某电商平台app关键参数逆向学习(上)

最新推荐文章于 2024-08-10 21:02:28 发布
最新推荐文章于 2024-08-10 21:02:28 发布
阅读量1.1k 收藏 2
点赞数 1
文章标签: python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58399594/article/details/131077722
版权
文章讲述了阿爬如何逆向电商平台,通过抓包分析、参数追踪,尤其是断网绕过Frida检测的方法,以及对Token、shreqid、sh_session、sk等参数的Java层逆向过程。虽然成功绕过,但不确定该技巧是否适用于所有app。
摘要由CSDN通过智能技术生成

大家好,我是阿爬!这里是讲述阿爬和阿三爬虫故事的爬友圈

本期阿爬继续逆向电商平台,学习学习反爬技术;通过实践掌握一个绕过frida检测的小技巧(没有检验其它app是否可以,本次逆向的app是可以绕过的)。

一、初步分析

  1、抓包分析

  抓包工具依然使用VPN+Charles抓包,抓包过程没有什么阻碍,拿到一个鞋类数据列表接口,首先分析一下参数(qingqiu)

  通过多个接口发现路由参数有token和timestamp是变化的,再看请求头部分

   图中圈出来的就本期追踪的参数,还有sh-开头的几个参数也是变化的;变化参数分析完毕,再看有其它反爬手段没有

  2、反爬点

  A、从抓包分析知道了参数加密的反爬手段。

  B、frida检测,在进行hook操作时发现app会闪退,由于自己是12.8版本的frida,没有用其它frida,所以无意间断网后注入frida-server成功绕过了frida检测,此方法其它app没有试过。

