某眼查的逆向

最新推荐文章于 2024-03-27 22:34:23 发布
VIP文章 最新推荐文章于 2024-03-27 22:34:23 发布
阅读量1.3k 收藏 4
点赞数 2
分类专栏: 安卓逆向 文章标签: python android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34949842/article/details/108265360
版权

​一: 准备
APP: 某眼查

版本: 11.4.0

工具: xposed, FDex2, JustTrustMe, Fiddler, jadx

二. 抓包

  1. 打开Fiddler,打开天眼查抓包(开启JustTrustMe能抓到包)

我们抓取工商信息这块,查看Fiddler上面的body这块,因为传输数据,所以包肯定是比较大的,点开看右边的json格式能看到和工商信息里面的相符的内容,说明这就是我们需要抓取的数据包了.

  1. 查看抓到包的请求头,找出我们需要自动生成的参数: tyc-hi, Authorization,duid

(某音的逆向文章有说怎么找)

三.脱壳

  1. 用jadx打开该app,文件夹特别少,说明该app加壳了,需要我们脱壳.

  2. 手机打开Xposed里的FDex2模块

再打开要脱壳的软件,在FDex2的目录下面就能看到脱壳文件了.

 3. 然后用adb pull data/user/0/com.tianyancha.skyeye/xxxx.dex 电脑路径 把这几个dex文件全都放到电脑上,再用jadx打开. 文件内容可以排除前三个小文件

逐个打开后面三个文件,然后搜请求头的关键字(如tyc-hi),找到定义该参数的地方,定位到该函数,这里有请求头的所有的参数名,所以可以确定该文件是获取请求参数的壳文件了.在这里把’tyc-hi’赋值给了w ,

  1. 所以要定位到该参数的位置应该定位变量w,而w的重复概率很大,所以要变个模式搜.因为要调用该变量可以尝试搜索: (.w),(.w=),(m.w),(.w,)(m.w,) 然后看定位代码,找相似的,这里用的m.w, 找出只有一个,所以点进去看了一下.能找到定位到的其他参数,所以可以确定这里是请求头的参数操作位置了

  2. 找到需要逆向的参数所对应的变量: tyc-hi—(m.w, a2)

Authorization—(‘Authorization’,I)

duid—(m.v, g)

  1. tyc-hi的逆向分析:

tyc-hi — (m.w, a2) — a2 = dp.a(str, I, d2, N, i, “slat”)

把a2里面的参数替代成请求头:

a2 = (url, authorization, app_version, ‘’, device_id, “slat”)

  1. Authorization的逆向分析

Authorization—(‘Authorization’, I)—I = dp.I()

  1. duid的逆向分析

duid—(m.v, g) — g = dp.g()

