得物app frida-rpc hook 搜索功能

最新推荐文章于 2024-08-29 16:35:20 发布
最新推荐文章于 2024-08-29 16:35:20 发布
阅读量3.2k 收藏 14
点赞数 3
分类专栏: python frida-rpc 文章标签: fastapi python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33403388/article/details/126639606
版权

1.使用charles对得物app 的搜索进行抓包

https://app.dewu.com/api/v1/app/search/ice/community/search/list?hideAddProduct=0&title=%E6%A4%8D%E6%9D%91%E7%A7%80%E5%B0%8F%E6%96%B9%E7%93%B6%01&sortMode=1&typeId=0&sortType=0&showHot=1&catId=0&page=0&limit=20&scene=community_trans_product&newSign=6ad469aaeb1a66e2dbe3f8b7aad11312

经过测试发现newsign是时时变动的

所以先把得物app使用jadx反编译 然后全局搜newsign

 搜到后去这c里面看看

 发现有几个map.put参数

使用frida对这个地方进行hook下

import frida
import sys
import os
os.system("adb forward tcp:27042 tcp:27042")
os.system("adb forward tcp:27043 tcp:27043")
# 远程链接手机上的frida
rdev = frida.get_remote_device()
# 需要hook的包
session = rdev.attach("得物(毒)")
print(session)
scr = """
Java.perform(function () {
    var RequestUtils= Java.use('com.shizhuang.duapp.common.utils.RequestUtils');
    RequestUtils.c.implementation = function(a,b){
            console.log("c方法-------------------------------")
             console.log(a)
            console.log(b)
            var result = this.c(a,b);
            console.log("a= " + a.entrySet().toArray());
            console.log("b= " + b);
            console.log(result)
            return result;
    }
})
"""
script = session.create_script(scr)
def on_message(message, data):
    print(message)
    print(data)
# 执行回调函数
script.on("message", on_message)
script.load()

sys.stdin.read()

 经过反复对比发现一开始传进去固定的参数 然后他会在内部进行增加

最后经过那个c进行生成

所以直接上代码


jsCode = """
    function newsign(arg_f,j2) {
//arg_f 请求的参数
//{hideAddProduct=0, title=植村秀小方瓶, sortMode=1, typeId=0, sortType=0, catId=0, showHot=1, page=0, limit=20, scene=community_trans_product}
//j2 是时间戳

        let result = "";
        Java.perform(function () {
            let map = Java.use("java.util.HashMap").$new();
            for (let key in arg_f) {
                map.put(key + "", arg_f[key] + "")
            }
       console.log(map)
        result = Java.use("com.shizhuang.duapp.common.utils.RequestUtils").c(map, j2)
        console.log(map)
        console.log(result)
       })
        return result;
}
    rpc.exports = {
        newsign:newsign
    };
"""

只需要安装这个格式给他生成参数就行 下面是完整代码

from fastapi import FastAPI
import uvicorn
import frida

jsCode = """
    function newsign(arg_f,j2) {
        let result = "";
        Java.perform(function () {
            let map = Java.use("java.util.HashMap").$new();
            for (let key in arg_f) {
                map.put(key + "", arg_f[key] + "")
            }
       console.log(map)
        result = Java.use("com.shizhuang.duapp.common.utils.RequestUtils").c(map, j2)
        console.log(map)
        console.log(result)
       })
        return result;
}
    rpc.exports = {
        newsign:newsign
    };
"""

rdev = frida.get_remote_device()
# 需要hook的包
process = rdev.attach("得物(毒)")
script = process.create_script(jsCode)
script.load()
from pydantic import BaseModel
app = FastAPI()
class Item(BaseModel):
    m: dict
    j2: int
@app.post("/getnewsign")
async def getencrypt(item: Item):
    print(item.m)
    print(item.j2)
    result = script.exports.newsign(item.m, item.j2)

    return {"data": result}

if __name__ == '__main__':
    uvicorn.run(app, host="0.0.0.0", port=8080)

上面是如何生成加密参数

下面是如何提交

import requests
import time
import json
from fastapi import FastAPI, Query
import uvicorn

import urllib.parse
app = FastAPI()
@app.get("/")
async def server2(title=Query(None), page=Query(None)):
    print(111)
    print(title)
    timestamp = int(time.time() * 1000)
    //得物的title 是需要进行urlencode编码的
    titles ={}
    titles['title']=title
    titleurlencode =urllib.parse.urlencode(titles)
    page =page
     //需要加密的参数
    params ={'hideAddProduct':0, 'title':title, 'sortMode':1, 'typeId':0, 'sortType':0, 'catId':0, 'showHot':1, 'page':page, 'limit':20, 'scene':'community_trans_product'}

    data = {
        "m": params,
        "j2": timestamp,
    }
    print(timestamp)
    r = requests.post("http://127.0.0.1:8080/getnewsign", data=json.dumps(data))
    sign = r.json().get("data")
    # ########### 加密newsign end
    params["newSign"] = sign
    print(sign)
    url  ='https://fast.dewu.com/api/v1/app/search/ice/community/search/list?hideAddProduct=0&'+titleurlencode+'&sortMode=1&typeId=0&sortType=0&showHot=1&catId=0&page='+str(page)+'&limit=20&scene=community_trans_product&newSign='+sign
    print(url)
    print('!!!!!!!!!!!!!!')

