Python反反爬虫 - Frida破解某安卓社区token反爬虫

最新推荐文章于 2025-10-09 08:46:21 发布
原创 最新推荐文章于 2025-10-09 08:46:21 发布 · 1.3k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#后端 #python #安卓 #爬虫

Python反反爬虫 - Frida破解某安卓社区token反爬虫

前言

不多逼逼,这个安卓社区就是酷安,以前想过要爬这软件,但是都忘了,几天前抓了下它的包,发现请求 headers 里有一个 token 验证,果断就给破了

分析过程

先抓个包在这里插入图片描述
可以看到其中有个请求头X-App-Token,这就是验证,至于X-App-Device这玩意儿应该是获取你手机信息的,不管它,先看看软件源代码,找到请求方法

1、jeb分析

没加固,好像也没混淆,舒服在这里插入图片描述
搜索关键字:X-App-Token
在这里插入图片描述
很明显找到了我们要的东西了,(jeb3.0按tab键反编译)
在这里插入图片描述
这个 X-App-Token 是变量 v2_1,v2_1是,一个AuthUtils类里的getAS方法返回的在这里插入图片描述在这里插入图片描述
跟进可以发现这是一个native方法,lib是native-lib
在这里插入图片描述
到这里就没法用jeb分析了,我们先看看参数2 deviceId 是个什么玩意儿

可以看到是一个 SystemUtils类里的 getDeviceID方法返回的,传入一个context参数在这里插入图片描述
我们去app的application hook这个方法在这里插入图片描述
我找到一个代码量最少的方法,这样可以帮助我们不破坏原逻辑的情况下hook
在这里插入图片描述
hook的代码很简单

Java.perform(function() {
   
   
    var CoolMarket = Java.use('com.coolapk.market.CoolMarketApplication');
    CoolMarket.onLog.implementation = function() {
   
   
        
        var deviceId = Java.use('com.coolapk.market.util.SystemUtils').getDeviceId(this);
        console.log('Device Id: ', deviceId);

        var app_token = Java.use('com.coolapk.market.util.AuthUtils').getAS(this, deviceId);
        console.log('App Token: ', app_token);

        console.log('----------');
        return 1;
    }
})

拿到 deviceId 后分析so

ida分析

解压apk拿到 native-lib.so,用ida打开在这里插入图片描述
我们已知方法名和参数个数,那么就先搜索方法名

Function Windowoption+t 搜索 getAS,可以看到,毛都没有在这里插入图片描述
在这里插入图片描述
那我们就到 IDA View 里搜索,快捷键一样在这里插入图片描述
找到了这个,参数是两个,但这个不是方法,没法 F5 反编译在这里插入图片描述
不瞒你们,这个DCB是个什么玩意儿我也不知道. 但是我在 Function Window 瞎翻想找一些我能看得懂的方法名时看到了这个
在这里插入图片描述
我一看,这个方法好像和 getAS 有点关系就顺手 F5 了

简单看了看里面的代码,我估计我要找的是这个方法,为什么是这个方法而不是其他的

我分析了 X-App-Token 这个验证的组成,它长这样:

f2c29a109fde487e9350d3e6b881036a8513efac-09ea-3709-b214-95b366f1a1850x5d024391

我之前就获取到了我的 Device Id,我无意间看到了我的 device id就在里面,然后我把它拆分成了这样:

  • f2c29a109fde487e9350d3e6b881036a
  • 8513efac-09ea-3709-b214-95b366f1a185
  • 0x5d024391

第一项很明显是md5密文,第二部分就是device id,最后是一个十六进制,不知道什么玩意儿,但我在那个 getAuthString 代码里看到了这段
在这里插入图片描述
这是一个字符串拼接的过程,其中 v82 是md5密文,也是字符串的头部,后面接着是 v43(device id)、字符串0x、最后是 hex_time (这是我改了后的命名),所以我就能确定这个方法就是我想要的;