  1. 三个参数的生成方法都涉及到了dp方法,我们直接hook dp.a方法(记得手机启动frida-server)
import frida, sys
​
jscode_signatue = """
Java.perform(
    function() {
        var dp = Java.use('com.tianyancha.skyeye.utils.dp');
        dp.a.overload('java.lang.String', 'java.lang.String').implementation = function(str1, str2) {
            send('here');
            send(str1);
            send(str2);
            var return_str = this.a(str1, str2);
            send(return_str);
            return return_str;
        },
        dp.f.implementation = function() {
            var f_str = this.f();
            send('f_str:'+f_str);
            return f_str;
        },
        dp.a.overload('java.lang.String', 'java.lang.String', 'java.lang.String', 'java.lang.String', 'java.lang.String', 'java.lang.String').implementation = function(arg1, arg2, arg3, arg4, arg5, arg6) {
            send('a func6');
            send(arg1);
            send(arg2);
            send(arg3);
            send(arg4);
            send(arg5);
            send(arg6);
            var return_str = this.a(arg1, arg2, arg3, arg4, arg5, arg6);
            send('re:'+return_str);
            return return_str;
        }
    }
)
​
​
"""def on_message(message, data):
    if message['type'] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)
​
​
process = frida.get_usb_device(1000).attach('com.tianyancha.skyeye')
script = process
最低0.47元/天 解锁文章
report1314
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
爬虫从入门到精通,内含如何应对反爬的独家经验.知乎,拉勾,天
03-19
scrapy+selenium+tor+privoxy ,python3.完美获取知乎,拉勾,天整站内容,包含我对天爬取过程中的一些经验和想法
登录sign算法研究
成小新的博客
06-05 1284
sign 算法破解 最近真的在sign算法破解上一去不复返 前几天看过了企的sign破解 今天再看看天的sign算法破解,说的好(zhuang)点(bi)就是破解,不好的就是这是很简单的东西啊,只需要找key就可以了,话不多说,看破解之路。 这个不是天的appsign,app没用到sign,用的Authorization,所以啊,要去研究Authorization,下次有时间继续...
、企APP的Authorized值和sign值破解思路记载
ggl1438的博客
03-28 3417
@TOC天、企APP的Authorized值和sign值破解思路记载 天APP已知条件 1.爱加密壳子,sm4加密 2.检测了模拟器 3.脱壳拖出来的代码只有类名 4.把so拿出来也不能用,大概so里面进行过什么判断 5.抓不到包了 骚操作: 1.app登陆后拿到的值,可以放在cookie里面,这样可以进行web抓取,就没有字体反爬的困扰了。 2.authorized这个值有效时长在5...
【APP_TYC】数据采集案例天APP_抓包分析_②
最新发布
2333333
03-27 323
追寻啊 你身影千年 恳请宿命怜无尽日夜 只为见你一面我愿化作 窗外的桑花朝朝暮暮 都有我牵挂无论冬雪秋沙 海角天涯缱绻不尽 念你啊倘若化作 林间的桑花借一暖风 赠你梦如画纵使悲忧如雪 一笑融化🎵 Joysaaaa《朝朝如念》
sign 算法破解
weixin_30448603的博客
07-10 1650
sign 算法破解最近真的在sign算法破解上一去不复返前几天看过了企的sign破解今天再看看天的sign算法破解,说的好(zhuang)点(bi)就是破解,不好的就是这是很简单的东西啊,只需要找key就可以了,话不多说,看破解之路。这个不是天的appsign,app没用到sign,用的Authorization,所以啊,要去研究Authorization,下次有时间继续看Aut...
Quicker快速开发,简单的网页数据爬取(示例,获取天指定公司基础工商数据)
2301_77342543的博客
07-10 579
这个脚本就是促进生产力的一个很好表现。
Scrapy爬取天首页热门公司信息,可视化分析这些热门公司
cc的博客
07-20 2223
Scrapy爬取天1. 分析目标网页2. 爬取思路3. 爬取信息3.1 创建scrapy工程3.2 创建CrawlSpider3.3 数据模型item.py3.4 编写spider3.5 数据库pipelines.py3.6 对于反爬的分析3.7 爬取的结果图与数据库中的结果图4. 数据的可视化4.1 提取公司地址,可视化城市分布数量4.2 公司注册资金对比 1. 分析目标网页 url = 'http://www.tianyancha.com/' 1.可以看到主页有显示的热门公司,直观的看有22个,
