工程点点app爬虫和sign算法破解

最新推荐文章于 2024-05-17 15:52:27 发布
最新推荐文章于 2024-05-17 15:52:27 发布
阅读量90 收藏
点赞数
原文链接:http://www.cnblogs.com/xbjss/p/11479848.html
版权

这世界真的什么人都有,哎,继续分析。
通过对工程点点的逆向和抓包分析,发现工程点点需要x-signtoken验证。
this.b.a(aVar.b("Accept", "application/json").b("token", userToken).b("X-OS", "2").b("X-Plat", Constants.VIA_SHARE_TYPE_INFO).b("X-Dev", GcddApplication.c).b("X-Dev-Id", GreenDaoUtil.getUid()).b("X-App-Ver", GcddApplication.b).b("X-Sign", mD5String).b("X-Ts", sb5.toString()).a(v.c()).a().d()).a(cVar);
这些代理可以很清楚的看到token和sign是怎么来的,不具体多说。
这个token使用的是usertoken,usertoken怎么获取呢??
自己分析登录接口就行了。
那么sign怎么来的呢??
很明显md5,具体是怎么做的呢,涉及到该公司的利益,不能过多透露,反正是对请求参数进行某些操作之后然后使用md5的。
对这些参数分析完之后,就需要写爬虫了,
直接看代码,没写完

class GongCd(object):
    def __init__(self, token=None):
        self.headers = {
            'Accept': 'application/json',
            'token': '',
            'X-Sign': '',
            'Content-Type': 'application/json; charset=utf-8',
            'Connection': 'Keep-Alive',
            'Accept-Encoding': 'gzip',
            'User-Agent': 'okhttp/3.9.1',
        }
        self.token = None

    def data_md5(self, data,method):
        #这里写的是具体sign算法,可以关注【小白技术社】 公众号 讨论技术
        return md5.hexdigest()

    def spider(self, url, method, data=None):
        self.headers['X-Sign'] = self.data_md5(data)
        self.headers['token'] = self.token
        if method == 'GET':
            res = requests.get(url, headers=self.headers)
        else:
            res = requests.post(url, data=json.dumps(data), headers=self.headers)
        return res


gcd = GongCd()


def qiyeke(data):
    # 企业库
    res = gcd.spider('http://gcdd.koncendy.com/gcddv216/app/scsolrcompany/QueryHighLightList', 'POST',
                     data=data).text
    if not res:
        return
    res_json = json.loads(res)
    res_list = res_json.get('data').get('result')
    pymg = MongoDB('EnterpriseRepository')
    res_mg_list = []
    id_list = []
    for res in res_list:
        id_list.append(res['enterpriseId'])
        del res['parentId']
        res_mg_list.append(res)

