商品监控爬虫rpc实现思路

已于 2023-03-07 21:01:26 修改
阅读量1k 收藏 1
点赞数
分类专栏: 安卓逆向 文章标签: android 1024程序员节 java
于 2023-03-07 20:44:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41155858/article/details/129391071
版权 
​1.通过分析找到本次的算法生成的​点。getunifiedSign该函数

在这里插入图片描述
​我们可以通过frida 或者 xposed 去hook他,可以发现生成了我们请求头中需要用到的几个加密点。
在这里插入图片描述
​那么有了加密点之后我们该如何去操作才能得到我们想要的数据了。​
1.unidbg
2.frida 或者 xposed 等的rpc

​这里我们选用第二种方案,主动调用该方法就能够生成我们想要的参数,然后再替换headers 的对应参数,就能够请求到数据。

接下来就可以数据解析,爬虫得到数据之类的等等。

在这里插入图片描述

点击链接查看视频教程

和沐阳学逆向
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
利用xposed自动获得支付宝个人收款二维码链接和收款记录
johnsonxsc的博客
07-14 1535
现在的App一般都会带有支付功能,而现在比较流行的支付一般有支付宝、微信、银行卡等,一般情况下,应用开发者会直接对接支付宝、微信或者第三方支付公司的Api,以完成支付,但是都需要收取不小的费率,于是,有的第三方支付平台就想到了钻空子的方法,利用一些特殊的手段获得收款二维码以及收款记录,这样就可以绕过支付平台完成支付过程了,本篇文章的目的就是分析如何完成这样一个流程,
微信小程序爬虫
BulletTech2021的博客
07-25 2万+
Big brother是我们公司的网球王子,他总是使用某微信小程序预定网球场地。然而,热门时间段的场地总是如同变魔术一般在一瞬间被订满。 别慌,我们有黑科技。这篇文章将教你使用Python实时监控场地情况,让你在订网球场也内卷的时代占尽先机。 1 软件配置 Charles是著名的抓包工具,可以抓取移动端与pc端网络访问的所有数据。我们将使用它抓取我们与小程序交互的所有信息。我们可以去官网下载适用于自己系统的Charles安装包 安装完成后,很重要的一步是关于证书的配置。 以下适用于使用Windows
某宝APP接口抓包与X-sign教程
qq_42009996的博客
09-10 9634
某宝APP接口抓包与X-sign教程 最近有在做淘宝相关的业务研究,避免不了需要抓包抓接口分析数据,对于这类APP抓包需要安卓手机和抓包软件,我推荐使用: Packet Capture(无root抓包): https://wwa.lanzoui.com/ik6SLttn0ef(蓝奏云) 安卓手机(root + Android5.1版本左右)本人使用:小米4 android5.1(二手不到100) Packet Capture使用: 下载安装证书 选择APP,监听抓包 抓取到我们想要的API接口和
XposedFridaBridge:frida脚本实现XposedBridge并加载xposed模块,而无需安装xposed框架
03-08
XposedFridaBridge 介绍 frida脚本可实现XposedBridge并加载xposed模块,而无需安装xposed框架。 在不安装Xposed Framework的情况下,通过Frida使用Xposed插件。 用法 准备工作 将XposedBridge.jar推入设备中 安装插件或将插件APK推入设备中 配置插件列表configure modules.list adb push XposedBridge.jar /data/local/tmp/XposedBridge.jar adb install module.apk adb shell ' echo "/data/app/demo.xposedmodule-1/base.apk" > /data/local/tmp/conf/modules.list ' /data/local/tmp/conf/modules.l
知识笔记 - sekiro RPC框架的安装与简单使用
m0_51159233的博客
09-09 5447
上篇介绍了下平头哥的安装使用,这篇再来介绍下渣总的只狼(sekiro)框架然后再简单讲下如何通过平头哥注入sekiro,实现RPC调用sekiro是由邓维佳(渣总)写的一个基于长链接和代码注入的 API 服务暴露框架sekiro即可以用于app逆向,又可以用在js逆向找好注入位置时机的话,可以秒杀许多网站的加密算法(大厂也不例外)本文主要介绍了以下内容:一、sekiro是什么1.简介2.逻辑结构3.运行流程4.下载和部署二、如何开发sekiro客户端1.打开平头哥项目。
【Android视频号③ Xposed插件编写】
AnxiangLemon的博客
02-23 982
这节 就是将frida代码翻译为Xposed 然后利用Sekiro服务进行接口调用。
Android 神器 xposed 框架使用指南
热门推荐
梧桐那时雨
11-16 8万+
1 简介xposed号称Android上最强大的神器,如果你还不知道xposed是啥,那么你真的out了,本篇博客,让博主带你来了解xposed。(1) xposed 是啥? xposed是一个框架,上面有很多模块,这些模块都依赖于xposed这个框架,之所以称xposed是第一神器,就是因为这些模块可以完成许多匪夷所思的功能,例如:修改微信的界面,自动抢红包模块,自定义程序的文本,防止微信消息撤
xposed模块开发第二篇
u013170888的博客
03-21 445
被hook的示例app 先写个示例app供后面hook用,示例代码尽量使用各种参数类型 void demo(){ int i=20; byte[] bytes={'a','b','c'}; String s="kkk"; List<String> list=new ArrayList<>(); list.add("L"); list.add("i"); list.add("
