scrape.center APP8逆向分析

最新推荐文章于 2024-04-21 22:58:15 发布
最新推荐文章于 2024-04-21 22:58:15 发布
阅读量275 收藏
点赞数
分类专栏: 安卓逆向 文章标签: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010388954/article/details/121083368
版权

最近看到scrape这个网站,发现这是个爬虫\逆向人员练手的好网站。大致浏览了下,前面几个网页的爬虫应该问题不大,于是想看下最后2个APP的问题。其中第8题下载来看了下,可以作为一个好的案例分析供大家借鉴。

抓包分析APP请求,token里面的内容即为加解密关键内容。

静态分析看到代码也很简单,很明显就是这里调用了Native的操作。

随手Hook看下传进去的参数吧,可以发现参数str="/api/movie"  参数i=offset的值。

token进行base64转码后 得到 "cb557f7bb66583325fa2ccdc84c10255df6ef10b,1635755894"

第一个40长度的字符串可以怀疑sha1加密后结果。

进入Native层,使用IDA静态分析看到

 关键的方法就这么几行代码,大概浏览后也能看到一些关键的字符串 和 关键方法 比如sha1。

从静态代码上猜测无非进行了一些字符串拼接然后sha1计算。

本来想使用frida hook拿到sha1参数从而2分钟搞定,然后sha1的参数实际上是一个结构体,还需要跟进一层。干脆ida动态调试吧。

直接干到sha1断点。。。

 OK,很明显2个参数R0,R1

 R0为结果的结构体,R1为传入参数结构体。实际跟一下R1结构体中的地址就可以看到加密参数了

"/api/movie,9fdLnciVh4FxQbri,20,1635755894"

很简单,字符串拼接就完事了。

token = sha1("/api/movie,9fdLnciVh4FxQbri,offset,time")

