本篇文章用来记录第一次使用 frida 进行完整逆向的过程。目标是逆向出此 app 的快讯接口的请求流程。
逆向流程
查壳
第一步,先别急着反编译,现在很多反爬都升级了,一般都进行了加壳,所以先用查壳工具进行查壳
下面使用查壳工具 ApkScan-PKID 查下目标 app 的采用了什么加固,结果如下:
知道加固的方式了,接下来就是脱壳了!
脱壳
方法:使用 FRIDA-DEXDump 进行脱壳获得 dex 文件
jadx
使用 jadx 打开 dex 文件,并根据抓包路径(v3/newsFlash)进行搜索。结果如下,点击进去
发现搜索到的是 http 的接口,我们接着找这个接口的调用。
苦力活,一步步的然后找到了 md5 方法
找到 nonce 方法
好了,到这一步,基本加密的面纱都被层层揭开了,加密方式很简单,重要的是找到加密的过程
Python 重写
在进行测试的时候,发现数据还是有问题,通过增加参数头 version 指定版本,就能获得最后的数据了。最终代码如下:
爬取效果如下:
反爬总结
作者:阳光下的小树
https://me.csdn.net/u013356254
推荐阅读
THANKS
- End -
点个“在看”必升职加薪喔!
8325
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