逆向破解天
jinitamimei的博客
11-07 825
看我骚操作‘破解’某app的sign以及某的Authorization!
成小新的博客
11-09 3507
看我如何骚操作“破解”sign和Authorization!!! 这里要用到的工具/开发语言: 1.Python(2或者3) 2.App爬虫神器mitmproxy 3.按键精灵 4.还有之前的强制抓包工具postern 之前经过逆向以及抓包等分析,发现这两个app的sign以及author等最为重要,而且还绑定了时间戳,这就导致我们如果不分析其加密算法就比较抓数据,但是最后通过测试发现如下: 企...
Authorized和企 sign破解
成小新的博客
10-18 5226
目前天、企APP均使用了ndk 天 很早之前研究的。。。 1.使用爱加密进行加固 2.使用爱加密so,sm4进行加密 3.Authorized使用imei、设备id等作为验证 4.Authorized大概5分钟过期 5.抓包可以使用手机端抓包工具和justtruestme 参考以下(转载 ggl1438): 1.app登陆后拿到的值,可以放在cookie里面,这样可以进行web抓取,就...
油猴天公司链接获取(用油猴实现爬虫python版)
03-24 3167
使用方法 1.先书写油猴脚本 // ==UserScript== // @name 天获取公司列表 // @namespace http://tampermonkey.net/ // @version 1.1 // @description try to take over the world! // @author You // @match https://www.tianyancha.com/search* // @require
Js逆向实现滑动验证码图片还原的示例代码
11-20
本文列举两个例子:某象和某验的滑动验证 一、某验:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vZGVtby9zbGlkZS1mbG9hdC5odG1s 未还原图像: 还原后的图: 从服务端请求来的图片是打乱后的,给用户看的时候是完整的,这个过程...
2-4-1 逆向物流项目测试方案 V2.1_201503091
08-08
2、验证文档内容是否齐全、正确 3、验证文档内容是否完善 4、验证文档内容上下文描述是否一致 2、看首页文本、图片显示是否正确 2、执行询某条机构记录(存在
tropical-fish:Pragmatic 风格的 Java EE 后端开发脚手架,开箱即用。基于 SpringBoot,技术选型采用主流的框架(Mybatis-Plus,Redisson,Xxl-job,Swagger)。项目特点:自定义询语法, 可以自由组装询条件询数据,配合代码生成模块,提高研发效率;自定义 service 方法级别的文档生成规则,在业务方法增加必要的注解,可生成方法调用树,快速把握复杂代码业务逻辑
05-13
国内某知名日化企业,已把该脚手架作为基础脚手架,支撑数字化产品的研发。项目特点自定义 DSL 询语法。配合 generator 模块,研发人员定义表结构之后,逆向生成代码,单表情况下的CRUD,包括分页询,可不用写一...
设计模式实验java版
06-24
最简单的加密算法通过对字母进行移位来实现,同时还提供了稍复杂的逆向输出加密,还提供了更为高级的求模加密。7.某系统需要提供一个文件加密模块,加密流程包括三个操作,分别是读取源文件、加密、保存加密之后的...
Windows应用-Windows系统下看热键被哪个程序占用
09-11
2、主要功能包括进程、内核、编程助手、扫描器、捆绑器、实用工具、逆向工具。 3、进程:可以看当前系统运行的进程信息。 4、内核:包括内核入口、驱动管理、系统回调、系统热键、对象管理、内存管理、存储管理、...
Python自动化爬取天数据
热门推荐
qq_36767214的博客
06-12 1万+
首先要注册一个账号密码
太香了!这套爬虫逆向神器你必须要试试!
Python小二
06-27 1794
6月可以说是电商行业最卷的月份了。做Python爬虫私活这几年,我直观的感受到,开始的618大家只是用数据跟踪商品定价,进行品牌监控。到现在,商家利用非结构性发散数据预测C端消费者网购习惯和地域分布,通过爬虫识别特定搜索词组优化SEO。国内各行各业已经陷入存量厮杀的时代,数据的超级赋能,让众多平台商家趋之若鹜。而Python爬虫作为最好的数据采集技术,市场对它需求也在增涨,随之水涨船高的还有爬虫服...
17track单号逆向分析
09-05
17track是一个提供全球快递跟踪服务的网站,用户可以通过输入快递单号来询快递的物流信息。在进行17track单号逆向分析时,可以有几个方面的内容。 首先,可以对17track的询系统进行逆向分析。通过分析它的网页设计、数据交互和后台技术,了解17track是如何实现询快递信息的。可以研究其网页源代码,了解其数据的获取和处理方式。同时,也可以看网络请求,了解17track是如何与快递公司的数据库进行交互来获取最新的物流信息。 其次,可以对17track的数据库进行逆向分析。了解其数据库结构和存储方式,研究其如何存储和管理大量的快递信息。可以通过对数据库表结构和数据关系的分析,来了解快递信息的存储和询方式。同时,也可以了解17track如何保证数据的准确性和更新性。 最后,可以对17track的算法和机制进行逆向分析。了解17track是如何处理快递数据,如何计算快递的预计送达时间等信息。可以尝试分析其算法和逻辑,以了解17track在快递询方面的核心技术和优势。 通过逆向分析,可以深入了解到17track单号询的实现原理和技术细节,从而对其进行优化和改进。同时,也可以从逆向分析中学习到一些有关快递跟踪和物流信息处理的技术和方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值