    header ={
                'duplatform':'android',
                'appId':'duapp',
                'duchannel':'pp',
                'humeChannel':'',
                'duv':'4.80.0',
                'duloginToken':'0e604806|51525851|fafb23432de413d6',
                'dudeviceTrait':'MuMu',
                'dudeviceBrand':'Android',
                'timestamp':f'{timestamp}',
                'shumeiid':'20220828135024fae2e59a8dcdc8f7da4d60545cc47536011c01ddeca71449',
                'oaid':'',
                'User-Agent':'duapp/4.80.0(android;6.0.1)',
                'X-Auth-Token':'Bearer eyJhbGciOiJSUzI1NiJ9.eyJpYXQiOjE2NjE4NTY3MDAsImV4cCI6MTY5MzM5MjcwMCwiaXNzIjoiYjJkZDRmNWRhMTk4OTY4MyIsInN1YiI6ImIyZGQ0ZjVkYTE5ODk2ODMiLCJ1dWlkIjoiYjJkZDRmNWRhMTk4OTY4MyIsInVzZXJJZCI6NTE1MjU4NTEsImlzR3Vlc3QiOmZhbHNlfQ.GCn7953gjAAdDDpfKgaEgd_rFF04zfaOCFjMaTj-7WCzIB6NcHLaKib56PH_e7T2WnU-2XE3WHF531_qaWLQdYD0Xvxo7gLcBMLtGf21rv-CAr7HSGJhW8QfKmvzGE-MMSd90klcPkGVbkVP0scpkMCtJ9BcmlFBb1i5ddDQPF1iQrhmobsaC3OmWq5NUvl7MjvFGxJ93jtohNFIaKZvhC4KEncKG894DIgplyg45bkMAoB7Kq6Agg55-t0zcBU9giTC8x4msSdEVp8tqIYZizQQYN2jprmaq7biRoOK70UqraAlE4hvJJthk5WnOyjz4EztAvFBGCTMQ2NHk3tKTw',
                'isRoot':'0',
                'emu':'1',
                'isProxy':'0',
                'SK':'9JjqA3RNvkfMqQDDVXi8uEpA3rxbSLl0tDJ8eHKmhzjU9nqqCjrSc6BH0RwY4RYSOFLqgeY4F86NPAWx7BABGpf0Ju1t',
                'duproductid':'2D3E5AD66B14B10F6CF5D2F964F8522CBDFE24914A4EEF24D4D5C25559243BDD',
                'ducodeid':'',
                'sks':'0,adw1',
                'Host':'app.dewu.com',
                'Connection':'Keep-Alive',
                'Accept-Encoding':'gzip',
                'Cookie':'duToken=d41d8cd9|51525851|1661856700|45c0ca4eef0de68c'
    }

    r1 = requests.get(url=url, headers=header)
    # print(r1.text)
    rs =r1.text
    return rs

if __name__ == '__main__':
    uvicorn.run(app, host="0.0.0.0", port=8008)

