手机app爬虫 ,某贴吧sign参数生成分析

最新推荐文章于 2024-04-30 17:28:01 发布
最新推荐文章于 2024-04-30 17:28:01 发布
阅读量756 收藏 3
点赞数 1
分类专栏: 爬虫 文章标签: java 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42339350/article/details/126386358
版权

1 如何爬取

安卓5 ,雷电模拟器 3.x版本
Fiddler+雷电模拟器进行APP抓包
安卓7,雷电模拟器4.x版本,需要结合上面文章和下面文章一起看
fiddler4+雷电模拟器4.0.79抓包设置

2 成功获取

在这里插入图片描述

3 sign分析

动态签名,每次请求参数都不一样,浏览器网页调试直接能看到源码。app是静态编译在本地,想要看sign生成代码那么需要把apk反编译。

4 反编译

jadx反编译工具的安装
在这里插入图片描述

5 寻找sign生成代码

1. 我尝试全局搜索sign,signature,等关键字,出现次数太多,无法定位。在观察请求参数之后,尝试搜索stErrorNums关键字后定位到代码。与请求参数相比之后发现这里正是请求发起之前的参数处理的地方。

在这里插入图片描述
在这里插入图片描述

2.定位到地方,那么就是自下而上开始寻找了。在上面也找到了添加sign参数的地方。简单阅读就发现是把请求参数中是string类型的,且key不等于sign的参数用key=val进行拼接,再在最后加上个tiebarclient!!!生成一个字符串。我看他获取参数数组的那个方法里面有个sort排序。所以我猜测数组里面的参数顺序和fiddler展示的是一样的,而不是它在上面setParam的顺序

在这里插入图片描述
在这里插入图片描述

3.剩下的就好办了,一层层的进去寻找

字符串转成byte给下个方法
在这里插入图片描述
把byte通过md5再给下个方法
在这里插入图片描述
把md5后的byte生成最终的sign
在这里插入图片描述
在这里插入图片描述

6 复原sign生成代码

public class test {
    private static final char[] ahT = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F'};
    public static void main(String[] args) throws UnsupportedEncodingException, NoSuchAlgorithmException {
        StringBuffer stringBuffer = new StringBuffer(1024);
        List<Map.Entry<String, Object>> list = new ArrayList<>();
        list.add(new AbstractMap.SimpleEntry<>("stErrorNums", "1"));
        list.add(new AbstractMap.SimpleEntry<>("stMethod", "1"));
        list.add(new AbstractMap.SimpleEntry<>("stMode", "1"));
        list.add(new AbstractMap.SimpleEntry<>("stSize", "27991"));
        list.add(new AbstractMap.SimpleEntry<>("stTime", "1044"));
        list.add(new AbstractMap.SimpleEntry<>("stTimesNum", "1"));
        for (int i = 0; i < list.size(); i++) {
            Map.Entry<String, Object> entry = list.get(i);
            if (entry != null) {
                String key = entry.getKey();
                Object value = entry.getValue();
                stringBuffer.append(key + "=");
                stringBuffer.append(value);
            }
        }
        stringBuffer.append("tiebaclient!!!");
        String t = stringBuffer.toString();
        byte[] bArr  = t.getBytes("UTF-8");
        MessageDigest messageDigest = MessageDigest.getInstance("MD5");
        messageDigest.update(bArr);
        System.out.println( m21089q(messageDigest.digest())); // 7041F20F721D53DDCF2E29D11D4E7E52
    }
    /* renamed from: q */
    public static String m21089q(byte[] bArr) {
        if (bArr == null) {
            return null;
        }
        StringBuilder sb = new StringBuilder(bArr.length * 2);
        for (int i = 0; i < bArr.length; i++) {
            sb.append(ahT[(bArr[i] & 240) >>> 4]);
            sb.append(ahT[bArr[i] & 15]);
        }
        return sb.toString();
    }
}

