某饿了么APP最新版逆向分析(二):加密参数初探

最新推荐文章于 2024-02-23 13:02:16 发布
最新推荐文章于 2024-02-23 13:02:16 发布
阅读量2k 收藏 2
点赞数
分类专栏: App爬虫 Android 爬虫 文章标签: android 爬虫 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shadowtalon/article/details/129008170
版权
爬虫 同时被 3 个专栏收录
45 篇文章 11 订阅
订阅专栏
App爬虫
10 篇文章 5 订阅
订阅专栏
Android
9 篇文章 1 订阅
订阅专栏

二、分析加密参数

说做就做,这边用的python进行模拟请求

万事俱备只欠东风,点击run

发现报错了

怎么回事?

明明请求的内容和抓包的内容完全一致

怎么没有返回我们想要的数据

报错内容为参数错误

因此我就想可能是请求体有参数加密

我们的请求参数发生了改变,也要发送正常的加密后的参数才能获取到我们需要的数据

因此一看,请求头里确实有多个加密参数

所以我随便找了个参数x-sign

对它进行分析

第一步当然是需要反编译了,因此我用jadx对app进行了反编译

因为app还蛮大的,所以我对jadx的使用内存进行了修改,扩大了内存

就能完整的反编译出来了

第二步全局搜索x-sign参数,发现整个app只有几个地方是有这个字符串的

我松了口气

搜索出来的结果不多,那我们分析起来也就简单多了

经过几分钟的分析 就能定位到我们需要的加密处

那只要把这个算法还原了不就行了吗

然后尝试还原 发现没那么简单 比较耗时间

因为数据急着要

所以我直接写了一个xposed模块进行调用

最后 我通过python进行模拟请求

就能正常返回我们需要的数据了

对爬虫感兴趣的朋友可以私信我,拉你进爬虫交流群!