  C、代码混淆,刚开始查看代码时还感觉挺正常的,跟踪到核心位置时就出现了混淆

最低0.47元/天 解锁文章
爬友圈
关注
电商架构--营销中心
yitian881112的专栏
11-24 1287
1. 什么是促销?促销是指卖方通过对消费者提供短期激励,以诱使其购买某种特定商品的过程。促销实质上是一种沟通活动,即营销者发出作为刺激消费的各种信息,包括营造出价格优惠、限时限量等氛围,把信息传递给一个或多个特定目标对象以影响其对商品的态度和行为。2. 促销的作用是什么?促销是运营工具,作用是帮助运营者完成其对用户的拉新、 转化、 促活、留存、传播的目的,完成对商品入市推广、销量提升、客单价提高、滞销库存清理的目的。促销有别于常态化的销售, 它有限时、限量、限消费群体以及优惠等特点。
Java 学习路线大全,再也不用迷路啦(持续更新)
腾讯全栈-ITCJF
10-14 2960
路线特点 最新,完整一条龙,从入门到入土(⭐ 表示推荐学习) 给出目标、学习建议、关键知识点、最优资源以及各类资源推荐(视频、书籍、文档、项目、工具等) 划分阶段、更有计划,且在最后给出持续学习的方向、探索 Java 程序员发展的无限可能 前言 首先呢,我们要了解 Java 的应用场景和就业方向,看看和自己的学习目的是否一致,目前,Java 的岗位需求多,是后台开发的主流编程语言,功能强大,还是很值得学习的。 阶段 1:Java 入门 目标 培养兴趣、快速上手 前期准备 准备好一款在线、随时随地
Android逆向 | 第一个APP逆向实战 + 逆向学习资源索引
咸鱼学Python的博客
08-26 2194
先聊聊为什么学习安卓逆向大数据的普及,好像没有一手数据收集能力就要落伍了似得,不少无关开发的岗位都加上需要初级数据采集的能力要求,越来越多的 title 加上 数据 的字眼提升逼格。...
App逆向学习--1
weixin_48421613的博客
11-23 2682
上一章我们介绍了adb shell的一些较为常见的用法,有读者朋友问我,如果是真实手机,应该如何使用adb shell命令,如何使用pc主机和手机adb 联动呢? adb电脑端与真实手机互联 想要实现pc主机和手机端的adb联动其实不难,只需要pc主机安装 adb,手机安装adb即可,只是现在网络上的东西错综复杂良莠不齐,导致其实很多东西是假的,不能用的。 关注公证号 say_ohno 回复 “adb工具”,即可得到下载链接及密码,pc端解压即可直接在命令行模式下使用,无需安装,手机adb安装后可单独使
app逆向学习记录——1
最新发布
dbhbc的博客
08-10 271
app逆向学习记录
【猿人学】APP逆向学习 demo-01
u014685598的博客
02-22 606
【猿人学】APP逆向学习 demo-01 1. 抓包: 2. 分析 抓包看来就是一个sign加上一个翻页参数。这个sign看着像32位md5,遗憾的是自吐MD5并没有什么结果, 3.
Android逆向学习路线
Javachichi的博客
02-23 2685
native层逆向(SO库(linux下的so类似win下的dll):C/C++语言:数据类型,语法糖,指针,实现过程。如果有条件上谷歌的亲儿子(nexus或者pixel),国产的手机推荐红米9A(经济实惠,缺点就是cpu是arm 32的,未来无法调试arm64的程序,入门足够了)但尽量还是使用真机,安卓模拟器存在兼容性的问题,有些app无法在模拟器上运行,因为模拟器是基于x86的架构,而有些app只认v7或者v8架构的cpu。被逆向APP:大厂,中厂,小厂,小APP,灰APP
反编译出来的京东App源代码,内容全,仅供学习参考
09-10
6. **安全性措施**:京东作为大型电商平台,其App可能会包含各种安全机制,如加密算法、防反编译技术(混淆代码、字符串加密等)和安全API调用。 7. **第三方库**:源代码中会包含所依赖的第三方库,这些库可能用于...
虾皮shopee 协议,包含搜索接口调用实例
09-14
虾皮Shopee是一款在东南亚和台湾地区广受欢迎的跨境电商平台。其协议涉及到API调用,特别是搜索接口的使用,是开发者和研究人员关注的重点。在处理虾皮Shopee的API调用时,有以下几个关键知识点需要理解: 1. **...
App逆向入门
Alex
08-16 5554
APP逆向入门
APP逆向学习》课程介绍和什么是安卓app逆向
u014643814的博客
11-11 3316
安卓逆向用到的语言很多,比如java,c,c++,JavaScript,python,当然我们接触最多的自然是java和c。adb与Linux命令行:因为我们是要从pc端操作手机的,推荐真机,但是不管真机还是模拟器,adb的操作都是避不开的,因为安卓系统底层的话,就是基于Linux内核开发的,所以里面的shell命令的话,跟Linux非常相似,所以有必要学。
逆向APP基础扫盲
qq_42370150的博客
09-29 886
APK基本结构 解压后的安卓目录 目录名 意义 assets 资源文件(图片、音频、数据库、网页、配置文件等) res 资源文件,需要编译(布局)图片、图标、字符串、样式、颜色 lib 各种平台下使用的对应的so文件 libs 第三方包、存放so文件 META-INF APK签名文件 resources.arsc 资源加密(...
安卓逆向学习(某某播APP)脱壳
weixin_44772112的博客
04-18 770
因为最近在找实习,发现招爬虫的很多都要求掌握APP逆向,所以学习一番,就记录一下吧(跟着平哥学习的感觉真棒!) 一、先抓包看下请求信息 我是用的fiddler工具的,具体怎么配置网上都有很多教程(需要注意的是电脑和手机需要在同一个局域网下) 通过抓包可以看到signature是需要解密的参数,然后就开始脱壳了。。 二、脱壳找加密位置 这里我用的是FDex2(是一款基于xposed的脱壳工具) 1、打开Xposed Installer,点模块 2、就会看到FDex2了,选择要脱壳的app 3、找到com.
安卓逆向:基础入门(一)
qq_50854662的博客
01-18 2903
安卓逆向:基础入门(一)
Android-Flutter-BottomNavigationBar:该如何优雅实现底部导航栏?(1)
2301_82242844的博客
03-28 955
*其实上面说了这么多,钱是永远赚不完的,在这个知识付费的时代,知识技能提升才是是根本!我作为一名8年的高级工程师,知识技能已经学习的差不多。**在看这篇文章的可能有刚刚入门,刚刚开始工作,或者大佬级人物。像刚刚开始学Android开发小白想要快速提升自己,最快捷的方式,就是有人可以带着你一起分析,这样学习起来最为高效,所以这里分享一套高手学习的源码和框架视频等精品Android架构师教程,保证你学了以后保证薪资上升一个台阶。这么重要的事情说三遍啦!
APP参数Encrypt逆向
qq_45151381的博客
05-06 511
抓个包看看, 提交参数加密了,Encrypt。上jadx,看看。 一般都是搜索参数名,Encrypt,或"Encrypt"。 DesMap,可能是DES加密。跟入进去。 这有个KEY,IV,应该大差不差了。 继续跟。 用frida hook一下这个encodeDesMap,看看。 import frida import sys jscode = """ Java.perform(function () { var SwitchConfig = Java.use...
京喜拼拼微信小程序-signStr参数加密
一起学习哈
02-17 2071
京喜拼拼signStr参数解密
什么是Android逆向?如何学习安卓逆向?Android逆向自学笔记入门到实战
datian1234的博客
08-16 9985
前言 “安卓逆向”不是一个新名词,它伴随着安卓开发而生,但是一直以来,仅限于技术圈内流行,对于非技术圈人士,往往把“APP破解”和“安卓逆向”划等号。这是写给非技术圈人士看的,在于普及安卓逆向的概念及其应用场景。 安卓逆向是什么? 目前百度知道都没有收录安卓逆向这个词条,大部分能搜索到的资料都是技术人员写的偏技术类的文章,往往充斥着代码和各类工具集合,非技术人员一看就比较懵逼。 简单地来说,安卓逆向是对已经打包好的APP进行反编译、源码分析了解APP实现逻辑的一门技术。我们可以把安卓安装时用到的APK文件
"互联网视频电商平台APP综合项目商业计划书
本商业专题计划书是针对互联网视频电商平台APP综合项目的详细规划和商业化运营方案。该项目旨在搭建一个集视频内容、电商交易和社交互动于一体的综合性平台,为用户提供丰富的视频内容观看和购物体验。 第一章中,...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值