在这里插入图片描述
在这里插入图片描述

好。。。居然真的成功了。
在这里插入图片描述

ttt唐老鸭
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Python-BaiduTiebaSignin百度贴吧实现一键签到
08-10
Baidu_Tieba_Signin百度贴吧实现一键签到
Python爬虫 - 01.实现贴吧一键签到
test
09-18 1804
作为一名吧友,日常水贴赚经验是必不可少的,同样每天签到水经验也是基操了,为了能快速签到,度娘也是贴心地提供了一键签到的功能,每天上去点一下即可。虽然这个功能很贴心,但是还是要人为操作一下,如果哪天断签了,经验又要重新开始算,所以我打算写一 Python 签到脚本,然后放服务器中每天定时执行一下,实现全自动化签到。 一、分析 贴吧签到有两种方法实现,一是一个吧一个吧地签到,费时费力,二是一键签到,这个不错。一键签到有个限制,每天的0点到1点不能使用的,只能在其他时间段使用,如果想在这个时间段签到,只能一个一个
使用 SCF 实现贴吧云签
qq_39559879的博客
07-09 277
白嫖 SCF 配合 Python 实现贴吧云签
贴吧云签到php版本,GitHub - Hobr/Tieba-Cloud-Sign: 百度贴吧云签到,在服务器上配置好就无需进行任何操作便可以实现贴吧的全自动签到。配合插件使用还可实现云灌水、点赞、封...
weixin_39995297的博客
03-10 308
百度贴吧云签到在服务器上配置好就无需进行任何操作便可以实现贴吧的全自动签到。配合插件使用还可实现云灌水、点赞、封禁、删帖、审查等功能。获取插件,教程,扩展,资料等请前往Wiki Git@OSC GitHub使用Docker-Compose快速部署1.安装Docker2.下载docker-compose.yml并启动服务下载 wget https://raw.githubusercontent.co...
淘票票sign----js生成(4: 淘票参数 sign追踪)
大叔刘
12-07 334
最重要的是看看sign是怎么来的,但是忽然看到appKey还是很复杂的,当然了 sign也不简单,可以看到的是 sign = u 那么u 怎么来的呢 u = 0; u < g.length; u += 16) c = d, l = h, f = v, p = m, ...
[2013.9.24]贴吧客户端sign的算法。。。
热门推荐
龙哥盟
05-16 3万+
1.提交内容所有的name-value值对 按照name的字典序升序排列(要是不知道就以抓包出来的顺序为准) 之后后面加上”tiebaclient!!!” 并去掉”&”这个字符 2.以UTF-8编码计算md5值 计算md5的时候应该输入一个byte[] 以UTF-8编码getbytes就好 3.在原始的提交内容(不带”tiebaclient”,但是带”&”)后面加上”&sign=” 然后在加上
实战:贴吧爬虫(Urllib)
qq_44776943的博客
07-24 392
实战:贴吧爬虫 # 实战:贴吧爬虫 from urllib import request import urllib import re import random #反爬虫1 : 伪装浏览器的爬虫 #构造请求头信息 agent1="Mozilla/5.0 (Linux; U; Android 8.1.0; zh-cn; BLA-AL00 Build/HUAWEIBLA-AL00) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/57.0
签名获取算法
alisasa的博客
12-08 3281
import javax.crypto.Mac; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import java.io.IOException; import java.security.GeneralSecurityException; import java.security.MessageDigest; /** * 将javabean对象转换为map */ pub
Jeecms源码分析(二)
iteye_3398的博客
10-29 238
普通用户登录 在浏览器输入:http://localhost:8080   对应web.xml &lt;!-- Spring 刷新Introspector防止内存泄露 --&gt; &lt;listener&gt; &lt;listener-class&gt;org.springframework.web.util.IntrospectorCleanupListe...
淘宝sign参数保姆解析
m0_62861375的博客
11-19 2869
分析 sign = j, 即求j j = h(d.token + “&” + i + “&” + g + “&” + c.data) 查阅csdn知 #所以参数都只需要在Headers中寻找 d.token = cookie中的“_m_h5_tk”值(并且需要去掉最后的“_时间戳”) 示例 若 _m_h5_tk=a0b68754d00f663625667ee7a9de0469_1637340798655 则取d.token=‘a0b68754d00f
Python爬虫抓取手机APP的传输数据
12-23
方法详细可以参考这篇博文:Fiddler如何抓取手机APP数据包 得到超级课程表登录的地址:http://120.55.151.61/V2/StudentSkip/loginCheckV4.action 表单: 表单中包括了用户名和密码,当然都是加密过了的,还有一个...
基于Java手机APP信息统计分析系统设计源码
04-07
Java手机APP信息统计分析系统:基于Java开发,包含57个文件,其中包括24个Java类文件、14个XML配置文件、8个隐藏的.DS_Store文件、2个Properties配置文件、2个JSP页面、1个.gitignore文件、1个Markdown文档、1个JPG...
智能手机APP软件质量现状与分析.pdf
08-26
智能手机APP软件质量现状与分析.pdf
基于Java的美食APP爬虫设计源码
04-15
基于Java的美食APP爬虫设计源码,该项目包含73个文件,主要文件类型有26个java源文件,以及23个xml配置文件。此外,还包括11个png图像文件,以及3个gradle文件。该项目是一个基于Java的美食APP爬虫设计源码,可能...
java方法重写(重点讲),方法重载
weixin_46281068的博客
04-27 896
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
Day25-Java基础之常用类1
m0_46053885的博客
04-27 868
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
链表刷题集
最新发布
yajunjiao的专栏
04-30 269
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
MSE实现全链路灰度实践
云计算、数据库、大数据、深度学习、NLP、Python
04-24 372
待更新。
Java | 冒泡排序算法实现
yingzix688的博客
04-24 854
题目描述 编写一个Java程序,实现冒泡排序算法。程序需要能够接收一个整型数组作为输入,并输出排序后的数组。 冒泡排序是一种简单的排序算法,它重复地走访过要排序的数列,一次比较两个元素,如果他们的顺序错误就把他们交换过来。走访数列的工作是重复地进行直到没有再需要交换,也就是说该数列已经排序完成。
手机app爬虫模拟器
09-15
你想了解手机APP爬虫模拟器吗?手机APP爬虫模拟器是一种工具,用于模拟手机APP的行为并进行数据采集。它可以模拟用户在手机上的操作,如点击、滑动、输入等,以便自动化地抓取所需的数据。常见的手机APP爬虫模拟器包括 Appium、MonkeyRunner、UI Automator等。这些工具可以帮助开发人员或研究人员进行移动应用的自动化测试、数据采集等工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值