上面说的也就是接下来要分析的,其中那个十六进制的东西就是时间戳,我们只需要分析出md5是怎么来的就行了,我们知道md5是 v61v61 的加密代码在这在这里插入图片描述
加密的内容是v58,v58是一个经过base64编码后的变量
在这里插入图片描述
我直接hook了md5加密类,有三个方法,一个是md5(应该是构造方法把)、update、finalize,hook 代码如下

var JNI_LOAD_POINTER = Module.getExportByName('libnative-lib.so', 'JNI_OnLoad'); // 首先拿到 JNI_OnLoad方法的地址
// 这里减去的是从so中得到的JNI_OnLoad的地址 0x31A04
var BASE_ADDR = parseInt(JNI_LOAD_POINTER) - parseInt('0x31A04'); // 用程序运行中JNI_OnLoad的绝对地址减去它的相对地址得到基址

// MD5
最低0.47元/天 解锁文章
Python爬虫教程:抓取Android或iOS应用中的数据
2201_76125261的博客
04-13 651
随着智能手机的普及,移动应用程序已经成为我们生活中不可或缺的一部分。从社交媒体、在线购物到金融服务和健康管理,几乎所有领域都有相应的手机应用程序(App)服务用户。而这些应用程序通常会存储大量的数据,例如用户行为、产品信息、订单记录等。如果我们能有效地抓取这些数据,可以为数据分析、商业智能、用户行为分析等提供有力支持。本文将重点介绍如何使用Python爬虫技术抓取Android或iOS应用中的数据,尤其是如何从这些应用的后端接口、存储、或网页中提取数据。我们将探讨如何通过反向工程技术访问移动应用中的API接
Python爬虫终极指南:逆向与爬取移动端APP数据
2201_76125261的博客
09-26 1080
我们将从基础概念讲起,通过多个完整的Python代码实例,手把手带你攻克APP数据抓取的各个环节,最终构建出稳定、高效的移动端数据采集系统。这样,Appium就像一只“无形的手”,自动操作APP产生流量,而mitmproxy则像一张“大网”,精准地捕获并处理这些流量中的数据。:移动端全技术也在不断演进,例如更强的代码混淆、虚拟机检测、双向证书认证等。:Python爬虫、APP数据抓取、mitmproxy、中间人攻击、HTTP/HTTPS抓包、API逆向、移动端自动化、Appium、Frida、证书锁定。
python爬虫黑科技,主要涉及token参数
05-05
python爬虫黑科技,主要涉及token参数,可以拿到数据的
pythonfrida实现app抓包_APP爬虫|逆向神器 frida 初试
weixin_39618730的博客
12-17 1975
前言frida 真的是 app 逆向的神器,当你遇上他的时候,就会爱上他。这篇文章主要是通过自己写个 app 的 demo,然后一步步的 hook 它。之后会有系列的文章介绍 frida 对其他 app 的应用。知识准备frida 基础知识android 知识环境android studioandroid 开发工具已 root 的安卓手机android 和 pythonfrida 环境 ...
Frida开源贡献:社区参与指南
最新发布
gitblog_00416的博客
10-09 381
Frida作为一个跨平台的动态插桩工具,其代码库包含多种编程语言和子项目,如C、C++、JavaScript、Python等。参与Frida开源贡献不仅能提升个人技术能力,还能推动动态分析工具生态的发展。本文将从环境搭建、编码规范、贡献流程三个维度,帮助新贡献者快速融入社区。 ## 1. 开发环境准备 ### 1.1 代码仓库获取 首先需要克隆Frida代码仓库,国内用户可通过GitCode...
Python 爬虫处理base64加密,解密方法
乱写乱画
07-28 1467
import base64 import time ctime = str(time.time()) user_str = str({'user':user, 'user_type':user_type, 'user_id':user_id}) # 加密 token = base64.b64encode(user_str.encode(encoding='utf-8')).decode() # 解密 user_str = base64.b64decode(token.encode(encoding='u.
Python-Python3爬虫实战JS加解密逆向教程