最后请求地址

http://127.0.0.1:8008/?title=%E5%8F%A3%E7%BA%A2&page=0

TCP+unidbg+Frida抓包采集
小龙在线
05-21 548
jadx查看java代码 查看Frame类 查看writeDate中String.format的格式: function hook_v1() { // frida -FU -l hook.js com.yuanrenxue.match2022 Java.perform(function() { var OooO00o = Java.use("o00OO.OooO00o"); OooO00o.OooO00o.implementation = function(
Frida系列--远程调用(RPC)
Tasfa的博客
11-25 3851
Frida主动调用 frida主动调用Java函数 js脚本: rpc.exports = { myfunc: function(queryId){ Java.perform(function(){ try{ var currentApplication = Java.use('android.app.ActivityThread').currentApplication(); var conte
okhttp接口再搞一次,得物数据批量本地化/得物爬虫/手动搜索数据自动本地化程序
bugtraq的博客
11-10 2333
前几天一直在研究okhttp的逆向和相关App数据的自动化抓取以及数据本地化,略微有一些进展,然后先是搞出了转转手动采集,今天又搞好了得物的。先是okhttp框架的一些延伸,因为每款App都会对框架做一些调整,以实现自己内容的个性化呈现。再就是UI框架,因为UI框架写好了,核心修改下,得物的框架略微研究下,实现起来并不是太难。直接发一下效果来看下。
记录一次得物App H5逆向
jiqiu2021的博客
07-26 2754
在分析过程中,发现大量明文对浏览器环境的监测,防止大家放到node里面一把梭,总的来说是做算法更容易一些。tip]对得物的防护建议:对关键字符串进行加密,此文件中多次出现encrypt关键字,并且AES加密也没有进行隐藏,很容易搜索定位到。建议取消无限debugger的防护,这样给人一种此地无银三百两的感觉,直接定位到了关键加密的函数。
数美Android SDK
最新发布
a545958498的博客
08-29 1654
文件路径、stat文件节点信息,__system_property_get系统属性、硬件信息、路由和网络信息等。stat lstat __system_property_get open 等。
APP逆向神器之Frida【Android初级篇】
muzico425的博客
08-12 1517
说到逆向APP,很多人首先想到的都是反编译,但是单看反编译出来的代码很难得知某个函数在被调用时所传入的参数和它返回的值,极大地增加了逆向时的复杂度,有没有什么办法可以方便...
frida hook 操作流程介绍
sydjcwx
06-11 1468
环境:win10 + python 3.6.5 + 小米手机 操作流程: 手机用数据线链接电脑,打开文件管理模式,开发者工具设置里设置成可调试 打开要hookapp,让它处于运行状态 电脑打开一个cmd窗口,启动手机手机上的frida服务 . adb shell . cd /data/local/tmp ./frida-server-12.9.7-android-arm # 启动frida服务 新打开cmd窗口,进入python环境 frida-ps -U # 查看app进程 python test
frida的用法--Hook Java代码篇
孩子眼里的钢铁侠&每天进步一点点
11-25 6841
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。 1. 准备 frida分客户端环境和服务端环境。在客户端我们可以编写Python代码,用于连接远程设备,提交要注入的代码到远程,接受服务端的发来的消息等。在服务端,我们需要用Javascript代码注入到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理解成控制端,服务端理解成被控端。 假如我们要用PC来对Android设备上的某个进程进行操作,那么PC就
FridaHook整理】Frida安装及Hook安卓常用脚本
热门推荐
杰孑的博客
04-06 2万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
Frida Hook 常用函数、java 层 hook、so 层 hookRPC、群控
墨鱼菜鸡
07-11 4223
From:Frida hook 常用函数分享:https://www.52pojie.cn/thread-1196917-1-1.html From:Frida Hook Android 常用方法:https://blog.csdn.net/zhy025907/article/details/89512096 Frida 使用:https://z...
Frida Android hook
墨鱼菜鸡
07-11 3770
From:https://eternalsakura13.com/2020/07/04/frida/ 目录 1、r0ysue 大佬 2、Frida 环境 2.1 pyenv 2.2 frida 安装 2.3 安装 objection 2.4 frida 使用 frida 帮助 和 frida-server 帮助 2.5 frida 开发...
Frida hook 加固的 Android 应用
墨鱼菜鸡
07-11 1270
Android 加固应用Hook方式 --- Frida:https://github.com/xiaokanghub/Android 转载:使用 fridahook 加固的 Android 应用的 java 层:https://bbs.pediy.com/thread-246767.htm 使用 Frida 给 apk 脱壳并穿透加固 Hoo...
Frida 远程RPC 调用进阶
yijianxiangde100的专栏
04-11 683
逆向 RPC 安卓
得物app逆向交流探讨
2301_76856965的博客
03-09 1151
基于frida来进行Hook(Java代码)搜索,商品详情,商品价格,评论。本文章来源于网络,版权归原作者所有,如果本站文章侵犯了您的权益,请联系我们删除。
使用python实现自动爬取得物交易记录,商品信息进行数据分析
m0_46441844的博客
07-26 1万+
使用python实现自动爬取得物交易记录,商品信息进行数据分析前言开发流程实现过程1、API抓包2、破解请求数据分析数据包逆向验证3、编写爬虫代码4、反爬结束语与结果展示 前言 文章尽用于交流学习。 刚刚学习爬虫有一段时间,打算找一个网站突破一下,提升一下自己的爬虫与逆向能力。刚好最近买东西都在使用得物APP,所以就决定突破一下它。整个过程很曲折,踩了很多坑,遇到很多做之前没有预料到的问题。项目一共分为两个版本,第一版是由mitmproxy+appium自动化操作APP完成获取数据,由于完成之后发现爬取过程
得物小程序sign、data参数加密、响应体解密算法还原
m0_38098782的博客
08-02 3639
得物小程序sign、data参数加密、响应体解密算法还原
Android逆向之旅---Hook神器家族的Frida工具使用详解
qq_44906504的博客
04-29 1901
Android逆向之旅---Hook神器家族的Frida工具使用详解
Python爬虫得物最新验证码分析
qq_27739983的博客
05-06 1695
得物最新验证码分析
jd frida hook 取得sign
鱼的记忆 的博客
05-22 1100
jd hook有检测frida ,需要把安卓server frida重命名,并自定义端口转发解决主要参数拿到 sign 返回app版本 v9.5.4
9.2 安卓逆向之—Frida持久化方案
yijianxiangde100的专栏
08-03 1833
做逆向有一个必不可少的工具是Frida,动态调试工具。他是很多端同样的动态hook 技术,可以输出日志,动态调试,后边还会讲到怎么操作界面等。可以支持安卓,苹果,桌面应用。这次主要讲的是怎么发布Frida脚本,比如我写好了一个脚本,我怎么给客户使用,活着别人打包直接使用。在手机端运行 frida_server ,然后执行脚本 //frida -U --no-pause -f com.xx -l test.js。需要root 手机,但是可以直接打包app,就比较方便省事。1,有些js 方法可以不能执行。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值