某app实战逆向并爬取数据

已于 2022-10-04 20:23:45 修改
阅读量481 收藏 3
点赞数
分类专栏: 安卓逆向 文章标签: javascript java python
于 2022-10-04 20:19:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48076656/article/details/127165613
版权

在搜索栏中搜索作品

在这里插入图片描述

通过fildder抓包查看请求数据

在这里插入图片描述

通过观察可得出client_time和client_sign是不固定的,其中client_time是时间戳,client_sign是签名,所以接下来反编译apk,查看client_sign是如何生成的,现在搜索中搜索关键词client_sign可快速定位

在这里插入图片描述

点击进入该处,查看代码

在这里插入图片描述
在这里插入图片描述

可以发现client_sign的值是aT,而aT是通过一系列字符串生成的

在这里插入图片描述

所以进入aT方法中

在这里插入图片描述

所以现在可以hook该方法查看传进去的值以及该方法返回的值

jsHook代码:

var aT = Java.use('com.sina.vcomic.b.l');
    aT.aT.implementation = function(a){
        console.log(a);
        console.log(this.aT(a));
        return this.aT(a);
    }

hook结果:
在这里插入图片描述

通过查看可以发现加密字符串的值只有时间戳是变化的。因此可以将加密的参数写出

以下是python代码:

import requests,hashlib,time

url = 'http://api.manhua.weibo.com/client/home/search?word=王牌执行人&page_num=1&row_num=10'
# url = 'http://api.manhua.weibo.com/client/home/search?word=%E7%8E%8B%E7%89%8C%E6%89%A7%E8%A1%8C%E4%BA%BA&page_num=1&row_num=10'

client_time = int(time.time()*1000)
_string = '3.0.1android'+str(client_time)+'e571dd8bd67803995b9bdcfefb58662b24C699621208F2707BD099E04DB8C4890{54563A97-2BBA-7F31-D4C1-8EF72F4A98E6}'

b_string = bytes(_string,encoding='utf-8')
client_sign = hashlib.md5(b_string).hexdigest()
# print(_string)
# print(client_sign)

headers = {
    "client-ver": "3.0.1",
    "client-type": "android",
    "client-time": str(client_time),
    "phone-mark": "24C699621208F2707BD099E04DB8C489",
    "app-devicetoken": "e571dd8bd67803995b9bdcfefb58662b",
    "sina-uid": "0",
    "sina-token": "",
    "VREADREFER": "vmh_client",
    "client-sign": client_sign,
    "Cache-Control": "no-cache",
    "Content-Type": "application/x-www-form-urlencoded;charset=UTF-8",
    "Content-Length": "223",
    "Host": "api.manhua.weibo.com",
    "Connection": "Keep-Alive",
    "Accept-Encoding": "gzip",
    "User-Agent": "okhttp/3.8.0"
}

data = {
    "client_ver": "3.0.1",
    "client_type": "android",
    "client_time": str(client_time),
    "phone_mark": "24C699621208F2707BD099E04DB8C489",
    "app_devicetoken": "e571dd8bd67803995b9bdcfefb58662b",
    "sina_uid": "0",
    "sina_token": "",
    "client_sign": client_sign
}

print(requests.post(url=url, headers=headers, data=data,verify=False).json())

请求响应结果:

在这里插入图片描述

与fillder抓包工具请求结果进行对比:

在这里插入图片描述

结果一致

R玍一世ㄜ
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python 逆向抓取 APP 数据
Python学习Q群696455390
08-24 627
今天继续给大伙分享一下 Python 爬虫的教程,这次主要涉及到的是关于某 APP逆向分析并抓取数据,关于 APP 的反爬会麻烦一些,比如 Android 端的代码写完一般会进行打包并混淆加密加固,所以除了抓包之外,还需要对 APP 进行查壳脱壳反编译等操作。 很多人学习python,不知道从何学起。 很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手。 很多已经做案例的人,却不知道如何去学习更加高深的知识。 那么针对这三类人,我给大家提供一个好的学习平台,免费领取视频教程,电子书籍
Python爬虫进阶之APP逆向(一)
weixin_33757911的博客
03-20 2346
前言: 前段时间做爬虫遇到一个app,里面的数据需要登录之后才能拿到,而且登录不能用密码,只能通过验证码登录。 这不是明摆着欺负人么,按赵四哥那句话来说就是: 生死看淡,不服就干! 所以接下来手把手带大家就某个app登陆请求的加密参数进行分析破解, 从而实现从网络抓包的密文到明文的转换。 环境配置: Pyhton Java dex2jar(将apk反编译成java源码) jd_gui(源码查看...
App逆向入门
Alex
08-16 5348
APP逆向入门
逆向某停车app(原创)
七夜的博客
03-21 367
      最近一直在做python开发的事情,信息安全方面做得很少,也是"蛋蛋"的忧伤呀。今天有朋友请我帮忙,将一个app里的文字和图标替换一下,花了一下午和一晚上的时间搞了一下,主要是图标的PS很伤脑筋,弱项呀。。。满眼都是泪。。。。。。只能慢慢的做了。。。       先把工具更新一下,发现AndroidKiller_v1.3已经发布一段时间,看来真是好久没搞了。。。把apk拖进...
逆向-app release
VRMEI的博客
05-05 463
这是一个安卓逆向题。用安卓逆向工具进行分析,我在这里用的jeb工具,附上资源和无法正常启动解决方案的链接:https://www.52pojie.cn/thread-722648-1-1.html运行jeb,将app-release. apk拉入jeb进行分析 展开Bytecode查看该应用代码结构 发现有两个java源码文件,分别查看,发现a中使用了MainActivity 查看M...
js逆向实战之某麻将数据逆向
12-31
js逆向实战之某麻将数据逆向 在本篇文章中,我们将通过实际案例来演示 JavaScript 逆向技术在某麻将游戏数据逆向中的应用。 知识点1:JavaScript 逆向技术 JavaScript 逆向技术是指通过对 JavaScript 代码的分析...
python脚本爬取APP视频数据.zip
02-03
在这个“python脚本爬取APP视频数据.zip”压缩包中,我们很显然关注的是一个用Python编写的爬虫程序,它被设计用来从特定的手机应用程序(可能是“今日头条”)抓取视频数据。下面我们将深入探讨相关的知识点。 ...
Python爬取数据并存入MongoDB
12-21
最近和朋友一起开发APP,需要大量数据,而”互联网”与”共享”融合发展的理念,遂资源的可重用给予了当代骚客文人获得感与幸福感…好了,不日白了(正宗重庆话,吹牛的意思),开始正题 BeautifulSoup4 本人是做...
数据爬取+数据可视化.zip
08-03
综上所述,"数据爬取+数据可视化.zip"是一个结合了Python数据爬取、Flask Web开发以及数据可视化的实战项目,旨在提供一个模板,帮助学习者理解和实践这些技术在实际问题中的应用。通过完成这个项目,不仅可以掌握...
手机APP逆向分析在电子数据取证工作中的应用.pdf
08-26
在手机APP逆向分析取证实例中,以某涉及手机个人隐私窃取的“X约.apk”程序为例,展示了逆向分析在手机恶意APP电子数据取证过程中的常用解决思路和具体操作方法。首先启动工作台,对工作环境用杀毒软件进行检测,...
手机APP逆向工具介绍
someby的博客
09-07 7266
目录 一、工具 1.抓包分析工具 2.APP逆向分析工具 3.APP代码HOOK工具 二、抓包分析工具 1.抓包 2.代理 抓包 Packet Capture ​​ BurpSuite mimtproxy Fiddler Charls 代理 drony socksDroid JustTrustMe 三、APP逆向分析工具 1.反编译 2.查壳 3.脱壳 4.调试 反编译 Apktool dex2jar jd-gui jadx ...
Flutter App逆向技术研究
Tasfa的博客
06-23 1645
文章目录Flutter 简介Flutter 抓包Flutter 逆向分析工具AndroidIOSFlutter PluginFlutter Plugin hook检查Flutterhook plugin参考 Flutter 简介 Flutter 是 Google推出并开源的移动应用开发框架,主打跨平台、高保真、高性能。开发者可以通过 Dart语言开发 App,一套代码同时运行在 iOS 和 Android平台。 Flutter提供了丰富的组件、接口,开发者可以很快地为 Flutter添加 native扩展。
Android逆向1——app文件介绍
兢飞
03-12 180
uses-permission 权限
某货app逆向分析
2301_79445611的博客
02-16 3679
非常难受的一次逆向经历,调这个调了好久,过年的时候都不爽,终于解决了,没想到是这个坑
Day01 1.2 APP逆向的必备知识
Chimengmeng的博客
06-16 747
Day01 1.2APP逆向的必备知识 【一】逆向原理 (1)安卓app逆向 正向: 安卓开发工程师 -> Java语法+安卓框架 -> 功能代码(Java+C) -> APK(资源文件/.dex/.so) 逆向: 安卓逆向工程师 -> APK -> 反编译 -> Java+C代码 + Hook -> Python代码还原 【二...
一次从 APP 逆向到 Getshell 的过程
蚁景网安学院
07-08 352
原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的...
Web逆向、软件逆向、安卓逆向APP逆向,关于网络安全这些你必须懂_网络安全逆向
最新发布
2401_83947398的博客
04-14 1140
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈​。
app逆向篇之实战案例-某音乐app
博客
03-09 1999
本文章仅供学习交流,严禁用于任何商业和非法用途,如有侵权,可联系本文作者删除
Web逆向、软件逆向、安卓逆向APP逆向,关于网络安全这些你必须懂
Y525698136的博客
03-13 1352
逆向是一个相对正向而言的解释,相对正向来说,对一个程序来讲,正向就是开发的过程,从0到1。
jsoup爬取app数据
05-31
您好!关于使用Jsoup爬取app数据,我可以给您提供一些思路和建议。 首先,需要了解Jsoup是一款Java的HTML解析器,可以方便地从HTML文档中提取和操作数据。因此,如果您要爬取app数据,需要先找到目标app数据源,通常是一些API接口或者网页数据。 如果目标app数据源是API接口,那么可以直接使用Java中的HttpURLConnection或者第三方库(如OkHttp)来发送HTTP请求,获取API返回的数据,然后使用Jsoup来解析数据。 如果目标app数据源是网页数据,那么可以使用Jsoup来模拟浏览器发送HTTP请求,获取网页数据,然后使用Jsoup来解析数据。 需要注意的是,爬取app数据涉及到法律和道德风险,因此请务必遵守相关法律法规和道德规范,不要进行非法或者恶意的爬取行为。 希望这些信息对您有所帮助,如有任何疑问,欢迎继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值