xposed 04 - 方法调用与加壳app处理
a5right的博客
12-27 1198
上面说的这个方法还是比较通用的。只要找准classLoader,对加壳app的hook也不难。
深入理解Android(三):Xposed详解
cpongo011702
12-17 1215
编者按:随着移动设备硬件能力的提升,Android系统开放的特质开始显现,各种开发的奇技淫巧、黑科技不断涌现,InfoQ特联合《深入理解Android》系列图书作者邓凡平,开设深入理解Android专栏,探索Android从框架到应用开发的奥秘。\u0026#xD;\u0026#xD;\u0026#xD;\u0026#xD;Xposed,大名鼎鼎得Xposed,是Android平台上最负盛名的一个...
python爬虫爬取监控教务系统的思路详解
12-23
设计思路很简单,首先对已有的成绩进行处理,变为list集合,然后定时爬取教务系统查成绩的页面,对爬取的成绩也处理成list集合,如果newList的长度增加了,就找出增加的部分,并通过邮件通知我。 脚本运行效果: ...
分布式爬虫与Prometheus + Grafana可视化监控系统设计
10-17
PPT里面分享了分布式爬虫的设计,实现了Github 爬虫,使用Redis 作为消息队列的,以及数据可视化,监控的实践。
Python实现多线程爬虫
01-27
最近在写爬虫程序爬取亚马逊上的评论信息,因此也自学了很多爬虫相关的知识,其实网络上已经有很多基于Python的入门爬虫程序了,所以学习起来比较方便,唯独那个多线程爬虫一直都学的不是很明白,所以就写下这篇blog...
闲鱼商品爬虫,xianyu.zip
最新发布
03-02
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的...
手把手教你搭个Frida + Sekiro Rpc框架
qq_53058639的博客
02-11 569
基本上java的库,frida都可以无缝利用。比Xposed玩起来方便多了。有个小小的问题是 frida hook的app有崩溃的几率, 这个就需要搞个看门狗来实现了。sekiro 官方文档frida 加载 sekiro dex 文件 实现与服务端交互。
使用 AsyncHttpServer + Frida 实现某宝直播 sign 参数生成
山那边的瘦子
12-07 1428
每一个想学习的念头,都有可能是未来的你在向自己求救。 最近有个朋友需要一些某直播间关于猫砂的一些数据,于是就有了这篇文章 ~ 通过抓包分析先锁定 x-sign 和 x-mini-wua两个参数。 2.使用 Jadx 进行源码分析 首先搜索 x-sign 这个参数,通过搜索查看最后确定第二个搜索结果是我们想要的。 点进去,可以看到 x-sign 是从一个 Map 对象中获取的,继续看这个 Map 对象,他的生成式通过 iSign.getUnifiedSign(hashMap, hashMap2, str
python xposed_GitHub - cxapython/XServer: A Xposed Module for Android Penetration Test, with NanoHtt...
weixin_31560425的博客
01-13 330
XServerA Xposed Module for Android Penetration Test, with NanoHttpd.背景渗透测试中经常遇到通信协议的分析或者各类混淆。此时,若通过静态的代码分析,则定位关键函数时耗时往往很久。此时,直接根据运行时的参数、结果特征直接定位到关键函数,往往能够节省很多时间。此外,逆向通信协议往往比较麻烦,尤其是测试目的是通信内容而非协议本身时,此时,...
android tcp xposed,利用Xposed对Android的so黑盒利用
weixin_39700394的博客
05-27 966
又是N久没有更新, 真的懒是能变成习惯的, 今天记录一下安卓里的so黑盒利用;一般在逆向安卓的程序时, 重要的算法都在so里, 如果没有OLLVM还好, 如果一旦被VM了, 那么就只能退而其次想其他的解决办法, 那么开始吧0x1 常用的黑盒利用方式123456781. 自己写app, load并调用含有加密算法so不足: 如果算法里有上下文依赖关系, 就得想办法构造, 非常麻烦2. 使用xpose...
app安卓逆向x-sign,x-sgext,x_mini_wua,x_umt加密参数解析
qq_44130722的博客
08-31 1万+
app安卓逆向x-sign,x-sgext,x_mini_wua,x_umt加密参数解析
详细说明爬虫实现思路分析
05-17
爬虫实现思路分析大致可以分为以下几个步骤: 1. 确定爬取目标:确定需要爬取的网站或者数据来源。 2. 分析网站结构:通过浏览器开发者工具或者其他工具,分析网站的HTML结构,确定需要爬取的数据所在的标签和属性。 3. 编写爬虫代码:使用Python或其他编程语言,编写具体的爬虫代码,包括爬取目标网站的URL、请求头、请求参数等信息,以及解析网站HTML结构获取需要的数据。 4. 处理反爬机制:有些网站会设置反爬机制,比如限制请求频率、验证码等,需要在代码中添加相关的处理逻辑。 5. 存储数据:将获取的数据存储到本地文件或者数据库中,以便后续的分析和应用。 6. 定期更新:定期运行爬虫代码,获取最新的数据,保证数据的实时性和准确性。 在实际的爬虫实现过程中,还需要考虑一些其他的问题,比如如何处理异常情况、如何优化代码性能等。因此,爬虫实现需要具备一定的编程能力和对网络协议的理解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

和沐阳学逆向

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值