欢迎关注小白微信公众号【小白技术社】,一起学习一起交流

1236139-20190907114120352-1218272127.png

转载于:https://www.cnblogs.com/xbjss/p/11479848.html

weixin_30439067
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
批量导入excel中数据_点点鼠标学爬虫,分分钟数据批量导入到Excel
weixin_39969143的博客
12-24 259
今日目标:学会简单的爬虫如果问我,除了Excel还有什么技能,是现在职场人必须会的,我肯定毫不犹豫的说:爬虫。怎么突然有了广告文的味道1昨天在写数据分析报告的稿子,在「艾瑞咨询网」上找到了很多的灵感,每一份报告,都做的特别的好。- 涵盖各个行业的数据报告,游戏、互联网、电商、民生等等。- 报告风格简约统一、不花哨,适合做工作汇报借鉴。- 内容汇报逻辑清晰有序,分析角度非常洞见,值得学习但...
darbra逆向之 某某搜题appsign参数逆向破解
darbra的专栏
06-05 681
https://www.52pojie.cn/thread-1184861-1-1.html
点点数据 js逆向(超详细)
frast_的博客
05-17 1658
天几天出了一个js逆向环境搭建的博文,因为涉及到pycharm专业版破解,审核不通过,敏感部分全部删掉了,官方给出的说法是涉及到大厂软件破解😀😀😀今天肝一个点点数据js逆向,后续网页结构可能更新,本博文只提供思路参考。
darbra逆向之 某咖啡appsign参数逆向破解
darbra的专栏
01-15 593
https://www.52pojie.cn/forum.php?mod=viewthread&tid=1575866
特运tong app sign签名破解
x2584179909的博客
08-27 1137
抓包 可以看到有sign签名且每次刷新sign签名都不一样,下面需要找出他的加密逻辑 方案 一部root后的安卓手机+Xposed+Inspeckage 安装过程网上一大堆自己解决 提供一个Xposed安装软件 链接:https://pan.baidu.com/s/1eF8eWp9Y4Ba4K9lL_5WznQ 提取码:31r8 方法 手机端口映射 adb forward tcp:8008 tcp:8008 forward是名称用adb devices 查看自己手机的名称 打开Inspeckage
笔记十六:“点点点”就能做到的一款分布式爬虫管理框架——Gerapy
qq_41082423的博客
10-03 324
       前言:在上两篇博客中,我们解决了大量信息的爬取问题分布式爬虫,用scrapy_redis把项目分别部署放到多个远程服务器上,提高了爬取数据的速度。又做到了使用scrapyd,在远程服务器上安装scrapyd,启动scrapyd服务,把scrapy项目通过scrapyd打包上传到远程服务主机上,然后我们就可以通过请求scrapyd提供的各种API去控制爬虫项目的运行、停止或删除等操作!...
京东 APPsign 算法以及请求库
10-24
京东APP签名算法是保护其服务安全的重要措施之一,防止数据被篡改和非法访问。本文将深入探讨京东APP签名算法以及相关的请求库。 签名算法的核心作用是确保数据的完整性和来源的可靠性。在京东APP中,签名通常...
【JustTrustMe】破解 app 爬虫网络问题
05-15
JustTrustMe是Github上的一个开源工程,他是一个Xposed模块,用来禁止SSL证书验证。以下是其简介。 JustTrustMe:An xposed module that disables SSL certificate checking. This is useful for auditing an ...
美篇app的Authorization算法和发送例子
最新发布
06-25
美篇app的Authorization算法和发送例子
宾果交友APP sign算法
06-02
宾果交友APPsign算法是其安全机制的一部分,用于确保数据在传输过程中的完整性和防止篡改。sign算法通常涉及到数字签名,它结合了哈希函数、非对称加密和密钥管理等技术,为应用的数据交换提供了安全保障。 ...
基于Java的美食APP爬虫设计源码
04-15
基于Java的美食APP爬虫设计源码,该项目包含73个文件,主要文件类型有26个java源文件,以及23个xml配置文件。此外,还包括11个png图像文件,以及3个gradle文件。该项目是一个基于Java的美食APP爬虫设计源码,可能...
今天咱爬点不一样的!获取华为应用商店app信息!
爬遍所有网站
04-23 2169
最近项目需要几个品牌手机应用商店上app的一些数据,所以就上网找了一些爬虫的文章,一边学一边做,把方法记录下来,方便以后查看。 代码具体功能是爬取华为应用商店上app数据,并把数据放到一个csv文件上。 当时参考的文章: 主要爬取游戏和软件两个种类的app,都选取了更新时间这个排序,因为这个排序下面app的数量是最多的。 href_list=s.xpath(’/html/body/div[1]/div[4]/div[1]/div[2]/div[2]/div/div[2]/h4/a/@href’)
Python数据爬取之0基础小白实战(二)初窥门槛
weixin_43324134的博客
11-07 383
上一篇(一)软件安装我们说到,重装软件后解决了卡了两天的版本不匹配问题。 本篇“初窥门槛”记录我完成版本匹配后,学会获取url,学习谷歌Web Scraper插件并被劝退,成功识别网站“乱码”,逐渐跑通Python代码,完成程序架构设计的全过程。 任务描述 获取2015-2020年通过申请的国家科学自然基金中,E.工程与材料科学部下,E03.有机高分子材料及E05.机械设计与制造,这两子类的全部项目关键信息,并制为excel表。 经过广泛搜索,最终确定网站http://www.izaiwen.cn/为爬取对
点点数据webpack自吐环境
puppies的博客
03-28 932
虽然群友已经搞出来了,但是前面扣某滑块的verifyParam参数时,扣了个webpack打包的加密,整整干了我俩个小时,中午吃饭的时候手都快抽抽了,正好这个加密又碰到了webpack打包索性就研究下怎么能快速导出下所需的函数解放一下我得双手。追进来后可以很明显看到这是一个webpack的加载器,正常我们扣的话就是把这个加载器拿出来然后打印e的值 然后在每次去页面上找缺失的e的值这样循环往复知道代码不报错位置,这样抠出来的代码,除了有点废手指外 代码逻辑还是很美观的。下断点,点击别的榜单,然后单步跟进。
记一次app爬虫sign破解
qq_38832624的博客
09-23 3964
APP正常情况下fd是无法抓到包。开启了justtrustme插件也抓不到。但是可以在模拟器中登录app,使用Http Debugger抓到提交的数据包。从提交的数据包初步分析,只有sign需要解密。 数据包有了,接下来进行初步的静态分析,使用jadx搜索"sign",比较方便的找到了sign的出处。 一步步跟踪方法调用后发现,是在so里面进行了加密工作: ...
不止是签名验证(sign)反爬虫
成都_杨洋
04-01 2939
签名验证反爬虫 签名是根据数据源进行计算或加密的过程,签名的结果是一个具有唯一性和一致性的字符串。签名结果的特征使得它成为验证数据来源和数据完整性的条件,可以有效避免服务器端将伪造的数据或篡改的数据当成正常数据处理。 签名验证时防止恶意连接和数据被篡改的有效方式之一,也是目前后端API最常见的防护方式之一。与Cookie,User-Aget,Host和Referer等请求头域不同,用于签名验证的信...
安卓逆向之某瓜数据app签名sign破解
Packager
04-20 1704
安卓逆向之某瓜数据app签名sign破解
京东app sign算法
05-30
京东APPsign算法是京东的加密算法,用于保护京东APP的接口安全。其具体实现方式是通过将请求参数按照参数名进行字典序排序,然后将参数名和参数值拼接成一个字符串,再拼接一个京东APP的密钥(appKey),最后进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值