某dewu(毒)数据接口研究

最新推荐文章于 2023-05-26 14:40:40 发布
最新推荐文章于 2023-05-26 14:40:40 发布
阅读量1.5k 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65980363/article/details/129014411
版权

通过 frida 找到 加密逻辑

- adb工具

- 毒app

- 抓包

- 反编译

- 基于frida来进行Hook(Java代码)

- newSign算法 so 文件

- 基于frida来进行Hook(C代码)【AES加密的key】

见 adb 文件。

在座的各位你们无序,你们找到 android SDK目录。


找到完整的api ,封装接口。 

需要接口,可以私信

星光灿烂445
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
得物()加密算法解析 得物逆向
Kaiser的博客
05-02 6422
写在前面: 本文仅限交流学习使用,请勿使用在任何非法商业活动,禁止用于非法用途。否则后果自负。如有侵权,请告知删除,谢谢! 抓包分析: 本文以detailV3接口为例: POST https://app.dewu.com/api/v1/h5/index/fire/flow/product/detailV3 { "sign": "925981af5b1b6abfb57b795a4553f845", "spuId": 1263267, "propertyValueId": 2974...
dewu api 价格接口更新
weixin_65980363的博客
02-19 2484
目前每日可以支持更新50W 得物价格信息接口。示例值:{{token}}spuid 商品的ID。token 权限验证。
得物数据抓取+参数加密解析
Voccoo的博客
09-02 6863
环境:python 3.6 脚本最后一次修改于 2021-08-27 本次解析的参数为sign,解析的来源为微信小程序源码和H5页面JS文件 咱也不废话,直接上干活 应产品的需求要求需要相关的品类数据(详情数据也验证过,都是相同的方式,没问题的) 需要获取产品列表页的数据,通过两个post接口获取。 接口1【https://app.poizon.com/api/v1/h5/search/fire/commodity/detail_brand"】 参数:{“sign”: 加密参数, “brandId”:
以得物商品列表数据为例,打造python爬虫
yjack007的专栏
09-26 7294
原创来自本人的公众号:阿嚏个技术 公众号文章地址: 文章仅限学习交流所用,禁止商业用途,如有不适,请联系作者删除。 1、爬虫思路 其实就是解决爬什么,怎么爬的问题。 爬什么好解决,一般都是看中一个网站的数据,采集到本地进行分析整理。接着就是针对需要爬的页面进行分析,页面分析的过程就是解决怎么爬的问题,包括页面请求的地址、请求的参数、返回的数据格式等,这些相关问题搞清楚了,就可以用程序模拟用户的请求去获取想要的数据。 本文通过得物微信小程序分析入手,获取品牌商品列表来获取在得物上架的商品信息..
dewu-api 价格接口更新
qq_42479067的博客
05-26 545
【代码】dewu-api 价格接口更新。
dewu.js
最新发布
07-13
dewu.js
得物小程序sign参数加密方法
09-01
得物小程序sign参数加密方法 可以供大家学习但是不能用于非法用途,否则后果自负
德武网
02-28
开发阶段,项目使用`npm run serve`命令启动一个本地开发服务器,这个命令通常是由Vue CLI(命令行接口)提供的,它会开启一个实时刷新的服务器,每当代码发生变化时,浏览器会自动刷新页面,展示最新的结果,这大大...
Vue 总结中
XZZXBC的博客
04-02 1054
Vue前端面试总结中
使用python实现自动爬取得物交易记录,商品信息进行数据分析
m0_46441844的博客
07-26 1万+
使用python实现自动爬取得物交易记录,商品信息进行数据分析前言开发流程实现过程1、API抓包2、破解请求数据分析数据包逆向验证3、编写爬虫代码4、反爬结束语与结果展示 前言 文章尽用于交流学习。 刚刚学习爬虫有一段时间,打算找一个网站突破一下,提升一下自己的爬虫与逆向能力。刚好最近买东西都在使用得物APP,所以就决定突破一下它。整个过程很曲折,踩了很多坑,遇到很多做之前没有预料到的问题。项目一共分为两个版本,第一版是由mitmproxy+appium自动化操作APP完成获取数据,由于完成之后发现爬取过程
【得物技术】得物开放平台进阶之路
SmartCodeTech的博客
07-23 4487
为什么需要使用开放平台 商家 对于规模较大的商家寻求出价、订单等处理效率是对商家经营较大的提升。 这些商家不只是在得物平台进行商品出售,一般也会在其他电商如:天猫、京东等平台,保证操作体验统一对于商家而言也是效率提升一部分。 规模化自动化的实现需要可靠的api接口,通过使用开放平台可以实现。 重要的一点是需要商家有研发能力 软件服务商 对于没有研发能力的商家,使用市面上的成熟erp服务商也是其中一种方式。 软件服务商以多平台、多店铺统一管理。甚至还提供了生产加工、仓储、OA等模块,为商家进
