得物app frida-rpc hook 搜索功能

最新推荐文章于 2024-05-06 12:08:19 发布
最新推荐文章于 2024-05-06 12:08:19 发布
阅读量3.2k 收藏 13
点赞数 3
分类专栏: python frida-rpc 文章标签: fastapi python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33403388/article/details/126639606
版权

1.使用charles对得物app 的搜索进行抓包

https://app.dewu.com/api/v1/app/search/ice/community/search/list?hideAddProduct=0&title=%E6%A4%8D%E6%9D%91%E7%A7%80%E5%B0%8F%E6%96%B9%E7%93%B6%01&sortMode=1&typeId=0&sortType=0&showHot=1&catId=0&page=0&limit=20&scene=community_trans_product&newSign=6ad469aaeb1a66e2dbe3f8b7aad11312

经过测试发现newsign是时时变动的

所以先把得物app使用jadx反编译 然后全局搜newsign

 搜到后去这c里面看看

 发现有几个map.put参数

使用frida对这个地方进行hook下

import frida
import sys
import os
os.system("adb forward tcp:27042 tcp:27042")
os.system("adb forward tcp:27043 tcp:27043")
# 远程链接手机上的frida
rdev = frida.get_remote_device()
# 需要hook的包
session = rdev.attach("得物(毒)")
print(session)
scr = """
Java.perform(function () {
    var RequestUtils= Java.use('com.shizhuang.duapp.common.utils.RequestUtils');
    RequestUtils.c.implementation = function(a,b){
            console.log("c方法-------------------------------")
             console.log(a)
            console.log(b)
            var result = this.c(a,b);
            console.log("a= " + a.entrySet().toArray());
            console.log("b= " + b);
            console.log(result)
            return result;
    }
})
"""
script = session.create_script(scr)
def on_message(message, data):
    print(message)
    print(data)
# 执行回调函数
script.on("message", on_message)
script.load()

sys.stdin.read()

 经过反复对比发现一开始传进去固定的参数 然后他会在内部进行增加

最后经过那个c进行生成

所以直接上代码


jsCode = """
    function newsign(arg_f,j2) {
//arg_f 请求的参数
//{hideAddProduct=0, title=植村秀小方瓶, sortMode=1, typeId=0, sortType=0, catId=0, showHot=1, page=0, limit=20, scene=community_trans_product}
//j2 是时间戳

        let result = "";
        Java.perform(function () {
            let map = Java.use("java.util.HashMap").$new();
            for (let key in arg_f) {
                map.put(key + "", arg_f[key] + "")
            }
       console.log(map)
        result = Java.use("com.shizhuang.duapp.common.utils.RequestUtils").c(map, j2)
        console.log(map)
        console.log(result)
       })
        return result;
}
    rpc.exports = {
        newsign:newsign
    };
"""

只需要安装这个格式给他生成参数就行 下面是完整代码

from fastapi import FastAPI
import uvicorn
import frida

jsCode = """
    function newsign(arg_f,j2) {
        let result = "";
        Java.perform(function () {
            let map = Java.use("java.util.HashMap").$new();
            for (let key in arg_f) {
                map.put(key + "", arg_f[key] + "")
            }
       console.log(map)
        result = Java.use("com.shizhuang.duapp.common.utils.RequestUtils").c(map, j2)
        console.log(map)
        console.log(result)
       })
        return result;
}
    rpc.exports = {
        newsign:newsign
    };
"""

rdev = frida.get_remote_device()
# 需要hook的包
process = rdev.attach("得物(毒)")
script = process.create_script(jsCode)
script.load()
from pydantic import BaseModel
app = FastAPI()
class Item(BaseModel):
    m: dict
    j2: int
@app.post("/getnewsign")
async def getencrypt(item: Item):
    print(item.m)
    print(item.j2)
    result = script.exports.newsign(item.m, item.j2)

    return {"data": result}

if __name__ == '__main__':
    uvicorn.run(app, host="0.0.0.0", port=8080)

