爬虫 APP 逆向 ---> 粉笔考研

已于 2024-07-26 19:52:46 修改
阅读量2.4k 收藏 6
点赞数 4
文章标签: 爬虫
于 2024-07-26 19:37:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freeking101/article/details/140722459
版权

环境:

Dia 插件 功能

  • 取消弹窗。(取消 app 的强制升级。例如:得物app、粉笔考研app)
  • 禁用退出(退出+完成)(可以与键控制组合)
  • 按关键字禁用弹出框(悬停窗口+对话框)(可与按键控制结合使用)
  • 版本自定义(版本号+版本名称)
  • 伪装系统时间(系统时间+ GPS时间+本地访问服务器时间)
  • 此模块的反检测,Xposed,Root
  • 启动时禁用网络(可设置禁用时间)
  • 强制结束当前活动(Activity)(通过组合键控制)
  • 反禁用Xposed(简单禁用)

直接搜索关键字 "major/school_score"

major/major_score

分析后发现是 rsa 加密方式,rsa 是非对称加密,需要一个公钥、一个私钥。

通过 hook 验证,发现 函数a 就是用来解密的。

  • 方法 1:逆向算法,直接 python 实现
  • 方法 2:用 java 实现,然后打包成 jar 包,python 调用 jar 包
  • 方法 3:通过 rpc 方式

下面 通过 rpc 方式实现。

模拟器中执行 frida-server,并设置端口转发。

rcp 方式调用

import time
import frida
import uvicorn
from pathlib import Path
from fastapi import FastAPI, Request


js_code = """
console.log("Script loaded successfully ");
function callDecryptFunc(mi_str) { //定义导出函数
    let local_result;
    Java.perform(function x() {
        console.log("hook 成功");
        console.log(mi_str);
        let li9 = Java.use("li9");
        let result = li9.a(mi_str);
        console.log(`result ---> ${result}`);
        local_result = result
        return result;
    });
    return local_result;
}
rpc.exports = {
    // 导出名不可以有大写字母或者下划线
    calldecrypyfunc: callDecryptFunc 
};
"""


def my_message_handler(message, payload):
    print(message)
    print(payload)


def get_session():
    device = frida.get_usb_device()
    time.sleep(2)  # 睡眠2秒, 防止程序运行过快从而导致附加不上
    session = device.attach("粉笔考研")
    return session


g_session = get_session()
script = g_session.create_script(js_code)
script.on("message", my_message_handler)
script.load()

app = FastAPI()


@app.get("/decrypt_data")
@app.post("/decrypt_data")
async def root(request: Request):
    data_dict = await request.json()
    encrypt_data = data_dict['encrypt_data']
    global script
    decrypt_data = script.exports_sync.calldecrypyfunc(encrypt_data)
    ret_val = {
        'encrypt_data': encrypt_data,
        'decrypt_data': decrypt_data
    }
    return ret_val


if __name__ == '__main__':
    uvicorn.run(f'{Path(__file__).stem}:app', host="0.0.0.0", port=6666)
    pass

执行结果

测试脚本。"Cookie": "换成自己的cookies"

import json
import requests


requests.packages.urllib3.disable_warnings()

headers = {
    "User-Agent": "fenbi-android",
    "Host": "schoolapi.fenbi.com",
    "Cookie": "换成自己的cookies"
}


def get_decrypt_data(data_dict=None):
    url = "http://127.0.0.1:6666/decrypt_data"
    resp_2 = requests.post(url, json=data_dict, verify=False)
    ret_val = {
        'name': data_dict['name'],
        'decrypt_data': resp_2.json()['decrypt_data'],
    }
    return ret_val


def main():
    url_1 = "https://schoolapi.fenbi.com/kaoyan/android/kyzz/major/school_score"
    url_2 = "https://schoolapi.fenbi.com/kaoyan/android/kyzz/major/major_score"

    college_info = [
        {"dm": "10001", "name": "北京大学"},
        {"dm": "10003", "name": "清华大学"},
    ]

    for item in college_info:
        dm = item['dm']
        name = item['name']
        querystring_1 = {
            # "school": "10007", "type": "01", "year": "0",
            "school": dm, "type": "01", "year": "0",
            # "client_context_id": "2F3B0BCDA482C2DE2D23",
            # "version": "6.3.15", "vendor": "Huawei",
            # "app": "kaoyan", "av": "69", "kav": "27", "hav": "4",
            # "deviceId": "AKJWMHTPfy/pM1yprG3inw==",
            # "quizId": "0", "imei": "", "oaid": "",