爬虫系列:得物、京东、唯品会获得比价数据
yjack007的专栏
11-11 1万+
原创来自本人的公众号:阿嚏个技术 公众号文章地址:得物、京东、唯品会比价数据的实现 无论是自己买鞋,还是在不同平台折腾炒鞋或其他潮品,进行不同平台的比价是比较重要的方式。本文介绍得物、京东和唯品会三个平台,需要爬哪些接口实现价格的对比。 1、唯品会 通过对其h5网址的分析,主要爬取接口的地址是:https://mapi.vip.com/vips-mobile/rest/shopping/wap2/vendorSkuList/v4,在浏览器开发者工具里跟踪下就可以获取请求的参数,拼装到pytho..
mitmproxy抓包 | Python疑难测试场景mock
专业资深测试者,多年质量管理经验,浪迹网游、金融、房产、招聘及海外行业多年,CDSN百万原创阅读,公众号500+原创文章,提倡测试左移、风险、越权、假设、探索测试,喜欢用抽象思维模式思考和技术探讨,自动化、性能、安全测试实施者,感谢关注!
12-02 578
往期经典文章回顾:抓包工具mitmproxy环境配置使用(一)抓包工具mitmproxy | mitmweb基本用法(二)mitmproxy抓包 | Python实时生成接口自动化用例mi...
【得物技术】无侵入式mock平台在得物的实践
SmartCodeTech的博客
01-29 1553
一、概述 1.1 背景介绍 作为测试应该都遇到过如下两大痛点: 1.只想测试被测系统A,却需要从依赖系统开始一层层造自己想要的测试数据,造数花费时间长,边界值及异常场景不好模拟。 2.接口自动化,UI自动化,埋点自动化因为服务或者测试数据的不稳定性导致自动化维护成本高。 要解决上述问题,基本都会想到mock。目前市面上有很多优秀的开源mock框架:Mockito、PowerMock、EasyMock、JMockit等,但这些框架对于我们现在的业务场景及主要是在集成测试过程中使用,显然不是我们想要的。因为我们
得物H5页面url中sign逆向分析
02-24 2028
一、抓包分析 https://app.dewu.com/api/v1/h5/activity/fire/activity-platform/product/feeds/recommend/detail?sign=b3e37ea512b177be5309ef8db88ab4b3 二、sign逆向分析 打断点 F()(A()(r = "".concat(o)).call(r, "048a9c494...
得物 App H5秒开优化实战
SmartCodeTech的博客
04-14 6000
H5秒开优化是一个老生常谈的问题,于是得物联合了客户端和H5共同发力。本文将逐步介绍如何通过客户端 + H5 的优化手段(1+1>2)把秒开从 30% 提升到 75% ?
得物App购买记录数据爬取
u014481806的博客
07-22 1万+
最近刚刚学完python基础,又把requestshe、bs4、scrapy粗略的学习了一下。因为决心学编程的动机就是想为自己爬得物app的购买记录,更理想的情况是每天定时自己去爬生成一个可以年\月\日翻看的图表(因为平日的爱好就是做小倒爷哈哈)。本来迫不及待地想来配合fiddler爬一下得物app的购买记录看看自己的学习成果如何,结果发现历史购买数据api太复杂了,自己完全不知道该如何处理。 关于如何获取购买历史记录的api可以看看这篇文章,本文的主要思路也来源于这篇文章:https://blog.cs
(得物)APP历史购买数据抓取
热门推荐
yjack007的专栏
02-05 3万+
最近朋友炒鞋子,要抓取上的历史购买数据做参考。H5的页面跟app不一样,正好少了历史购买数据这块,只好通过APP来想办法了。下面是基于app操作的思路。 的2个主要页面,通过adb命令可获取。 usb连接手机后,打开app相关的页面,在电脑上执行: adb shell "dumpsys window | grep mCurrentFocus" 获取2个主要activity界面: 产...
得物小程序解析data加解密算法
yjack007的专栏
10-21 3789
得物的接口最近又更新了,一直觉得真没有必要更新得这么频繁,完全可以弄一个开放平台,通过数据开放,给第三方分析工具开发者制作各种数据分析工具给用户使用。 目前单纯通过抓包是没法分析请求和回应的数据,像搜索接口、产品详情接口、最近购买接口都做了加密处理,charles抓包如下: 请求和回应里都只是个data参数,要获得具体加解密的方式就需要了解前端比如app或小程序里面的处理逻辑,就去拔了下微信小程序,可以是PC端的也可以是手机端的,手机端可以使用android模拟器,网上有一大堆文章,后续我会做一个.
得物爬虫python代码实现
05-25
首先需要了解得物网站的数据结构和爬取方式,得物网站比较复杂,需要使用Selenium+BeautifulSoup进行爬取。 以下是一个简单的得物爬虫Python代码实现(注:仅供学习参考,请勿用于商业用途): ```python import ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值