某眼查的逆向

最新推荐文章于 2024-07-09 11:06:28 发布
最新推荐文章于 2024-07-09 11:06:28 发布
阅读量1.5k 收藏 4
点赞数 2
分类专栏: 安卓逆向 文章标签: python android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34949842/article/details/108265360
版权
本文介绍了如何对天眼查APP进行逆向工程,包括使用Fiddler抓包获取工商信息数据包,通过jadx脱壳找到关键参数,以及利用Xposed和Frida进行动态 Hook,揭示了'tyc-hi'、'Authorization'和'duid'等参数的生成方法。最后提供了相关参数的生成逻辑和爬取数据的后续处理提示。
摘要由CSDN通过智能技术生成

​一: 准备
APP: 某眼查

版本: 11.4.0

工具: xposed, FDex2, JustTrustMe, Fiddler, jadx

二. 抓包

  1. 打开Fiddler,打开天眼查抓包(开启JustTrustMe能抓到包)

我们抓取工商信息这块,查看Fiddler上面的body这块,因为传输数据,所以包肯定是比较大的,点开看右边的json格式能看到和工商信息里面的相符的内容,说明这就是我们需要抓取的数据包了.

  1. 查看抓到包的请求头,找出我们需要自动生成的参数: tyc-hi, Authorization,duid

(某音的逆向文章有说怎么找)

三.脱壳

  1. 用jadx打开该app,文件夹特别少,说明该app加壳了,需要我们脱壳.

  2. 手机打开Xposed里的FDex2模块

再打开要脱壳的软件,在FDex2的目录下面就能看到脱壳文件了.

 3. 然后用adb pull data/user/0/com.tianyancha.skyeye/xxxx.dex 电脑路径 把这几个dex文件全都放到电脑上,再用jadx打开. 文件内容可以排除前三个小文件

逐个打开后面三个文件,然后搜请求头的关键字(如tyc-hi),找到定义该参数的地方,定位到该函数,这里有请求头的所有的参数名,所以可以确定该文件是获取请求参数的壳文件了.在这里把’tyc-hi’赋值给了w ,

  1. 所以要定位到该参数的位置应该定位变量w,而w的重复概率很大,所以要变个模式搜.因为要调用该变量可以尝试搜索: (.w),(.w=),(m.w),(.w,)(m.w,) 然后看定位代码,找相似的,这里用的m.w, 找出只有一个,所以点进去看了一下.能找到定位到的其他参数,所以可以确定这里是请求头的参数操作位置了

  2. 找到需要逆向的参数所对应的变量: tyc-hi—(m.w, a2)

Authorization—(‘Authorization’,I)

duid—(m.v, g)

  1. tyc-hi的逆向分析:

tyc-hi — (m.w, a2) — a2 = dp.a(str, I, d2, N, i, “slat”)

把a2里面的参数替代成请求头:

a2 = (url, authorization, app_version, ‘’, device_id, “slat”)

  1. Authorization的逆向分析

Authorization—(‘Authorization’, I)—I = dp.I()

  1. duid的逆向分析

duid—(m.v, g) — g = dp.g()

