Python爬虫进阶之APP逆向(二)

最新推荐文章于 2023-09-21 21:00:00 发布
最新推荐文章于 2023-09-21 21:00:00 发布
阅读量699 收藏 2
点赞数
原文链接:https://juejin.im/post/5ca5a183518825242d2fbd3c
版权

写在前面的话

今天分享另一个app逆向的实战 如果觉得对你有用,还请关注下公众号,后续会有更多的app逆向实战篇,以免错过! 话不多说,进入正题,开搞

抓包

国际惯例,先抓包 分析请求参数,可以看到,手机号码以及密码都是加密的

app反编译

使用 jadx 直接打开 apk 文件

或者用 AndroidKiller 也可以,最近在研究 app逆向,这个工具用的比较多。 其实结果都是一样的,看个人习惯用哪一种工具。

参数搜索

破解

根据源码中参数的加密方式,使用 python 代码来生成。

可以看到是 RSA/ECB/PKCS1Padding 加密,密匙使用了base64加密

然后再将 RSA 加密的结果再进行base64加密

在python中可以使用 pycryptodome 模块来实现 AES加密

有些源码看不懂没关系,多尝试,多查下 java 的用法,还有就是多问!

验证

上面是使用 Python 代码模拟登录结果和 fiddler 抓包的响应结果

从两者的结果比较中我们可以看到:

code 都是为 0,登录后的 token_onlie 的结果是一致

说明登录成功了,加密参数也破解了!

