爬虫进阶-通过hook快速定位想要爬取的数据

最新推荐文章于 2023-12-25 16:11:54 发布
最新推荐文章于 2023-12-25 16:11:54 发布
阅读量3.6k 收藏 1
点赞数
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q506557574/article/details/123692082
版权

frida分为注入模式(运行中的程序),嵌入模式(没有root),预加载模式(程序入口点执行之前就需要执行的逻辑),目前常使用的是注入模式,构造方法$init,构造对象&new,重载overload()

首先 Hook Andreoid的日志基类

android.util.log

Hook APP 自身的日志类

一般为 Log 或者 Logger

找到APP页面的activity层,使用命令定位activity

从上至下分析全局变量,从下至上分析方法

okhttp3或者抓包找到url中的特征字符,关键字,加密类等进行定位 

打印方法的堆栈信息,构造一个Exception 

var Exception = Java.use("java.lang.Exception");

throw Exception.&new('Exception')

adb logcat -s AndroidRuntime

这样就打出了堆栈信息

1213a

ndroid.util.Logandroid.util.Log android.util.Log

q506557574
关注
Python爬虫巧用Hook技巧分析接口数据加密
吴秋霖的博客
02-29 1664
极简的Hook方案,辅助通杀绝大部分网站接口响应数据加密
:实用 FRIDA 进阶 --- objection :内存漫游、hook anywhere、抓包
墨鱼菜鸡
07-11 4391
转载:实用FRIDA进阶:内存漫游、hook anywhere、抓包:https://www.anquanke.com/post/id/197657 frida github 地址:https://github.com/frida/frida objection github:https://github.com/sensepost/objection...
爬虫基础-hook技术
weixin_39307898的博客
04-02 1335
根据rt.update, 击控制台的函数,可以定位到上面的D()函数, 最终结果是通过O()函数返回的,定位到大O函数。方法,判断如果 rnd 字符串值在 URL 里首次出现的位置不为 -1,即 URL 里包含。可以看到已经有加密结果了,在往上找栈,看这个方法是谁调用的。现在控制台执行上面的hook函数,然后出发翻译。在控制台执行上面的函数,然后触发请求,会被断住。可以看出,只有n是需要逆向的,其他都是固定值。有两处需要处理,避免麻烦的是返回的加密数据。设置值的时候,会访问set方法。
python爬虫hook定位技巧、反调试技巧、常用辅助工具
局外人LZ的博客
11-10 3078
Hook 是一种钩子技术,在系统没有调用函数之前,钩子程序就先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,也可以强制结束消息的传递。简单来说,修改原有的 JS 代码就是 Hook。客户端拥有JS的最高解释权,可以决定在任何时候注入JS,而服务器无法阻止或干预。服务端只能通过检测和混淆的手段,另 Hook 难度加大,但是无法直接阻止。JS 是一种弱类型语言,同一个变量可以多次定义、根据需要进行不同的赋值,而这种情况如果在其他强类型语言中则可能会报错,导致代码无法执行。
爬虫逆向之hook
he_ranly的博客
10-28 1154
分享一段基本的hook代码 (function (){ function hook(object,attr) { var func = object[attr] object[attr] = function () { console.log("hook",object,attr) var ret = func.apply(object,arguments) debugger
爬虫JS逆向思路-hook钩子
ZTLJQ的博客
04-17 3609
Python爬虫中的hook技术是指在爬取网页时通过钩子函数对请求进行修改或者拦截,从而达到定制化需求的目的。这种技术在爬虫开发中非常重要,它可以让我们更加灵活地控制爬取过程。
爬虫怎么精确定位所要提取的信息
weixin_42613360的博客
02-11 735
爬虫精确定位所要提取的信息的方法主要有以下几种: 基于页面结构:利用 HTML 的标签和属性来确定信息所在的位置,例如通过 CSS 选择器等。 基于内容语义:利用内容的语义关系和结构,例如使用正则表达式等。 基于机器学习:通过学习页面的特征和规律,例如使用神经网络等。 这几种方法都可以用来精确定位所要提取的信息,但具体使用哪种方法取决于需求和页面的情况。在实际使用中,通常需要结合多种方法...
HOOK、微信机器人wxhook数据库解密微信公众号采集微信公众号爬虫,企业微信HOOK.zip
06-01
HOOK、微信机器人wxhook数据库解密微信公众号采集微信公众号爬虫,企业微信HOOK.zip
Specflow进阶-(11)Hook
ZnYang
06-16 1232
在编写Scenario的时候,我们为了让场景描述足够简练,可能会隐含一些前置条件,比如下面这个场景Feature: Hook Scenario: Add goods to shopping car Given I have searched for goods with keywords 'toothbrush' And I have opened the first result Whe...