  1. 三个参数的生成方法都涉及到了dp方法,我们直接hook dp.a方法(记得手机启动frida-server)
import frida, sys
​
jscode_signatue = """
Java.perform(
    function() {
        var dp = Java.use('com.tianyancha.skyeye.utils.dp');
        dp.a.overload('java.lang.String', 'java.lang.String').implementation = function(str1, str2) {
            send('here');
            send(str1);
            send(str2);
            var return_str = this.a(str1, str2);
            send(return_str);
            return return_str;
        },
        dp.f.implementation = function() {
            var f_str = this.f();
            send('f_str:'+f_str);
            return f_str;
        },
        dp.a.overload('java.lang.String', 'java.lang.String', 'java.lang.String', 'java.lang.String', 'java.lang.String', 'java.lang.String').implementation = function(arg1, arg2, arg3, arg4, arg5, arg6) {
            send('a func6');
            send(arg1);
            send(arg2);
            send(arg3);
            send(arg4);
            send(arg5);
            send(arg6);
            var return_str = this.a(arg1, arg2, arg3, arg4, arg5, arg6);
            send('re:'+return_str);
            return return_str;
        }
    }
)
​
​
"""def on_message(message, data):
    if message['type'] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)
​
​
process = frida.get_usb_device(1000).attach('com.tianyancha.skyeye')
script = process
最低0.47元/天 解锁文章
report1314
关注
专栏目录
某眼查10.12最新风控极验4逆向if-match
码王吴彦祖的博客
10-15 259
可以看到,相对于提交极验4验证过后的参数,在header中还多了一个if-match参数,这也是唯一的额外参数校验,当我们把if-match参数补齐后,再次提交就能通过验证,效果如下。极验4的参数不再多说,只需要通过任意一种验证码后拿到验证后的参数即可,这里我们着重分析if-match,我们打上xhr断点后,发现在这个位置已经生成。注意,本文只提供学习的思路,严禁违反法律以及破坏信息系统等行为,本文只提供思路。极验4没什么好说的,还是老一套了,我们来看最终提交的参数。下面来看具体分析过程。
某眼查登录sign算法研究
成小新的博客
06-05 1346
天眼sign 算法破解 最近真的在sign算法破解上一去不复返 前几天看过了企的sign破解 今天再看看天眼的sign算法破解,说的好(zhuang)点(bi)就是破解,不好的就是这是很简单的东西啊,只需要找key就可以了,话不多说,看破解之路。 这个不是天眼appsign,app没用到sign,用的Authorization,所以啊,要去研究Authorization,下次有时间继续...
python爬取天眼_求指教!! 爬取天眼数据的时候,脚本运行一段时间,就会被天眼的反爬取搞出来。怎么能躲过这个检测...
weixin_40003283的博客
12-04 2704
爬虫脚本执行一段时间以后,后续就会报错。手动访问天眼页面,发现页面提示确认是否是机器人。请大神指导怎么能躲过反爬取检测。问题:目前不太清楚天眼是根据IP,还是根据cookie来做的反爬取限制。尝试过的操作:1、延长每次请求的时间,设置为3s中爬取一次,结果中途也断了。2、将请求的时间设置为随机时间在0~5s之内,结果也中途断了。---------------------------------...
逆向破解天眼
jinitamimei的博客
11-07 1242
天眼新方式信息爬取
热门推荐
weixin_42357472的博客
10-21 2万+
