【APP_TYC】数据采集案例天眼APP查_抓包分析_②

已于 2024-03-27 22:36:30 修改
阅读量367 收藏 3
点赞数 8
分类专栏: 逆向 爬虫 【爬虫】数据采集案例 文章标签: 爬虫 python Android
于 2024-03-27 22:34:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35240081/article/details/137091612
版权

追寻啊 你身影千年 恳请宿命怜
无尽日夜 只为见你一面
我愿化作 窗外的桑花
朝朝暮暮 都有我牵挂
无论冬雪秋沙 海角天涯
缱绻不尽 念你啊
倘若化作 林间的桑花
借一暖风 赠你梦如画
纵使悲忧如雪 一笑融化
                     🎵 Joysaaaa《朝朝如念》

抓包分析

在这里插入图片描述

重复请求,确定关键字段???

    headers = {
        "user-agent": "com.tianyancha.skyeye/Dalvik/2.1.0 (Linux; U; Android 8.1.0; Nexus 6P Build/OPM7.181205.001; appDevice/google_QAQ_Nexus 6P)",
        "authorization": "???",
        "x-auth-token": "???",
        "channelid": "YingYongBao",
        "deviceid": "???",
        "tyc-hi": "???",
        "version": "Android 12.67.0",
        "duid": "???",
        "content-type": "application/json",
    }

这个请求头中包含了一些已知的字段以及一些用???代替的值,这些是未知或敏感的信息。下面是对这些字段的分析,以及对???字段可能含义的猜测:

  • authorization: ???

    通常用于传递身份验证信息。这可能是一个Bearer令牌、基础认证的编码字符串或其他自定义的身份验证方案。

  • x-auth-token: ???

    另一个身份验证字段,可能用于应用程序特定的认证机制,比如会话令牌或API访问令牌。

  • deviceid: ???

    一般用于标识一个独特的设备,可能用于跟踪用户行为或设备绑定功能。

  • tyc-hi: ???

    这个字段的具体用途不是立即显而易见的,可能是一个特定于天眼查应用的自定义头。考虑到天眼查的业务范畴,它可能用于用户活动跟踪、功能访问控制或用户偏好设置。

  • duid: ???