上面是如何生成加密参数

下面是如何提交

import requests
import time
import json
from fastapi import FastAPI, Query
import uvicorn

import urllib.parse
app = FastAPI()
@app.get("/")
async def server2(title=Query(None), page=Query(None)):
    print(111)
    print(title)
    timestamp = int(time.time() * 1000)
    //得物的title 是需要进行urlencode编码的
    titles ={}
    titles['title']=title
    titleurlencode =urllib.parse.urlencode(titles)
    page =page
     //需要加密的参数
    params ={'hideAddProduct':0, 'title':title, 'sortMode':1, 'typeId':0, 'sortType':0, 'catId':0, 'showHot':1, 'page':page, 'limit':20, 'scene':'community_trans_product'}

    data = {
        "m": params,
        "j2": timestamp,
    }
    print(timestamp)
    r = requests.post("http://127.0.0.1:8080/getnewsign", data=json.dumps(data))
    sign = r.json().get("data")
    # ########### 加密newsign end
    params["newSign"] = sign
    print(sign)
    url  ='https://fast.dewu.com/api/v1/app/search/ice/community/search/list?hideAddProduct=0&'+titleurlencode+'&sortMode=1&typeId=0&sortType=0&showHot=1&catId=0&page='+str(page)+'&limit=20&scene=community_trans_product&newSign='+sign
    print(url)
    print('!!!!!!!!!!!!!!')

    header ={
                'duplatform':'android',
                'appId':'duapp',
                'duchannel':'pp',
                'humeChannel':'',
                'duv':'4.80.0',
                'duloginToken':'0e604806|51525851|fafb23432de413d6',
                'dudeviceTrait':'MuMu',
                'dudeviceBrand':'Android',
                'timestamp':f'{timestamp}',
                'shumeiid':'20220828135024fae2e59a8dcdc8f7da4d60545cc47536011c01ddeca71449',
                'oaid':'',
                'User-Agent':'duapp/4.80.0(android;6.0.1)',
                'X-Auth-Token':'Bearer eyJhbGciOiJSUzI1NiJ9.eyJpYXQiOjE2NjE4NTY3MDAsImV4cCI6MTY5MzM5MjcwMCwiaXNzIjoiYjJkZDRmNWRhMTk4OTY4MyIsInN1YiI6ImIyZGQ0ZjVkYTE5ODk2ODMiLCJ1dWlkIjoiYjJkZDRmNWRhMTk4OTY4MyIsInVzZXJJZCI6NTE1MjU4NTEsImlzR3Vlc3QiOmZhbHNlfQ.GCn7953gjAAdDDpfKgaEgd_rFF04zfaOCFjMaTj-7WCzIB6NcHLaKib56PH_e7T2WnU-2XE3WHF531_qaWLQdYD0Xvxo7gLcBMLtGf21rv-CAr7HSGJhW8QfKmvzGE-MMSd90klcPkGVbkVP0scpkMCtJ9BcmlFBb1i5ddDQPF1iQrhmobsaC3OmWq5NUvl7MjvFGxJ93jtohNFIaKZvhC4KEncKG894DIgplyg45bkMAoB7Kq6Agg55-t0zcBU9giTC8x4msSdEVp8tqIYZizQQYN2jprmaq7biRoOK70UqraAlE4hvJJthk5WnOyjz4EztAvFBGCTMQ2NHk3tKTw',
                'isRoot':'0',
                'emu':'1',
                'isProxy':'0',
                'SK':'9JjqA3RNvkfMqQDDVXi8uEpA3rxbSLl0tDJ8eHKmhzjU9nqqCjrSc6BH0RwY4RYSOFLqgeY4F86NPAWx7BABGpf0Ju1t',
                'duproductid':'2D3E5AD66B14B10F6CF5D2F964F8522CBDFE24914A4EEF24D4D5C25559243BDD',
                'ducodeid':'',
                'sks':'0,adw1',
                'Host':'app.dewu.com',
                'Connection':'Keep-Alive',
                'Accept-Encoding':'gzip',
                'Cookie':'duToken=d41d8cd9|51525851|1661856700|45c0ca4eef0de68c'
    }

    r1 = requests.get(url=url, headers=header)
    # print(r1.text)
    rs =r1.text
    return rs

if __name__ == '__main__':
    uvicorn.run(app, host="0.0.0.0", port=8008)