        }
        querystring_2 = {
            "school": dm, "type": "01", "year": "0", "department": "",
            # "client_context_id": "A28D05AA5A8943BF6D8F",
            # "version": "6.3.15", "vendor": "Huawei",
            # "app": "kaoyan", "av": "69", "kav": "27", "hav": "4",
            # "deviceId": "AKJWMHTPfy/pM1yprG3inw==",
            # "quizId": "0", "imei": "", "oaid": "",
        }
        resp = requests.get(url_1, headers=headers, params=querystring_1, verify=False)
        resp_json = resp.json()
        post_data = {
            'name': name,
            'encrypt_data': resp_json['data']
        }
        data_1 = get_decrypt_data(post_data)

        resp = requests.get(url_2, headers=headers, params=querystring_2, verify=False)
        resp_json = resp.json()
        post_data = {
            'name': name,
            'encrypt_data': resp_json['data']
        }
        data_2 = get_decrypt_data(post_data)

        data = {
            'name': name,
            'school_score': data_1['decrypt_data'],
            'major_score': data_2['decrypt_data']
        }
        print(data)


if __name__ == '__main__':
    main()
    pass

执行结果

app 显示结果

擒贼先擒王
关注
老友(研发岗)被裁后,想加盟小吃店,我用Python采集了一点数据,多少是个心意
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
07-16 1万+
为啥要做餐饮呢?想不明白
带领全网朋友,完成粉笔登录加密分析,再次换种玩法
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
04-29 1万+
Python 逆向登录,反爬站点学习 本次要解决的加密战场是粉笔,域名网址是:
Python爬虫自动化获取华图和粉笔网站的错题
KelvinChunggg的博客
01-07 3312
基于Python的粉笔和华图网站错题爬虫粉笔网站华图网站总结 这篇博客对于考公人或者其他用华图或者粉笔做题的人比较友好,通过输入网址可以自动化获取华图以及粉笔练习的错题。 粉笔网站 我们从做过的题目组中获取错题 打开某一次做题组,我们首先进行抓包看看数据在哪里 我们发现现在数据已经被隐藏,事实上数据在这两个包中: https://tiku.fenbi.com/api/xingce/questions https://tiku.fenbi.com/api/xingce/solutions 一个为题目的一
python判断对错题_Python爬虫自动化获取华图和粉笔网站的错题(推荐)
weixin_33421437的博客
01-29 781
这篇博客对于考公人或者其他用华图或者粉笔做题的人比较友好,通过输入网址可以自动化获取华图以及粉笔练习的错题。粉笔网站我们从做过的题目组中获取错题打开某一次做题组,我们首先进行抓包看看数据在哪里我们发现现在数据已经被隐藏,事实上数据在这两个包中:https://tiku.fenbi.com/api/xingce/questionshttps://tiku.fenbi.com/api/xingce/s...
爬虫逆向分析实战】某笔登录算法分析——本地替换分析法
C站全栈优质创作者、阿里云受邀博主专家,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
12-01 4425
作者最近在做一个收集粉币的项目,可以用来干嘛这里就不展开了😁,需要进行登录换算token从而达到监控收集的作用,手机抓包发现他是通过APP进行计算之后再请求接口的,通过官网分析可能要比APP逆向方便多,但是通过这几天的观察我并没有头绪,这篇文章草稿创建了接近一个月了,无从下笔,借助了人工智能也没有达到效果,可见它的难度不一般(),本次我们用一种分析方法慢慢的瓦解击破他的层层逻辑!
粉笔网iPhone端使用的第三方开源库
