某监局APP_tzRgz52a

最新推荐文章于 2022-07-27 20:16:18 发布
置顶 最新推荐文章于 2022-07-27 20:16:18 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ggl1438/article/details/109831805
版权

最近应朋友要求接触一下药监局APP,这篇文章主要介绍药监局APP的签名参数tzRgz52a的HOOK过程

声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!

引言

故事要从一个朋友说起,有一天有人找我说想采集药监局app端,因为相对于药监局web端遇到的瑞数,app端无疑风控小。于是我就大略看了下,发现只有一个 tzRgz52a签名。

其实web端的某数之前已经大略的进行过学术研究,无非 neCYtZEjo8GmSneCYtZEjo8GmT

黑名单高频用户交互行为。直接上几张图,不要眨眼!!!

黑名单场景
触发条件和执行策略
可以发挥下你的脑洞,高频场景和用户交互行为分别是什么样子的触发条件和执行策略,这里暂不多说。

本次逆向必备软件

设备:雷电模拟器,或者真机
HOOK框架:frida
反编译工具:jadx
抓包工具:Fiddler

第一步

使用frida_unpack.py脱壳

第二步

使用Jadx打开脱下来的dex,打开后搜索tzRgz52a,你会发现搜不到。这个时候看看谁继承了Application。你会发现有一个东西叫做EasyHttp的东西好像在加载。