转载于:https://juejin.im/post/5ca5a183518825242d2fbd3c

weixin_33873846
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python进阶首选爬虫 JS WEB APP逆向+超强企业级案例合辑TL(资料+视频教程)
04-30
这个资源是一份Python进阶学习的综合合辑,涵盖了爬虫、JavaScript、Web应用逆向等多个方面的内容。其中包含了丰富的资料和视频教程,覆盖了从基础到高级的知识,并提供了多个实战案例,旨在帮助学习者深入学习...
路飞学城爬虫开发+APP逆向超级大神班学习笔记.zip
01-20
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的...
APP爬虫之-Protobuf协议逆向解析
lyd0813的博客
08-27 2232
比如一个APP要返回的数据有电话号码,姓名,年龄这三个字段,你就需要把这三个字段定义在 .proto 文件里,并且指明他们的数据类型,比如姓名和电话是字符串, 年龄是整型。APP常见的对数据加密有三种情况:第一种是,用诸如AES这类加密算法对数据加密,然后在APP里用key进行解密,这类的数据解密的难度不是很大,弄清楚是用的什么加密算法就能反解。这个的难度较大,没有功底,头发撸白都不一定撸出来。上图左边是反解析出来的数据,中中间是参照左边写出来的 .proto 文件,右边是人家原本的 .proto 文件。
Python爬虫进阶APP逆向(一)
weixin_33757911的博客
03-20 2329
前言: 前段时间做爬虫遇到一个app,里面的数据需要登录之后才能拿到,而且登录不能用密码,只能通过验证码登录。 这不是明摆着欺负人么,按赵四哥那句话来说就是: 生死看淡,不服就干! 所以接下来手把手带大家就某个app登陆请求的加密参数进行分析破解, 从而实现从网络抓包的密文到明文的转换。 环境配置: Pyhton Java dex2jar(将apk反编译成java源码) jd_gui(源码查看...
强大工具推荐,APP爬虫采集与逆向必备清单
热门推荐
吴秋霖的博客
06-09 1万+
APP爬虫采集与逆向工具盘点,助力掌控APP世界
python某漫画app逆向
qq_45075118的博客
03-29 3801
微漫画app逆向一工具的准备级项目思路三级目录 一工具的准备 1.fiddler抓包工具 2.python环境,Java环境 3.微漫画app准备 4.java反编译工具 级项目思路 豆瓣夹下载微漫画app 链接:[link](https://www.wandoujia.com/ps://www.wandoujia.com/). 三级目录 ...
爬虫App 爬虫(一)
记录学习过程,欢迎讨论交流~
09-21 5931
介绍、APP 爬虫常见反爬、APP 抓包常用工具、模拟器、安装 APP、fiddler、环境配置
Python爬虫必备: 爬虫基础+js逆向+app逆向+案例
01-18
Python爬虫必备: 爬虫基础+js逆向+app逆向+案例
python爬虫教程系列、从0到1学习python爬虫,包括浏览器抓包,手机APP抓包
最新发布
05-08
python爬虫教程系列、从0到1学习python爬虫,包括浏览器抓包,手机APP抓包,如 fiddler、mitmproxy,各种爬虫涉及的模块的使用,如:requests、beautifulSoup、selenium、appium、scrapy等,以及IP代理,验证码识别...
python爬虫教程系列、从0到1学习python爬虫
10-26
python爬虫教程系列、从0到1学习python爬虫,包括浏览器抓包,手机APP抓包,如 fiddler、mitmproxy,各种爬虫涉及的模块的使用,如:requests、beautifulSoup、selenium、appium、scrapy等,以及IP代理,验证码识别...
App 爬虫逆向必知!盘点 App 逆向中常见的加密算法!
静觅
07-01 2483
这是「进击的Coder」的第 652篇技术分享作者:Python 进阶者来源:Python 爬虫与数据挖掘“ 阅读本文大概需要13 分钟。 ”PS:本教程只用于学习探讨,不允许任何人使用技术进行违法操作,阅读教程即表示同意为什么要学习加密算法在搞逆向进行抓包的时候,可以经常发现一些莫名其妙的字符串,可能是81dc9bdb52d04dc20036dbd8313ed055...
爬虫----记录某新闻详情页app逆向过程(app逆向初学第一次实战)
bjsyc123456的博客
08-17 1777
记录第一次实战app爬虫逆向
爬虫进阶(安卓逆向)加壳加固-脱壳方法-破解腾讯乐加固-破解app请求token(3)
稳稳C9的博客
07-04 1511
爬虫进阶(安卓逆向)加壳加固-脱壳方法-破解腾讯乐加固-破解app请求token(3)
逆向app爬虫-python基础
qq_54503901的博客
09-05 1682
作用:当数据量大时,可以用变量表示,精简代码.变量是用来区分不同数据的,可以指向一个内存空间,帮我们存储数据。两种:一种的正常的不变的量1,2,3,他们永远不会改变,1,永远代表1,,2永远代表2。特定:执行效率相对较低,源代码一般无法加密, 平台的依赖性不高。区分不同的数据,不同的数据应该有不同的操作。特点:执行效率很高,平台依赖性一般比较高。解释性语言:逐行的对源代码进行翻译和运作。3.什么是python?1.什么是编程,什么是编程语言?注释是解释说明的,不会执行的。bool的值有两个,一真一假。
新手安卓逆向破解常规思路
2302_76405773的博客
08-02 4193
可见这里有关于时间代码,因为这里是假设,此处flag就是用于模拟服务端是否有会员,因为这里写flag为false,则显示当前会员时间。第一步,让flag为true,只需要修改v1,在if-eqz上面一行写上 const/4 v1,0x1 即可。可以看到时间显示id,这时候使用jadx查看源码分析,将APK拖入jadx中,如图所示,4、修改代码,此处代码为smali代码,可使用AndroidKiller工具修改。第步,修改时间,因为不与后端服务器做校验,只需要修改代码生成的时间。
携程旅行app数据采集
super19911115的博客
09-01 3187
携程旅行app数据采集 目标:通过协议方式采集携程旅行app 酒店客房价格及酒店静态资料 jadx反编译 抓包分析 通过charles或FD发现无法正常抓包,通过wireshark抓包得知采用的是基于TCP的私有协议。 经过大量分析得出结论:SOTPConnection 中负责通讯请求, private boolean sendRequest(j jVar) throws Exception { if (ASMUtils.getInterface("b009009091d7678cf38
Python 爬虫逆向
weixin_35755434的博客
12-24 2590
Python 爬虫逆向是指使用 Python 语言来编写爬虫程序,用于爬取网站的信息。 爬虫逆向一般指的是通过分析网站的网页代码和加载流程,来确定网站信息获取的方式,并使用爬虫程序来模拟这种方式,从而获取网站的信息。 爬虫逆向的主要目的是通过自动化的方式,获取大量的网站信息。爬虫逆向常见的应用场景包括: 搜索引擎的网页爬取 网络信息采集 网站监控 在进行爬虫逆向时,应注意遵守网站的使用条款和相...
python爬虫简单js逆向(破译js)
weixin_44397410的博客
11-23 1万+
python爬虫简单js逆向(破译js) 内容简介 一、找到包含所需数据的ajax数据包 、通过浏览器工具进行关键字定位 三、分析相关js文件,找出具体实现方式 1、getApiKey()函数 2、encryptApiKey()函数 3、encryptTime()函数 4、comb()函数 5、查找不一致的原因 ...
python 爬虫之js逆向爬虫详解
naer_chongya的博客
05-26 5622
JS逆向是一种分析反爬机制的行为,通过分析反爬机制如何加密、混淆和模拟JS代码的执行,使之能够成功处理并渲染网页。由于JS逆向的方式需要进行复制粘贴,因此开发过程中需要耗费一定的时间和精力。在Python上,我们可以使用Requests和Selenium等库来获取页面元素或模拟人类操作。Requests库是一种强大、简洁的HTTP请求库。而Selenium是一个自动化测试框架,用于模拟用户在浏览器中的操作。过程如下:使用Requests# 获取页面# 对页面进行解析# ...使用Selenium。
python爬虫进阶
08-30
Python爬虫进阶涉及到一些高级技术和技巧,以下是一些你可以学习和探索的主题: 1. 多线程和多进程:使用多线程或多进程可以提高爬虫的效率,同时处理多个请求或任务。 2. 使用代理:在爬取网页时,你可能会被网站...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值