关注微信公众号 交流更多好玩的内容吧~~~

December丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
scrape center第六题JS逆向分析
qq_43181451的博客
03-23 417
Scrape Center第六题JS逆向分析 地址: https://spa6.scrape.center/ 电影数据网站,数据通过 Ajax 加载,数据接口参数加密且有时间限制,源码经过混淆,适合 JavaScript 逆向分析。 通过抓包工具可以看到token参数是加密的 全局搜索可以发现这里有一个offset的参数 分析加密过程 值得一提的是这里是使用了一个native的方法来加密 btoa => base64加密 atob => 解密base64 加密过程: 先把"api/m
Scrape Center爬虫平台之spa8案例
lingyuncelia的博客
07-17 1268
#效果太差,爬那么一点点数据就耗时一分钟,还是搞js逆向吧。 import time t1=time.time() from selenium import webdriver from selenium.webdriver.support.ui import WebDriverWait from selenium.webdriver.support import expected_conditions as EC, select, wait from selenium.webdriver.common.
Scrapy实战之App抓包爬虫
lixinkuan的博客
02-15 1025
1. items.py class DouyuspiderItem(scrapy.Item): name = scrapy.Field()# 存储照片的名字 imagesUrls = scrapy.Field()# 照片的url路径 imagesPath = scrapy.Field()# 照片保存在本地的路径 2. spiders/douyu.py impor...
爬虫学习-Scrape Center闯关(spa系列1-3)
鸣蜩十四的博客
11-06 2507
场景 上次写了ssr系列,它主要依靠服务器渲染代码,并且没有什么困难的地方,主要学习的是request请求中的技巧和html页面元素的定位抓取等爬虫基础技巧。这次记录的是spa系列,这个系列的代码数据都通过Ajax加载,页面动态渲染,主要学习的是通过接口获取json数据并处理以及js的逆向分析,难度提升了一大截,这个系列我的目标是爬取首页每个电影的标题,主题,评分以及电影详情页里面的电影剧情 技术 json数据的处理,js逆向分析 关卡 spa1 电影数据网站,无反爬,数据通过 Ajax 加载,页面动态渲染
原创丨发布一个爬虫案例平台
静觅
08-02 1289
“ 阅读本文大概需要 3 分钟。 ”之前也写过不少关于爬虫的博客了,比如我拿一个案例来写了一篇博客,当时写的时候好好的,结果过了一段时间这个页面改版了,甚至直接下线了,那这篇案例就废掉了...
1_9scrape.py
01-09
1_9scrape.py
scrape.books
05-10
=>使用usser,帐户,密码更新文件config db,以连接db [scrape]。 文件夹[configdb]中的文件config.json。 cd到项目文件夹=> npm install => npm start 转到Internet浏览器(使用chrome,例如firefox等。)键入=>...
开源项目-yhat-scrape.zip
09-04
- **数据提取**:注册回调函数处理提取到的元素,如`scrape.OnElement("a", func(e *scrape.Element) { ... })`。 - **启动爬虫**:调用`scrape.Do`开始抓取指定URL。 3. **应用场景**: - **数据分析**:从网站...
scrape.world::globe_showing_Americas:网页抓取沙箱
05-04
欢迎来到 ! 一个网刮沙箱; 一个旨在被抓取的网站。...光盘进入scrape.world 运行python app.py启动开发服务器 将URL从https://scrape.world/<page>更改为http://localhost:5000/<page> 刮刮乐!
douban.zip_Douban Scrape
09-20
8. **保存数据**:最后,将清洗后的数据保存为CSV、JSON或其他格式的文件,以便后续分析。 **注意事项** - 遵守网站的robots.txt协议,尊重网站的抓取政策,避免过于频繁的请求,以免被封禁。 - 抓取数据时应考虑...
python爬虫正则表达式
qq_59931372的博客
02-04 2416
还不会正则表达式?博主带你学会正则表达式,以及正则表达式在爬虫中的实战
用Scrapy爬取分析了7万款App,结果万万没想到!
Python大本营的博客
01-08 4616
作者 | 苏克来源 | 第2大脑这是新年的第一篇原创干货。摘要:使用 Scrapy 爬取豌豆荚全网 70,000+ App,并进行探索性分析。写在前面:若对数据抓取部分不...
网站爬取案例
weixin_64297175的博客
03-18 570
h2 节点的外面包含一个a节点,这个a节点带有 href属性,这就是一个超链接,其中 href 的值为 /detail/1,这是一个相对网站的根 URL https://ssrl.scrape.center/ 的路径,加上网站的根 URL 就构成了 https://ssrl.scrape.center)detail/1,也就是这部电影的详情页的 URL。接着,我们定义了保存数据的方法 save_data,其中先是获取数据的 name 字段,即电影名称,将其当作JSON 文件的名称;口 name: 名称。
一步一步学爬虫(2)基本库的使用之requests
alijunshan的博客
12-24 656
requests的用法笔记(继续学习崔庆才的《爬虫开发与实战》)
网站爬虫(全站爬取)案例以及原理 适合新手
最新发布
Orangeyezzer的博客
04-21 840
本次案例选用的网站是由崔先生(崔庆才)所维护的网站,今天的案例是也是网站中的一部分。
利用urllib库与re库抓取电影数据网站
PorterZhang的博客
05-12 471
本系列可能是一个比较长的系列,主要是对《Python3网络爬虫开发实战》前七章的一个内容总结并且熟悉使用一下相关的框架与技术。
第46讲:遇到动态页面怎么办?详解渲染页面爬取
菜鸡小白的成长记录
01-19 1146
前面我们已经介绍了 Scrapy 的一些常见用法,包括服务端渲染页面的抓取和 API 的抓取,Scrapy 发起 Request 之后,返回的 Response 里面就包含了想要的结果。 但是现在越来越多的网页都已经演变为 SPA 页面,其页面在浏览器中呈现的结果是经过 JavaScript 渲染得到的,如果我们使用 Scrapy 直接对其进行抓取的话,其结果和使用 requests 没有什么区别。 那我们真的要使用 Scrapy 完成对 JavaScript 渲染页面的抓取应该怎么办呢? 之前我们介绍了
Scrapy爬取1——接口数据爬取准备
weixin_44826986的博客
04-13 3022
Scrapy爬取接口数据
scrapestack:用于抓取网站的API
CSS 初学者指南
06-28 357
并非每个站点都具有从其中访问数据的API。 实际上,大多数不是。 如果需要提取数据,一种方法是“擦除”数据。 也就是说,将页面加载到Web浏览器中(您可以自动执行),在DOM中找到所需内容,然后进行处理。 如果您要处理成本,维护和技术债务,可以自己做。 例如,这是“无头”浏览器的大用例之一,例如Puppeteer如何启动和控制无头Chrome。 或者,您可以使用像scrapestack...
爬虫登录https://captcha8.scrape.center/
10-23
爬虫登录https://captcha8.scrape.center/的过程可以分为以下几个步骤: 1. 首先需要分析登录页面的HTML代码,找到用户名和密码的输入框以及登录按钮的位置。 2. 使用requests库向登录页面发送POST请求,将用户名和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

December丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值