最后请求地址

http://127.0.0.1:8008/?title=%E5%8F%A3%E7%BA%A2&page=0

十二有bug
关注
专栏目录
得物数据获取
qq_44902227的博客
08-19 2626
sk,x-Auth-Token,wxapp-Login-Token都是用户唯一认证,重要的就是sign参数,长度为32位,盲猜一波应该是md5,经过分析js,sign是由请求参数加盐然后再hash一下得到。接口:aHR0cHM6Ly9hcHAuZGV3dS5jb20vYXBpL3YxL2g1L2luZGV4L2ZpcmUvc2hvcHBpbmctdGFi。我们就获取就点到酒饮这个类别。...
最新得物data参数加密分析与响应数据解密
最新发布
吴秋霖的博客
07-14 1009
使用Python爬虫某物商品信息、包含sign签名、请求data加密、数据响应AES解密
okhttp接口再搞一次,得物数据批量本地化/得物爬虫/手动搜索数据自动本地化程序
bugtraq的博客
11-10 2301
前几天一直在研究okhttp的逆向和相关App数据的自动化抓取以及数据本地化,略微有一些进展,然后先是搞出了转转手动采集,今天又搞好了得物的。先是okhttp框架的一些延伸,因为每款App都会对框架做一些调整,以实现自己内容的个性化呈现。再就是UI框架,因为UI框架写好了,核心修改下,得物的框架略微研究下,实现起来并不是太难。直接发一下效果来看下。
得物app逆向交流探讨
2301_76856965的博客
03-09 1116
基于frida来进行Hook(Java代码)搜索,商品详情,商品价格,评论。本文章来源于网络,版权归原作者所有,如果本站文章侵犯了您的权益,请联系我们删除。
APP逆向神器之Frida【Android初级篇】
muzico425的博客
08-12 1467
说到逆向APP,很多人首先想到的都是反编译,但是单看反编译出来的代码很难得知某个函数在被调用时所传入的参数和它返回的值,极大地增加了逆向时的复杂度,有没有什么办法可以方便...
frida hook 操作流程介绍
sydjcwx
06-11 1455
环境:win10 + python 3.6.5 + 小米手机 操作流程: 手机用数据线链接电脑,打开文件管理模式,开发者工具设置里设置成可调试 打开要hookapp,让它处于运行状态 电脑打开一个cmd窗口,启动手机手机上的frida服务 . adb shell . cd /data/local/tmp ./frida-server-12.9.7-android-arm # 启动frida服务 新打开cmd窗口,进入python环境 frida-ps -U # 查看app进程 python test
frida的用法--Hook Java代码篇
孩子眼里的钢铁侠&每天进步一点点
11-25 6758
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。 1. 准备 frida分客户端环境和服务端环境。在客户端我们可以编写Python代码,用于连接远程设备,提交要注入的代码到远程,接受服务端的发来的消息等。在服务端,我们需要用Javascript代码注入到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理解成控制端,服务端理解成被控端。 假如我们要用PC来对Android设备上的某个进程进行操作,那么PC就
FridaHook整理】Frida安装及Hook安卓常用脚本
热门推荐
杰孑的博客
04-06 2万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
Frida系列--远程调用(RPC)
Tasfa的博客
11-25 3809
Frida主动调用 frida主动调用Java函数 js脚本: rpc.exports = { myfunc: function(queryId){ Java.perform(function(){ try{ var currentApplication = Java.use('android.app.ActivityThread').currentApplication(); var conte
Frida Hook 常用函数、java 层 hook、so 层 hookRPC、群控
墨鱼菜鸡
07-11 4141
From:Frida hook 常用函数分享:https://www.52pojie.cn/thread-1196917-1-1.html From:Frida Hook Android 常用方法:https://blog.csdn.net/zhy025907/article/details/89512096 Frida 使用:https://z...
Frida Android hook
墨鱼菜鸡
07-11 3736