#本文通过新的方式爬取突破 由于公司列表页出来公司名有反爬其,他信息没有可以取巧采取注册时间注册资本信息 访问过多过快也会封,测试可以通过随机UA突破 另外公司具体信息详情页可能不同公司展示xpath位置不一样,所以用re 另外经营范围下载回来出现&#x开头的乱码,#&#xxx 的格式其实是unicode,用HTMLParser库解析
天眼pc端公司信息抓取
weixin_42357472的博客
11-14 3227
#主要是异常处理和反爬处理 1.异常处理就是有的公司不是公开的数据没有所以需要判断,不然程序会出错 2.反爬页面浏览多了会需要登录,这边用cookie处理 import requests from lxml import etree gs=[] headers={ "Accept": "text/html,application/xhtml+xml,application/xml;...
天眼、企APP的Authorized值和sign值破解思路记载
ggl1438的博客
03-28 3746
@TOC天眼、企APP的Authorized值和sign值破解思路记载 天眼APP已知条件 1.爱加密壳子,sm4加密 2.检测了模拟器 3.脱壳拖出来的代码只有类名 4.把so拿出来也不能用,大概so里面进行过什么判断 5.抓不到包了 骚操作: 1.app登陆后拿到的值,可以放在cookie里面,这样可以进行web抓取,就没有字体反爬的困扰了。 2.authorized这个值有效时长在5...
看我骚操作‘破解’某app的sign以及某眼查的Authorization!
成小新的博客
11-09 3671
看我如何骚操作“破解”sign和Authorization!!! 这里要用到的工具/开发语言: 1.Python(2或者3) 2.App爬虫神器mitmproxy 3.按键精灵 4.还有之前的强制抓包工具postern 之前经过逆向以及抓包等分析,发现这两个app的sign以及author等最为重要,而且还绑定了时间戳,这就导致我们如果不分析其加密算法就比较抓数据,但是最后通过测试发现如下: 企...
某局药品询之逆向分析
liberty888的博客
08-09 1511
某局药品询之逆向分析
天眼反爬的曲线救国道路-爬取红盾网企业信息(Python爬虫实战)
shaomingmin的博客
05-09 1490
先在这里给出红盾网抓取企业信息代码,有时间再去研究如果对天眼进行企业信息抓取,后续更新… import requests import time from lxml import etree headers = {'user-agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.25 Safari/537.36 Core/1.70.3730.400 QQB
tianyancha:天眼APP爬虫
04-26
tianyancha 重申一遍,不卖接口,不开放源码,谢谢。 公众号“编码天空”,可以一起学习技术。
爬虫从入门到精通,内含如何应对反爬的独家经验.知乎,拉勾,天眼
03-19
scrapy+selenium+tor+privoxy ,python3.完美获取知乎,拉勾,天眼整站内容,包含我对天眼爬取过程中的一些经验和想法
JS逆向-企header加密参数
yinyunan1210的专栏
12-06 1508
分析过程比较繁琐,尝试了多种方案,比如hook header、搜索headers关键字、url断点等,都不太理想,没能定位到加密函数。仔细观察,发现headers还有一个X-Pid参数,抱着试试的态度搜了下,发现此处很可疑,如下图。接下来只要跟下代码就行了,或者省事点,直接上RPC调用。通过对比,发现是使用的HMAC-SHA512算法,接下来就是扣代码了。继续往下跟,最终会得到底层的加密函数,发现是HMAC算法,如下图。只要搞定该参数,加上随机ip,基本就能拿到数据了
Python 制作天眼小程序
静觅
01-14 1354
这是「进击的Coder」的第 788篇技术分享作者:萝卜大杂烩来源:萝卜大杂烩“ 阅读本文大概需要 9 分钟。 ”今天我们一起来制作一个天眼 GUI 程序,开宗明义,我们先来看下最终的效果这次的 GUI 程序,我们使用的框架是PyQt5,该框架拥有比tkinter更为丰富的内置组件,在界面美化方面,貌似也更胜一筹!从上图也可以看出,我们的目标还是蛮远大的,最终我们希望可以完成一个工具集合,把我...
python之Selenium+pyquery爬取有大量反爬虫的天眼
NH4L的博客
12-06 1万+
天眼:一个还有大量公司的信息的网站。所以反爬程度是相当高的,
APP_TYC】数据采集案例天眼APP_壳脱壳反编译_③
哈哈哈哈哈哈哈
03-28 493
Frida-dexDump简介Frida-dexDump是基于Frida的一个工具,Frida是一个著名的动态代码插桩工具,允许研究员挂钩到应用程序的运行过程中。Frida-dexDump利用Frida的能力,专注于自动化提取Android应用中的Dex文件,这对于后续的逆向工程分析至关重要。Frida-dexDump的工作原理Frida-dexDump通过在运行时挂钩到Android应用的关键函数(如加载Dex文件的函数)来工作。
学习系列之天眼爬虫
u010512096的博客
11-07 3183
天眼APP爬虫爬虫不用逆向app爬取天眼 爬虫不用逆向app爬取天眼 遇到个好人破解了天眼app的参数加密,链接如下 https://blog.csdn.net/ggl1438/article/details/102937819 ...
