某启xb app爬虫

最新推荐文章于 2022-06-13 14:50:00 发布
最新推荐文章于 2022-06-13 14:50:00 发布
阅读量2.5k 收藏
点赞数
分类专栏: app逆向 文章标签: 安全 python 数据分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42705077/article/details/109106438
版权

第一步,打开app抓包查看,搜索关键字查看抓包结果

查看到请求中有许多的加密参数

结果也是加了密的,那么去反编译下app看看,用dexdump去掉壳后。

在app中搜索请求网址:advanceSearch2,可以直接定位到关键点

可以直接看出token是AES/cbc加密的,其中keyword是搜索关键字 o通过hook可以得知是device-id, ENCRYPTION_KEY是固定值

那么token就很好解决了

接下来是p.a 到

 

可以看到reqId 和trackid都是uuid随机,

发现请求头中token加密位置

接下来就是解密返回的网页数据,到callback中可以找到doDecrypt

对data进行解密

最后成功

如有侵权或者威胁到该App安全问题请及时联系我

cmdv
关注
专栏目录
使用Python获取短视频与评论(App与Web端分析)
吴秋霖的博客
11-30 5387
App与Web端深度分析,使用Python爬取某短视频、简介与评论信息做数据分析
爬虫实战:链家租房数据爬取,实习僧网站数据爬取
NotFound_error的博客
04-27 2999
前面已经进行了爬虫基础部分的学习,于是自己也尝试爬了一些网站数据,用的策略都是比较简单,可能有些因素没有考虑到,但是也爬取到了一定的数据,下面介绍两个爬过的案例。 爬虫实战链家网站爬取实习僧网站爬取 链家网站爬取 链家网站的爬取不难,我爬取的主要是租房数据,看一下页面: 我需要爬取的字段有房子的名称,小区,面积,朝向,户型,以及房租。 代码比较简单,主要使用了requests和xpath进行爬取...
爬虫学习(二):Requests库网络爬虫实战
XB_please的博客
10-21 295
目录 1.京东商品页面的爬取 2.亚马逊商品页面的爬取 3.百度/360搜索关键词提交 4.网络图片的爬取和存储 5.IP地址归属地的自动查询 1.京东商品页面的爬取 import requests url = 'https://item.jd.com/2967929.html' try: r = requests.get(url) r.raise_for_status() ...
vpm:vpm-用于VoidLinux的XBPS软件包管理助手
05-15
vpm-用于VoidLinux的XBPS软件包管理助手 版权所有(c)2016:Armin Jenewein 该程序是免费软件:您可以根据自由软件基金会发布的GNU通用公共许可的条款(许可的版本3)或(根据您的选择)任何更高版本来重新分发和/或修改它。 分发该程序是希望它会有用,但是没有任何保证; 甚至没有对适销性或特定用途适用性的暗示保证。 有关更多详细信息,请参见GNU通用公共许可证。 您应该已经与该程序一起收到了GNU通用公共许可证的副本。 如果没有,请参阅 。 执照 vpm是根据GNU通用公共许可证版本3发行的。有关更多信息,请参阅LICENSE文件。 关于(什么是vpm?) vpm是对真棒XBPS(X二进制软件包系统)的易于使用的日常驱动程序增强功能,最初被设计为与VoidLinux一起使用的辅助工具。 请随意考虑“无效软件包管理”或其他可以帮助您记住其名称的东西,但是
小白软件帮手(xbrjbs)一个专业安装破解软件的公众号
热门推荐
TiM_info的博客
07-12 1万+
小白软件帮手(xbrjbs)一个免费专业安装软件的公众号 转自微信公众号:小白软件帮手;点此进入软件主目录 小白软件帮手免费提供各种软件安装包、各种软件安装教程、各种软件学习视频、视频教程。在线远程协助软件升级更新,软件安装技术支持。是一个提供各种免费资源的微信公众号; 小白软件帮手主要由以下几个模块构成: Windows软件目录 点此进入Windows目录...
FAILED: ParseException line 2:0 character ‘ ‘ not supported here line 2:1 character ‘ ‘ not supporte
01-20
FAILED: ParseException line 2:0 character ’ ’ not supported here 在运行hive语句时会出现下面的错误 主要原因是格式不对,将执行的语句放在有道笔记的markdown文档下,会出现错误:如下图 一个一个的删除也可以,就是有点麻烦,批量的方法时: 使用软件打开,在编辑,中使用ANSI编码,如上图。这样错误的地方就可以看到?号。在使用替换就可以了。 或者是可以这样 当我按照之前选择得到的是下图: 可以使用UTF-8 编码。按下面操作即可 选择空格按 Ctrl+H 点击全部替换即可 作者:空气城堡
【解决方案】 expected "indent", got "eos" vue+stylus样式缩进问题sublime解决方案
腾讯云云开发布道师,慕课网合作讲师
02-17 1807
1、错误详情 Module build failed: ParseError: /Users/xuzhaoning/WeChatProjects/xbapp/src/components/goods-list/GoodsList.vue:84:1 80| font-size 18px 81| ...
爬虫天气预报——写入excel表中
前景
06-13 2098
