理和转换,例如:事例代码:
爬虫逆向学习(五):使用RPC框架serkio解决逆向难题
九月镇领将的博客
04-07 1890
最近在工作中遇到了一个反爬虫产品,处于技术能力和新产品迭代更新快的考虑,最后选择使用RPC技术解决问题,因为serkio框架帮我们封装好了服务,且自身具备一定的负载均衡能力,所以选择它作为RPC实现方案。新手入门请参考K哥的文章,我也是通过这篇继续学习的。RPC 技术及其框架 Sekiro 在爬虫逆向中的应用,加密数据一把梭当我们不考虑去逆向js来实现加密参数的话,可以考虑使用RPC 技术,它不需要加载多余的资源,稳定性和效率明显都更高,也不需要考虑浏览器指纹、各种环境。
RPC通信相关
jingeche的博客
03-11 1224
关于流式格式,thrift数据类型是自我分割的,意思是说,thrift会自己在数据域的分割处插入标志,在解码的时候,即使没有数据域定义,thrift也能成功分割出各数据域。对C++实现,在开发过程中,thrift开发人员研究过boost,ACE中与thread,timer相关的东西,开发人员不想引入过多的第三方依赖,因此thrift中只有对boost::shared_ptr的引用是必须的,但为了跨平台或获得更多的功能,一般情况下,boost中thread,timer及其依赖库也是需要的。
RPC中Hessian请求转发
Haiwi-Song
03-11 2017
由于产品开发需要,最近研究了一下RPC中请求转发技术,现先介绍RPC协议和Hessian基础知识如下: (1)RPC(Remote Procedure Call Protocol)——远程过程调用协议,它是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议。详情见百度百科:RPC远程过程调用协议 (2)Hessian是一个轻量级的remoting onhtt...
转发-常用的RPC框架
zxl2016的博客
03-12 413
常用的RPC框架 原创Simple_Yang92 最后发布于2018-02-05 15:32:11 阅读数 24036 收藏 展开 1. 为什么要使用RPCRPC(remote procedure call)是指远程过程调用,比如两台服务器A和B,A服务器上部署一个应用,B服务器上部署一个应用,A服务器上的应用想调用B服务器上的应用提供的接口,由于不在一个内存空间,不能直接调用,所以需要通...
RPC通用爬虫
m0_58618019的博客
06-09 2436
随着互联网的发展,网络信息的采集和整合变得越来越重要,而Python爬虫是目前最为实用和流行的数据采集方式之一。但是在进行大规模数据采集时,传统的单机爬虫已经不能满足需求,因此RPC框架成为了Python爬虫的重要进化方向。本文将为大家介绍Python爬虫RPC框架的概念及其在爬虫中的应用,帮助读者更好地了解和使用这一技术。
frida 实战_【Frida 实战】远程过程调用(RPC
weixin_39870664的博客
12-22 2531
本文是 Frida 实战系列教程的第五篇,讲解远程过程调用(RPC)的使用方法,也就是将应用进程中的 Objective-C 方法或 C 函数导出,提供给 Python 使用。远程过程调用(RPC)对于应用逆向起到了很便捷的作用,比如目标应用有一个加解密的函数内部实现非常复杂,想分析整个加解密的实现过程的工作量较大,此时可以使用 fridaRPC 功能,只要知道加解密函数的名称或地...
frida rpc远程调用
06-12
Frida RPC(Remote Procedure Call,远程过程调用)是Frida框架中提供的一种远程调用方式,可以在Frida客户端和Frida服务器之间进行通信。...此外,Frida RPC的性能可能会受到网络延迟等因素的影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值