在这里插入图片描述

第三步

这玩意特像okhhttp实例化的时候,初始化超时时间。所以搜索一下EasyHttp,看看特性。并找到注入点
EasyHttp

第四步

使用frida插桩,hook下

在这里插入图片描述
对细节感兴趣的话,请私聊。

适用人群

想采集某监局,但不想,或者没能力逆向某数的老哥。

thorn5918
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
药监局系统
02-23
这是医院和企业间的 系统架构,通过此系统,此系统可以使那些刚入门的初级程序员得到很大的提升
frida药监局爬虫app签名逆向,数据采集
weixin_42358470的博客
10-06 1543
相对于药监局web端遇到的瑞数,app端相比较就容易很多了,风控比较简单,就一个tzRgz52a签名 列表详情数据爬取
安卓逆向,Frida国家药品监督管理局apk数据抓取,采集逆向,签名
爬虫小能手,安卓逆向,欢迎砸单
07-09 2048
app:zgyjj 参考数据连接:app版本,http://app1.nmpa.gov.cn/data_nmpa/face3/dir.html?type=yp 签名:tzRgz52a 包名:com.hxzk.android.hxzksyjg_xj 狗头保命 def getArg(type): """ 获取类型,需要python传参 :param type: :return: """ if type == 1: e = {
药监局网瑞数绕过与反爬学习
xiwang800的博客
10-14 5009
药监局瑞数反爬学习 贴逆向好的js代码…剩下靠你们自己了 需要返回cookie,否则无限跳转,文件夹中带有nginx静态服务配置 使用nginx后,并在hosts中添加一行app1.nmpa.gov.cn [你nginx的ip],浏览器访问http://app1.nmpa.gov.cn/data_nmpa/face3/base.jsp 即可调试js 增加2020年10月14号的逆向学习代码 1.对代码格式 2.处理控制流平坦化,减少对键盘伤害 3.对加密方法名解密,减少对鼠标伤害 j
药监局数据的一些采集思路(2)
sinat_17622297的博客
06-22 1774
注:此方案适用于药监局所有使用了瑞数反爬的方案的站点 最近几日对瑞数的脚本做了研究,弄了个更优雅的破解方案。 1、首先对脚本进行逆向分析,对加签部分进行hook处理。 2、chrome插件注入脚本js (包含websocket代码处理) 3、本地启动websocket服务(本人使用flask+flask_socketio) 就那么简单3步即可在本地拥有接口加签服务 ...
nordic ble_app_blinky 例程main.c
03-23
ble_app_blinky例程中修改的部分源码,仅个人学习使用
DAIN_APP_Alpha 1.0
01-08
软件名称:DAIN_APP 软件类别:AI视频补帧 软件版本:Alpha 1.0 软件性质:开源软件 软件大小:1.49 GB 下载方式:百度网盘下载 支持平台:Windows 64-bit 支持语言:英文 运行测试:已在Windows 10测试运行正常 ...
sixty_nine_app_20230925_gjcp.apk
最新发布
10-05
sixty_nine_app_20230925_gjcp.apk
app_release.apk
09-13
app_release.apk
appload-web.zip_234567png_aapp_appload_zip
09-24
【标题】"appload-web.zip_234567png_aapp_appload_zip" 提供的信息主要涉及以下几个IT领域的知识点: 1. **文件压缩**:`zip` 是一种常见的文件压缩格式,用于将多个文件或文件夹打包成一个单一的压缩文件,以节省...
功能强大的在线免费算命网站,算命系统源码
06-19
本算命系统为目前最强大、最完善、测算功能最多的免费算命系统!目前可以进行:姓名测试、姓氏起源、周公解梦、号码吉凶分析、每日运程、今日命理、今日运程、本周运程、本月运程、本年运程、心理测试、婚姻试配、属相配对、事业测试、爱情测试、财运测试、观音灵签(观音神签)、吕祖灵签、诸葛神算(诸葛神签、诸葛灵签)、关公灵签、塔罗占卜、黄历查询、EQ测试、个性、情绪测试、人际关系、特性、心灵成长、性格、特性破解、优缺点、心智、休闲、大师点拨、为人父母、身为子女、小建议、在线抽签、生日密码、身体保健、血型属相、血型特性、星座运程、星座名人、星座分析、生男生女、指纹测算、面相算命、手相、笔迹分析、八字分析、称骨论命、上辈为人、星相命理、八字排盘、六爻排盘、紫微排盘、奇门排盘、地区经度、眼跳预测、耳鸣预测、面热预测、喷嚏预测、心惊预测、家居风水等与您命运休戚相关的内容。解压密码:www.82ym.com
JZ_app.zip
05-19
纯原生项目,全部代码 首页模块: :账单列表显示,以天为单位分块显示,账单的头显示本月支出和收入,可以按年月筛选具体月份的数据,其次还增加了显示当前用户账单的总资产.列表左滑可进行编辑和删除操作,点击账单则是弹窗显示账单详情. 图表模块 图表可视化统计分析账单数据,年度收入支出对比的双曲线,饼图的话按占比显示账单数据,可选择时间范围查看.整个模块还能进行时间筛选. 记账模块 记账模块分支出和收入,账单录入分类.金钱.时间.备注.也阔以进行账单分类的添加 扩展模块 这个模块仅仅是为了让APP不显得那么单调,增加了多个分类的新闻查看,列表-详情 我的模块 用户信息修改,登录(方便账单的线上线下同步),账单以excle形式导出以及账单分类的管理`````
phonegap 环境搭建
03-12
配置成功的环境搭建过程,对于入门者是一个很好的指导,本作者是同事实际配好后,整理的文档,希望对你有用
Spin_AD ESR/EPR模拟软件 顺磁-自由基信号模拟
07-23
这个是用于双自由基EPR/ESR信号的模拟用的,免安装软件。
graphviz-2.44.2~dev.20200930.0019-win32.zip
09-30
Graphviz 是一款由 AT&T Research 和 Lucent Bell 实验室开源的可视化图形工具,可以很方便的用来绘制结构化的图形网络,支持多种格式输出。 Graphviz 的输入是一个用 dot 语言编写的绘图脚本,通过对输入脚本的解析,分析出其中的点、边及子图,然后根据属性进行绘制。 Graphviz layout 以简单的文本语言描述图形,并以实用的格式制作图表,如用于网页的 images 和 SVG ;用于放入在其它文件中或显示在交互式图形浏览器中的 PDF 和 Postscript
瑞数5药监局js逆向
weixin_58584029的博客
07-14 8939
本次网址:www.nmpa.gov.cn这是最后一篇四代五代瑞数的文章了,环境的话拿维普期刊的环境跑,稍微改下就能用,不会补的话看四代房地产的文章。 药监局的cook有效期有一段时效,拿到第二个ts也就是6000多行vm生成的cook,可以一直使用;无线debufgger右键跳过加个for (let i = 1; i < 99999; i++) window.clearInterval(i);获取流程;从首页进来只需要获取ts生成的cook跟202页面返回的俩cook,然后点击药品查询,会进入到搜索页面,也
瑞数专题一
热门推荐
qq_44657571的博客
07-27 3万+
瑞数5代,5.5代,6代
爬虫---国家食品药品监督管理总局
weixin_34411563的博客
04-02 3004
全程selenium,从链接到下载。。多线程还不敢开多了,电脑差点卡崩了。。 代码地址:https://gitee.com/MarkPolaris/python_acquisition/tree/master 转载于:https://www.cnblogs.com/MC-Curry/p/10643025.html...
软件工程第8版课后题答案(英文)
01-28
软件工程第8版课后题答案(英文),pdf格式
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值