微信HOOK、微信机器人 wxhook数据库解密 微信公众号采集 微信公众号爬虫,企业微信HOOK.zip
12-29
微信HOOK、微信机器人 wxhook数据库解密 微信公众号采集 微信公众号爬虫,企业微信HOOK.zip微信HOOK、微信机器人 wxhook数据库解密 微信公众号采集 微信公众号爬虫,企业微信HOOK.zip微信HOOK、微信机器人 ...
将自动爬虫的结果判断是否属于hooks并不断抓取url爬啊爬
08-10
将自动爬虫的结果判断是否属于hooks,并不断抓取url爬啊爬。
关于爬虫中的hook(defineProperty,hook cookies, hook载荷数据hookXHR)
ak_bingbing的博客
11-19 817
我们会发现,调用这个对象的属性的时候会自动调用那个函数,而且并没有直接输出我们的age属性值,age属性值被拦截了。我们会发现这个每一页数据的cookies的v都在发生变化,我们需要找到相应的js文件。奇怪吧,原来设置值有的时候可以不对自己进行设置值,设置值可以有输出语句。获得cookie的时候,记着把cookie清空。然后依次向下找,n的值就是cookie中v的值。这样的形式可以使用如下hook代码。我们会发现网址里面的数据被加密了。的代码,所以向下找。
爬虫js逆向基础——05`HOOK`
weixin_44154094的博客
05-29 1507
步骤 寻找Hook 编写hook逻辑 调试 公式 old_func = func func = function(){ my task; return func.apply(argument) } // 修改原生的方法,伪装没有被hook,比如toString方法 func.prototype······ = ······ hook对象中的属性 hook对象中的属性 old_attr = obj.attr Object.defineProperty(obj, 'attr', {
爬虫hook学习
screamn的博客
12-25 955
比如说我们的请求头 请求参数 请求体 cookie 等等内容,有时候我们需要快速定位到这个内容的话可以使用hook技术来进行。这个是使用浏览器注入的方法进行的,但是需要注意的是刷新后这个hook过程就会结束掉。hook代码,你可以选择将这段代码加到控制台->代码片段中,也可以使用脚本插件等进行定位。链接:https://juejin.cn/post/7207406497508589625。选用启动,执行后续的代码就可以hook到cookie的位置了。该文中的hook代码来源于稀土掘金。
爬虫(js逆向)hook实现方式-油猴脚本-javascript抠代码实战-硬抠高度ob混淆-应对内存溢出-debugger缩小范围(5)
稳稳C9的博客
07-18 3758
爬虫(js逆向)hook实现方式-油猴脚本-javascript抠代码实战-硬抠高度ob混淆-应对内存溢出-debugger缩小范围,hook对象属性,函数hook、javascript扣代码流程
爬虫工程师分享:三步就搞定 Android 逆向
Unknowncheats的博客
09-24 493
本文源于我近期的一次公司内部分享,通过逆向某款 APP 来介绍逆向过程。由于仅作为学习用途,APP 的相关信息会被遮盖,敬请理解。 关于逆向 逆向——包括但不限于通过反编译、Hook 等手段,来解析一些功能的实现过程。 逆向在很多领域都有应用,比如如今爬虫技术已经遍地走,甚至不用写代码都可以爬取数据,导致前端开发的反爬意识也逐步提升。因此 JS、Android 等领域的逆向,已经成为爬虫开发者必备的技能之一。 本文介绍的是最典型常见的传参加密,在很多应用接口都能见到,如果我们逆向解析出加密过程...
hook获取某软件信息】
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
04-19 143
注入hook获取某软件聊天记录
关于爬虫本地JS Hook的研究
华为云官方博客
07-05 2188
0x00 背景介绍 最早的爬虫,只需要能够从服务端获取到HTML代码,进行分析即可,随着Web2.0的普及,越来越多的网站都必须JavaScript解析之后才能正常显示。因此这也对爬虫提出了新的要求,当前前人们已经在爬虫中集成Webkit等框架来满足这样的需求。 本文将从实际漏洞扫描器项目中,爬虫遇到的一个问题作为切入,简单的介绍一下爬虫过程中一些JavaScript上Mock或者Hook的技...
爬虫逆向学习(三):Hook让你快速定位网站逆向疑难杂症
九月镇领将的博客
04-05 1752
Hook 技术又叫做钩子函数,在系统没有调用该函数之前,钩子程序就先捕获该消息,钩子函数先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,还可以强制结束消息的传递。简单来说,就是把系统的程序拉出来变成我们自己执行代码片段。
remote rejected master->master pre-receive hook declined
最新发布
07-11
当您尝试将更改推送到Git仓库的`master`分支时,遇到"remote rejected master->master pre-receive hook declined"错误,这意味着仓库的钩子系统(pre-receive hook)拒绝了您的提交。pre-receive hook是一个自定义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值