shadowtalon
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
e了么平台sign参数,亲测可用
05-13
某外卖网站sign参数
某饿了么APP最新版逆向分析(一)
shadowtalon的博客
02-02 2640
某饿了么App最新版逆向分析(一)
APP逆向案例之(四)sign 参数破解
zhaoxiaoba123的博客
12-03 1257
简介:这次研究的是匿名豆豆APP,版本7.18.0,要研究的API是/Api/v2/********* 里面的"_sig"。
饿百零售接入(一)
qq_37592936的博客
07-20 786
关于怎么申请饿百的应用就不一一描述了,这里主要记录代码层次,首先继续往下看的前提是你拥有饿百应用密钥​ 1、收敛所有Http请求工具类 /** * @author nanke * 致终于来到这里的勇敢的人: * 永远不要放弃!永远不要对自己失望!永远不要逃走辜负了自己。 * 永远不要哭啼!永远不要说再见!永远不要说慌来伤害目己。 * Http网络通信基类 */ @Slf4j public class HttpUtil { ​ private static final Close...
盒马鲜生app爬虫与 淘系的×- sign 、 x-mini-wua 、 x-sgext…
baqjpdcxy的博客
07-01 2306
这些个东西挡住了很多人对阿里下手的脚步 还是有幸能参与其中有人提了需求获取盒马的数据,其实盒马的数据可以直接从饿了么h5页面下手,简单快捷 但是在盒马app上需要做下单的操作 免不了解除这三个将参数,网上hook的方式也有又很多,解决基本需求问题不大。 需要了解盒马下单和数据的,淘系6.3 ×- sign 、 x-mini-wua的加我 qq2072228462 可以交流交流,有惊喜 ....................................
饿了么订单--快到碗里来
weixin_33759269的博客
05-22 274
引子      坚持了20天,终于还是做了一个艰难的决定--把媳妇和娃送到了丈母娘家。   前些时间,老妈有事儿回了四川,给了我和媳妇独自抚养娃的机会,我知道这将是一个巨大的挑战。    因为一些知道的和不知道的原因,娃的湿疹比较严重,晚上老睡不踏实,得整晚拍着,哄着,实在没辙了,就得抱着睡,不然就不停的挠头呀,肚子的。。   白天除非抱着,根...
Python爬虫系列之某了么h5签名sign算法
Packager
07-04 1303
饿了么h5签名sign算法
饿了么sign
qq_41677333的博客
10-12 1171
饿了么sign
某咖啡 app 加密参数分析进阶版.md
最新发布
07-13
数据挖掘
suning易购商城app api_sign参数逆向解析 最新现可用_x_req_block_加密 解密sign参数
06-08
总结来说,要逆向解析苏宁易购商城App的`api_sign`参数,我们需要深入了解JS逆向工程,包括理解加密和混淆机制,分析可能的加密函数,以及利用Node.js进行解密操作。通过对`dfp.js`、`bd.js`、`index.js`和`MyProxy....
外卖App竞品分析:饿了么 VS 美团外卖.pdf
07-22
外卖App竞品分析:饿了么VS美团外卖 title:外卖App竞品分析:饿了么VS美团外卖 描述:本文通过对饿了么和美团外卖两款餐饮外卖App的竞品分析,了解餐饮外卖市场的行业现状、竞品战略以及未来发展方向,并输出...
干货!一文了解安卓APP逆向分析与保护机制
02-24
安卓APP安全包含很多内容,本次分享了混淆代码、整体Dex加固、拆分Dex加固、虚拟机加固等方面。事实上,这些内容也是国内近几年AndroidApp安全保护的一种主要趋势。Java代码是非常容易反编译的,作为一种跨平台的、...
2018最新vue.js高仿饿了么APP从入门到精通
07-22
资源名称:2018最新vue.js高仿饿了么APP 从入门到精通 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
饿了么零售商家端后台sign加解密过程分析 - 勤勤学长
勤勤学长的csdn博客
02-23 678
饿了么商家端模拟请求sign参数的由来
记一次安卓小程序sign的逆向
em.....
12-04 769
微信公众号:小惜渗透,欢迎大佬一起交流进步​ 首先拿到的是一个小程序(不是微信小程序),小程序在app里面,并且目前没有上架,而且就算是测试环境也需要用到特定的手机卡放到卡槽1的位置才可以,这就无形中给了很多阻碍没办法只好拿出我祖传的小米,然后刷了第三方RCE–,然后进行卡刷,刷入Magisk,安了个MT管理器(用来移动证书,如果不懂看我之前安卓测试的文章),至此,证书问题解决,但是因为app会检测root权限,所以用Magisk隐藏对该应用隐藏root如下图所示,开启Zygisk,然后重启,然后在中
某物小程序sign逆向-记录
weixin_41259961的博客
08-17 4488
这篇文章主要记录一下小程序的反编译过程和sign的逆向。
python 对接饿了么零售开放平台
wzh70的博客
03-21 1543
花了两天时间对接饿了么平台的接口,在这我要说说一些坑 1.平台的文档写得有时候看得不是很明天。特别时调试接口的时候 坑一:提交格式为:格式为:content-type=application/x-www-form-urlencoded,如果按照其他格式提交会有问题。废话不多说,直接上代码! # requests发送application/x-www-form-urlencoded请求数据 head = {"Content-Type": "application/x-www-form-u
某flutter-app逆向分析
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析。逆向工程是通过分析应用的代码、进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后进行解包操作,将其转换为可读取的文件目录结构。 接下来,我们可以使用一些工具来提取应用的资源文件、代码文件等。对于flutter-app来说,可以提取出dart文件,这是flutter的主要代码文件,其中包含了应用的逻辑实现。 通过阅读dart文件,我们可以了解应用的代码结构、数据模型、界面设计等。可以分析应用的逻辑实现方法,包括各种函数、类、方法的调用关系。 同时,还可以通过分析相关配置文件、资源文件等来了解应用的各种设置、资源加载方式等。 在逆向过程中,还可以使用一些调试工具来进一步了解应用的运行机制。例如,hook工具可以拦截应用的函数调用,并捕获输入输出数据,用于进一步分析。 逆向分析的目的可以有很多,比如了解应用的工作原理、发现潜在的漏洞或安全问题、提供参考用于自己的开发等。 需要注意的是,逆向分析需要遵守法律规定。未经授权的逆向分析可能侵犯他人的知识产权,涉及到隐私等方面的问题。因此,在进行逆向分析之前,应该了解并遵守当地相关法律法规,避免产生法律纠纷。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值