shappy1978的专栏
11-27 121
前言 最近有朋友问我粉笔网iPhone端使用了哪些第三方的开源库。我在这儿整理了一下,分享给大家。 ASIHttpRequest ASIHttpRequest 是一个被广泛使用的第三方网络访问开源库。用于提供更加友好的网络访问接口。相信很多搞iOS开发的朋友都用过它。 ASIHttpRequest 的主要使用文档可以参考这里。 另外,由于ASIHTTPRequest的作者已经公开...
java爬虫 题库_教您使用java爬虫gecco抓取JD全部商品信息(三)
weixin_42371226的博客
02-25 213
详情页抓取商品的基本信息抓取完成后,就要针对每个商品的详情页进行抓取,可以看到详情页的地址格式一般如下:外链网址已屏蔽。我们建立商品详情页的Bean:@Gecco(matchUrl="外链网址已屏蔽{code}.html", pipelines="consolePipeline")public classProductDetailimplementsHtmlBean{private static ...
Python爬虫JS逆向进阶课程-课程网盘链接提取码下载 .txt
06-08
这门课程是Python爬虫JS逆向进阶课程,将教授学员如何使用Python爬虫技术和JS逆向技术获取网站数据。学习者将学习如何分析网站的JS代码,破解反爬虫机制,以及如何使用Selenium和PhantomJS等工具进行模拟登录和数据...
爬虫JS逆向-工具篇】浏览器内存漫游加密参数Hook实战教程
吴秋霖的博客
02-21 3678
浏览器内存中变量级别的抓包监控工具!辅助爬虫JS逆向加密参数定位、让JS逆向变得更加简单~
JS逆向系列之猿人学爬虫第11题 - app抓取 - so文件协议破解
自成背后的博客
08-10 5009
JS逆向系列之猿人学爬虫第11题-app抓取
Python-Python3爬虫实战JS加解密逆向教程
08-10
本教程"Python-Python3爬虫实战JS加解密逆向教程"聚焦于如何处理JavaScript加密和混淆的数据,以便在爬虫过程中获取有效信息。这通常涉及到对前端JavaScript代码的理解、逆向工程以及加解密算法的应用。下面,我们将...
万字博文教你爬虫必备-Selenium【详解篇】(初篇)
热门推荐
孤寒者的博客
08-05 54万+
万字博文教你爬虫必备-Selenium【详解篇】(初篇)
java使用python爬虫,如何使用 Python 爬虫爬取 Java 题库
weixin_29163857的博客
03-21 701
【原文链接】http://www.changxuan.top/?p=146由于“打怪”失败,最近一直在上刷题复习备战春招。其中有个 Java专题复习题库,我刷着刷着就想把它爬下来!那么就开始吧。页面是这个样子的,列表页详情页分析网页链接,发现没有加密,例如第一题的详情页为:https://www.nowcoder.com/ta/review-java/review?query=&asc=t...
论一次针对某直播平台的flash逆向
dieTicket的博客
10-09 1749
看到论坛有定制单,需要对某直播平台进行分析。遂入手。 第一步,开启wireshark抓包。一般直播平台,登录是HTTP协议,而用户行为包括送花,发言等则是webSocket协议,在充分利用资源的同时,提高了效率。在对这个直播平台抓包的过程中,只发现了登录的HTTP数据包,而并未发现送花、发言的webSocket数据包。但是发现了一个swf文件。猜想可能是利用flash文件,通过tcp协议进行传输...
某网爬虫-基于selenium与requests2种方案爬虫
m0_56966142的博客
04-17 1163
1、免费题目爬取-selenium方式 1.1 实现流程 设置Chrome驱动 配置参数,解决下载文件的安全提示 登录网页 点击下载按钮 1.2 运行流程 输入验证码 下载文件 解除Chrome安全文件下载提示 Chrome默认会对下载的文件做安全检测,但是在使用selenium自动下载时我们先禁止扫描,实现自动下载 1.3 总代码 import time from selenium import webdriver def login(username,password): drive
Python3爬取某教育平台题库保存为Word文档
亚特兰蒂斯
10-24 2万+
最近在玩树莓派,所以趁有空复习下Python,碰巧一个朋友让我帮他打印下某教育平台的考题(已报名有账号密码的),记得上次让我帮忙打印前,花了一些钱让图文店手打整理才开始打印,现在想起真是千万只草尼玛在心中蹦踏,当时的自己蠢得可以..这次,花了大半天写了这个脚本,一来是帮朋友,二来也是在给自己找个机会练手。 ^_^亲测可行!代码中使用的Cookie已去除,只记录过程
js实现对象字典排序和base64+md5签名
baidu_38424904的博客
10-03 1001
//md5加密方法
自动化爬虫-selenium模块万字详解
最新发布
墨城的博客
11-03 1172
selenium本身是一个自动化测试工具。它可以让python代码调用浏览器。并获取到浏览器中加载的各种资源。我们可以利用selenium提供的各项功能。帮助我们完成数据的抓取。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值