目录一、需求二、步骤1、获取URL 2、天气预报信息获取3、将数据写入文件中三、源码爬取全国城市的天气预报 通过观察页面发现,全国的天气预报是将城市分割为几个区域,然后每个区域用单独的页面显示; 通过观察每个页面的URL可以看出没有特别的规律,所以可以直接将其URL存放到一个列表中,然后顺序提取即可 通过对比网页源码和响应的信息可以发现其数据是一致的,所以可以用XPATH插件去写表达式,通过XPATH去得到想要的信息; 写入文件之前,首
Scrape Center爬虫平台之spa13案例--Obfuscator混淆
lingyuncelia的博客
08-01 387
https://spa13.scrape.center/ 将main.js用https://tool.lu/js/index.html在线工具解密 const _0x4afa = ['1993-03-11', '79.4KG', '1984-05-29', 'stringify', '128.8KG', '1991-06-29', '198cm', 'davis.png', '208cm', '卡尔-安东尼-唐斯', '188cm', '196cm', 'antetokounmpo.png', '83.9K
反制爬虫之Burp Suite RCE
HBohan的博客
09-08 777
一、前言 Headless Chrome是谷歌Chrome浏览器的无界面模式,通过命令行方式打开网页并渲染,常用于自动化测试、网站爬虫、网站截图、XSS检测等场景。 近几年许多桌面客户端应用中,基本都内嵌了Chromium用于业务场景使用,但由于开发不当、CEF版本不升级维护等诸多问题,攻击者可以利用这些缺陷攻击客户端应用以达到命令执行效果。 本文以知名渗透软件Burp Suite举例,从软件分析、漏洞挖掘、攻击面扩展等方面进行深入探讨。 二、软件分析 以Burp Suite Pro v2.0beta版本.
Python 爬虫进阶必备 | 某音乐网站查询参数加密逻辑分析(分离式 webpack 的加密代码扣取详解)...
咸鱼学Python的博客
08-22 953
点击上方“咸鱼学Python”,选择“加为星标”第一时间关注Python技术干货!今日网站aHR0cDovL3d3dy5rdXdvLmNuL3NlYXJjaC9saXN0P2tleT0lR...
Python 爬虫心得
Akatsuki的博客
07-17 4022
最近我写的爬虫在爬取数据的时候变得不太好用了,两三天前还是可以正常爬取数据的,今天运行的时候返回了空值。我打开源代码,将抓取的网页内容print出来看了一下,发现返回了这样一个网页: <html style="height:100%"> <head> <META NAME="ROBOTS" CONTENT="NOINDEX, NOFOLLOW"> ...
解决360浏览器打开xbap文件,提示下载问题
friendan的专栏
11-24 5246
问题起因: 最近在使用VS2012修改调试WPF的xbap浏览器程序, 每次F5打开,360浏览器都弹出一个下载框,而不是打开该网页。。。 解决方法: 1. 默认浏览器改为IE浏览器(我很少用IE哈,因此我抛弃了该方法) 2. 将360打开xbap文件时,浏览方式改成:兼容模式即可(默认是极速模式) 下面说下如何将浏览方式改成兼容模式: 在360浏览器弹出下载xbap文件
expected "indent", got "outdent"来自菜鸟的哭诉
weixin_42782962的博客
01-12 971
expected “indent”, got "outdent"来自菜鸟的哭诉(大神别看,不然你会觉得这个世界很多sb,这样你也不会开心哈哈哈) 之前一直没做什么分享(因为我是一个贼菜的小白),自从用了stylus之后整个人都崩溃了,mlgjlgbl,不得不写些东东 这是我写样式时遇到最多的一个bug,第一次遇到的时候以为碰上配置问题啥的,一直谷歌百度 什么expected “indent”, ...
vue项目报错expected "indent", got "eos"
07-16 6351
如图,在写vue项目时stylus代码报错,这样的错误是因为混用空格和tab键造成的。 解决方案: 可以把python风格的代码改成类css的加上{}而不是缩进来区别。...
Python爬虫:urlencode带参url的拼接
彭世瑜的博客
08-07 1万+
如果连接直接这样写,看上去很直观,不过参数替换不是很方便,而且看着不舒服 https://www.mysite.com/?sortField=%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD&amp;amp;amp;pageIndex=3&amp;amp;amp;pageSize=20 可以使用如下方式美化代码 from urllib import urlencode url = &amp;quot;https:/...
【超详细!】vue+koa+nginx前后端分离开发项目上线部署到云服务器
腾讯云云开发布道师,慕课网合作讲师
03-03 3186
最近被vue+koa项目搞疯了,好多坑!!!先将部署的步骤详细介绍一下吧,之后再总结一篇闭坑指南~忙完这段时间会将项目做成视频课程。 1、项目介绍 本项目是vue+koa前后端分离开发的手机商城项目,先贴一下项目的目录,我们主要就是要部署dist和server这两个文件夹 2、部署前文件的处理 (1)修改config/index.js文件 将build里面的assetsPublicPath路径改...
SpectrumMaster MS272xB手持频谱仪操作详解
"SpectrumMaster MS272xB手持频谱仪中文操作手册" SpectrumMaster MS272xB系列是安立公司推出的一款便携式频谱分析仪,覆盖了从9kHz到不同频率范围(如7.1GHz、13GHz、20GHz)的型号,包括MS2721B、MS2723B和MS2724...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值