From:https://eternalsakura13.com/2020/07/04/frida/ 目录 1、r0ysue 大佬 2、Frida 环境 2.1 pyenv 2.2 frida 安装 2.3 安装 objection 2.4 frida 使用 frida 帮助 和 frida-server 帮助 2.5 frida 开发...
得物小程序sign参数加密方法
09-01
得物小程序sign参数加密方法 可以供大家学习但是不能用于非法用途,否则后果自负
Frida hook 加固的 Android 应用
墨鱼菜鸡
07-11 1229
Android 加固应用Hook方式 --- Frida:https://github.com/xiaokanghub/Android 转载:使用 fridahook 加固的 Android 应用的 java 层:https://bbs.pediy.com/thread-246767.htm 使用 Frida 给 apk 脱壳并穿透加固 Hoo...
Frida 远程RPC 调用进阶
yijianxiangde100的专栏
04-11 609
逆向 RPC 安卓
使用python实现自动爬取得物交易记录,商品信息进行数据分析
m0_46441844的博客
07-26 1万+
使用python实现自动爬取得物交易记录,商品信息进行数据分析前言开发流程实现过程1、API抓包2、破解请求数据分析数据包逆向验证3、编写爬虫代码4、反爬结束语与结果展示 前言 文章尽用于交流学习。 刚刚学习爬虫有一段时间,打算找一个网站突破一下,提升一下自己的爬虫与逆向能力。刚好最近买东西都在使用得物APP,所以就决定突破一下它。整个过程很曲折,踩了很多坑,遇到很多做之前没有预料到的问题。项目一共分为两个版本,第一版是由mitmproxy+appium自动化操作APP完成获取数据,由于完成之后发现爬取过程
Android逆向之旅---Hook神器家族的Frida工具使用详解
qq_44906504的博客
04-29 1882
Android逆向之旅---Hook神器家族的Frida工具使用详解
Python爬虫得物最新验证码分析
qq_27739983的博客
05-06 1604
得物最新验证码分析
得物app中协议newSign算法 X-Auth-Token获取 数据采集
kxgdy的博客
11-13 2234
得物app中协议newSign算法 X-Auth-Token获取 免责申明 此内容仅供学习交流使用,不用于商业用途,如果涉及侵权,联系作者删除。 X-Auth-Token和newSign比较重要,一般请求获取采集数据的时候需要。特别是做爬虫的时候,或者采集对比商品的时候需要协议分析。 ...
APP newSign算法分析 得物逆向分析
pythoner的专栏
08-18 3324
APP主要使用sign和newSign两个参数来对url进行验签,下面是首页推荐接口的请求: GET https://app.poizon.com/api/v1/app/index/ice/shopping?lastId=&limit=20&newSign=3b799d62162b6ce9101f2b4eecee2e46](https://app.poizon.com/api/v1/app/index/ice/shopping?lastId=&limit=20&newS
frida-tools哪个版本支持frida-universal
06-10
Frida 12.11.8开始,frida-tools默认支持frida-universal插件。因此,您可以使用frida-tools 12.11.8及更高版本来使用frida-universal插件。 如果您使用的是较早的版本,例如frida-tools 12.7.1,则需要手动安装frida-universal插件。您可以使用以下命令来安装frida-universal插件: ``` pip install frida-universal ``` 安装完成后,您需要在Frida脚本中手动加载插件。例如,您可以使用以下代码来加载frida-universal插件: ```javascript const fridaUniversal = require('frida-universal'); const frida = require('frida'); async function main() { const session = await frida.attach('MyApp'); await fridaUniversal.load(session); // ... } main().catch(console.error); ``` 希望这些信息对您有所帮助。如果您有其他问题,请随时提出。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值