【爬虫】Python实现,模拟天眼登录验证获取token
最新发布
扶摇直上
07-09 1997
注:本程序测试时期:2024.7.9,稳定可用天眼登录接口升级更新之后,后台接口login接口登录运用了4代极验gt,js逆向部分相当复杂。不建议走js逆向接口登录。建议通过selenium自动化破解验证码登录,成功获取token,也同样可以完成稳定持续性爬虫。
使用requests抓取天眼信息
qq_39928840的博客
08-03 2763
大家在抓取的过程中,肯定遇见过有些内容需要在登陆之后才能抓取的,上一篇中为大家带来了使用selenium抓取天眼保存到excel.但是selenium效率慢的怀疑人生,今天呢,为大家带来的是使用requests抓取天眼,很简单,说一下headers部分,携带的cookis是已经登陆过的,重点是在浏览器中将登陆过的headers请求头复制下来,然后找对链接请求传参就行了。好了,话不多说,由于比较...
oracle 逆向递归询_Oracle递归询的几种方法
06-01
Oracle递归询是指在一个表中,某一行的值关联到该表中的另一行,而这个关联是可以递归进行的。Oracle提供了几种递归询的方法,包括使用CONNECT BY、WITH RECURSIVE以及PL/SQL等。下面分别介绍一下这几种方法的使用。 1. 使用CONNECT BY进行递归询 CONNECT BY是Oracle提供的一种递归询方法,可以用于询树形结构、层次结构等具有层级关系的数据。其基本语法如下: ``` SELECT column1, column2, ... FROM table_name START WITH condition CONNECT BY [NOCYCLE] PRIOR column1 = column2; ``` 其中,START WITH是起始条件,CONNECT BY是递归条件,NOCYCLE是可选的,用于避免出现环路。PRIOR是关键字,表示递归的上一级。 举个例子,假设我们有一个表emp,其中包含员工编号、员工姓名、直接上级编号等字段。我们可以使用如下语句询某个员工的所有下属: ``` SELECT emp_name FROM emp START WITH emp_id = 1 CONNECT BY PRIOR emp_id = mgr_id; ``` 这段代码的意思是,找到emp_id为1的员工,然后递归询该员工的所有下属,直到没有下属为止。 2. 使用WITH RECURSIVE进行递归询 WITH RECURSIVE是SQL标准中定义的一种递归询方法,可以用于询树形结构、层次结构等具有层级关系的数据。其基本语法如下: ``` WITH RECURSIVE cte_name(column1, column2, ...) AS ( SELECT column1, column2, ... FROM table_name WHERE condition UNION ALL SELECT column1, column2, ... FROM table_name, cte_name WHERE condition ) SELECT column1, column2, ... FROM cte_name; ``` 其中,cte_name是WITH子句中递归询的名称,column1、column2等是需要询的字段,table_name是要询的表名,condition是询条件。 举个例子,我们可以使用如下语句询某个员工的所有下属: ``` WITH RECURSIVE cte(emp_id, emp_name, mgr_id) AS ( SELECT emp_id, emp_name, mgr_id FROM emp WHERE emp_id = 1 UNION ALL SELECT emp.emp_id, emp.emp_name, emp.mgr_id FROM emp, cte WHERE emp.mgr_id = cte.emp_id ) SELECT emp_name FROM cte; ``` 这段代码的意思是,先找到emp_id为1的员工,然后递归询该员工的所有下属,直到没有下属为止。 3. 使用PL/SQL进行递归询 在PL/SQL中,我们可以使用循环或递归函数进行递归询。举个例子,我们可以使用如下函数询某个员工的所有下属: ``` CREATE OR REPLACE FUNCTION get_subordinates(p_emp_id NUMBER) RETURN SYS_REFCURSOR IS v_cursor SYS_REFCURSOR; BEGIN OPEN v_cursor FOR SELECT emp_name FROM emp WHERE mgr_id = p_emp_id; FOR emp IN v_cursor LOOP dbms_output.put_line(emp.emp_name); get_subordinates(emp.emp_id); END LOOP; RETURN v_cursor; END; ``` 这段代码的意思是,先询mgr_id为指定员工编号的员工,然后逐个输出其下属的名字,并递归调用自身询下属的下属,直到没有下属为止。 以上是Oracle递归询的几种方法,不同的方法适用于不同的情况。开发者可以根据实际需求选择最合适的方法。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值