    可能代表“设备唯一标识符”的另一个形式或者是和设备相关的另一种识别码,用于区分和认证设备。

结语

通过确定请求的关键字段,再去源码中寻找这些字段的生成规则。

音乐学家方大刚
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
某眼的逆向
qq_34949842的博客
08-27 1414
​一: 准备 APP: 某眼 版本: 11.4.0 工具: xposed, FDex2, JustTrustMe, Fiddler, jadx 二. 抓包 1. 打开Fiddler,打开天眼抓包(开启JustTrustMe能抓到包) 我们抓取工商信息这块,看Fiddler上面的body这块,因为传输数据,所以包肯定是比较大的,点开看右边的json格式能看到和工商信息里面的相符的内容,说明这就是我们需要抓取的数据包了. 看抓到包的请求头,找出我们需要自动生成的参数: tyc-hi, Aut
手把手APP抓包检测实战 - 某汽车APP
weixin_38640052的博客
11-12 2185
手把手APP抓包检测实战 - 某汽车APP
天眼接口 询企业信息API 企接口
Jernnifer_mao的博客
08-25 709
curl -i "https://api-服务器.cn/tyc/item_get/?key=<您自己的apiKey>&secret=<您自己的apiSecret>&num_iid="-- 请求示例 url 默认请求参数已经URL编码处理。请求参数:num_iid=
某音乐App 抓包和signature签名分析,2024年最新flutter页面跳转数据丢失
最新发布
GTAKK155GC的博客
04-10 258
然后我们可以写js来慢慢分析了。
APP_TYC数据采集案例天眼APP_抓包分析_①
2333333
03-26 1607
一杯敬朝阳 一杯敬月光唤醒我的向往 温柔了寒窗于是可以不回头地逆风飞翔不怕心头有雨 眼底有霜一杯敬故乡 一杯敬远方守着我的善良 催着我成长所以南北的路从此不再漫长灵魂不再无处安放🎵 毛不易《消愁》
天眼、企APP的Authorized值和sign值破解思路记载
ggl1438的博客
03-28 3534
@TOC天眼、企APP的Authorized值和sign值破解思路记载 天眼APP已知条件 1.爱加密壳子,sm4加密 2.检测了模拟器 3.脱壳拖出来的代码只有类名 4.把so拿出来也不能用,大概so里面进行过什么判断 5.抓不到包了 骚操作: 1.app登陆后拿到的值,可以放在cookie里面,这样可以进行web抓取,就没有字体反爬的困扰了。 2.authorized这个值有效时长在5...
怎么通过Fiddler对APP进行抓包?以及高级应用场景分析
MXB1220的博客
06-08 2672
我们经常需要用到Fiddler做代理服务器对Web、APP应用进行抓包,以便我们对接口功能进行测试调试,定位问题等。这篇将讲述怎么通过Fiddler对APP进行抓包,以及简单介绍一些高级应用场景。windows 7由Fiddler作为代理服务器,手机发起的请求通过该代理器进行中转,从而fiddler记录下请求的通信数据信息。来一个形象的比喻:原来直连两端(服务器和APP端)的一根水管,现在中间多加了一个水箱(fiddler),水流通过水箱并记录下了水流的信息。
这应该是最全的,Fiddler手机App抓包详解,看完还不会来找我...
热门推荐
m0_70102063的博客
08-07 2万+
什么是抓包?用特定的工具获取客户端与服务端之间发送和返回的数据包。目的是分析数据包的协议、内容等,从而判断接口的设计是否符合要求,比如抓包某次请求的请求参数与响应参数,看参数是否正确。哪些场景下需要抓包?对于初学者或者没有接触过接口测试的同学而言,可能不太明白做接口测试或者接口自动化测试为什么一定要学会对接口数据进行抓包。那么在哪些场景下需要抓包获取请求数据呢?1、重现bug,需要截取数据定位问题时;2、判断问题是前端bug还是后端bug时;
手机APP数据包抓包分析
someby的博客
09-01 1万+
最近在对手机APP请求的数据包进行抓包分析,但是在一些运用中,使用简单的HTTP或者HTTPS数据包抓包配置无法抓取到我们想要的数据包。这时候就需要我们借助其他工具来抓取APP的数据包。 一、工具 模拟器——雷电 https://www.ldmnq.com/ld_update_log.html 抓包APP——拼夕夕 链接:https://pan.baidu.com/s/1Pi6k9UU9u44EFEETXiI-tw 提取码:g3us 抓包工具——Charls 链接:https://...
ReadDxf-tyc.rar_DXF读取_VC 文件_View_三维 漫游_读dxf
07-15
标题中的“ReadDxf-tyc.rar_DXF读取_VC 文件_View_三维 漫游_读dxf”表明这是一个关于使用VC++(Visual C++)编程语言开发的项目,核心功能是读取DXF(Drawing Exchange Format)文件,并且能够进行三维视图的展示和...
USART.rar_USART_stm32_tyc6551.com_usart几条线_两线通信
09-23
USART 只需两根信号线即可完成双向通信,对硬件要求低,使得很多模块都预留USART 接口来实现与其他模块或者控制器进行数据传输,比如 GSM 模块,WIFI 模块、蓝牙模块等等。在硬件设计时,注意还需要一根“共地线”。
Desktop-tyc.rar_逻辑编程
09-14
标题“Desktop-tyc.rar_逻辑编程”暗示了这个压缩包包含了与逻辑编程相关的学习资料,特别是针对AT89Cx051、AT89C5x和W78E5x系列微控制器的编程逻辑。这些微控制器是基于8051内核的微处理器,广泛应用于嵌入式系统...
ReadDxf.rar_ReadDxf-tyc_ReadDxf-tyc.rar_opengl点云_缩放_读取DXF
07-14
读取dxf点云文件,并在OpenGL环境中显示,可以视图旋转缩放。
ref02.rar_Gone!
09-23
impuIse ana 60-tyc e tnaracteristics of installation, but these need not be gone into at this time. An immediate fundaof Driven Grounn s
网站与APP抓包分析1 基础原理与工具使用
伪·宅猫一枚
10-24 2145
简介: 基于网络协议与相关工具对网站与APP应用数据交互流程进行分析。 关键词:TCP、HTTP、HTTPS、HTTPDNS、Chrome、tshark、Charles、fidder、VirtalXposed 关键词:TCP、HTTP、HTTPS、HTTPDNS、Chrome、tshark、Charles、fidder、VirtalXposed 1、常用通信协议基础 1.1、TCP/IP协议族简介 TCP/IP是一个协议族的统称,里面包括了TCP(传输控制协议)和IP(网际协议/因特网互联协议)等一.
某音乐App 抓包和signature签名分析
qq_53058639的博客
12-29 972
App里还有个sign的算法,大家可以练练手多积攒点业内动态,协议这块,大家还是互相学习的居多,纯独创的还是比较少的。有时候要相信运气,说不定睡一觉起来,就突然可以抓包了。TIP: 本文的目的只有一个就是学习更多的逆向技巧和思路,如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担,和本文以及作者没关系,本文涉及到的代码项目可以去奋飞的朋友们知识星球自取,欢迎加入知识星球一起学习探讨技术。有问题可以加我wx:fenfei331讨论下。
最全APP抓包大法
星哲最开心
03-22 2826
最全App抓包大法
app采集的10个经典方法
m0_60197304的博客
07-21 7795
app采集的抓取数据、app抓包、网页爬虫、采集网站数据、app数据采集软件、python爬虫、HTM网页提取、APP数据抓包APP数据采集、一站式网站采集技术、BI数据的数据分析、数据标注等成为大数据发展中的热门技术关键词。那么app采集数据的方法有哪些呢?我给大家分享一下,我爬虫的个人经验,我们在采集类似app采集网站数据的时候会遇到什么技术问题,然后再根据这些问题给大家分享采集方案. 写爬虫采集网站之前: 为什么经常听到有些网站的域名被劫持、服务器被黑客攻击、数据库被盗等 大家平时登录一个网站,
使用Charles进行移动APP抓包分析
weixin_33817333的博客
08-01 726
一、简介 Charles是目前最强大最流行的http抓包调试工具,Mac、Unix、Windows各个平台都支持。特别是做APP开发,调试与服务端的通信,Charles是必备工具。 目前Charles是收费的,不过可以破解。 Charles下载地址:http://share.weiyun.com/6bbfc169f5658905...
tyc语言中的类型定怎用
03-05
Tyc 语言中,类型定义可以使用关键字 "type",后面跟着类型名称和类型的定义,例如: type MyInt int type MyString string 这样就定义了两个新类型 MyInt 和 MyString,分别代表整数和字符串类型。可以在程序中使用这些新类型来声明变量或函数参数等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值