08-10
Python-Python3爬虫实战JS加解密逆向教程
python 开发中token加解密的快速实用
达达的博客
03-19 849
itsdangerous的介绍 itsdangerous是python的第三方库,其内部是基于HMAC和SHA1进行数据加密的,是一种全的基于加密hash函数和共享密钥的消息认证协议。其具体的内部实现机制我们这里不做深究,我们暂时可以把他理解为一种较为复杂且全的对称型加密算法。 itsdangerous的使用场景 在当下的web编程中,对于全的考量是决定web编程是否成功甚至合格的重要因素。...
APP数据抓取全流程实战:基于Charles抓包的Python爬虫详解
2201_76125261的博客
05-28 1218
随着移动互联网的高速发展,越来越多的服务只在 APP 中开放,而非传统网页。某外卖平台,用户评价数据只能通过 APP 获取某电商平台,商品历史价格、优惠信息仅 APP 显示某资讯平台,因此,掌握APP 数据抓取技术,已经成为数据工程师的核心能力之一。破解 HTTPS 抓包限制模拟或复现加密逻辑模拟登录、生成签名、伪造设备信息本篇博客将系统讲解使用 Charles 抓包 + Python 爬虫 抓取 APP 数据的全过程。
某物APP的newSign和X-Auth-Token
weixin_41259961的博客
04-07 2623
经测试,X-Auth-Token和newSign是必要的。
反爬虫JavaScript 逆向分析之token解密
热门推荐
爬虫进击之路
10-28 1万+
JavaScript 逆向分析 前言:此次分析的是一个大佬的反爬虫练习平台的第6题,是一个电影数据网站,数据通过 Ajax 加载,数据接口参数加密且有时间限制,源码经过混淆,适合 JavaScript 逆向分析。 url = https://spa2.scrape.center/ #大家自行查看 既然题目里面说了,Ajax 加载,废话不多说,触发接口,看加密参数,请求的url是: https://spa6.scrape.center/api/movie/?limit=10&offset=10&
【笔记】Python3|爬虫请求 CSRF-Token 时如何获取TokenToken过期、处理 CSRF-Token 需要注意的问题及示例
shandianchengzi的博客
03-19 1万+
注意CSRF-Token可能也在响应头中,以及requests请求的时候要用Session,不然就会过期。
使用Frida rpc抓取app
公过水蚊的博客
11-09 2309
示例APP 用Fiddler进行抓包,多次抓取进行对比。 用jadx打开APP,看有没有加固,有加固就脱壳 搜索请求头X-App-Token看有没有线索 在组装参数,看一下每个变量的由来 点进方法,看一下怎么生成as的 这里就可以直接使用rpc进行方法调用,传进两个参数一个是上下文,一个是uuid,就不用去管它是怎么实现的。 import frida import sys import os import uuid0 hook_code = """ rpc.export
安卓逆向-Frida联合IDA | Token破解(在静态调试页面前多按几次F5等待加载完全 | MD5多点几次嵌套进去)
Samsam的博客
03-13 1089
通过JADX打开Coolapk.apk,发现无加固特征,能直接搜索到目标参数的键值对 用apktool反编译后用IDA静态打开libnative.so文件 搜索getAS方法发现没有解决,很有可能是开发者在JNI_OnLoad中做了处理 在JNI_OnLoad用y键还原一些寄存器后如图 C语言中的-> C语言中的NewStringUTF() ...
探索开源版:技术与应用的完美结合
gitblog_00703的博客
08-26 512
探索开源版:技术与应用的完美结合 项目介绍 开源版(Coolapk)是一个基于市场V7版API的开源项目,旨在为开发者提供一个高效、灵活的应用市场接口。通过这个项目,开发者可以轻松访问市场的各种功能,包括应用推荐、用户互动、内容发布等。项目提供了详细的API文档和示例代码,使得集成和开发变得更加简单。 项目技术分析 开源版采用了现代化的技术栈,包括但不限于: HTTP协议:所有接...
开源项目常见问题解决方案
gitblog_00676的博客
01-20 447
开源项目常见问题解决方案 1. 项目基础介绍和主要编程语言 项目名称:Coolapk-kotlin 项目简介:该项目是应用市场的开源版,提供了一种基于Android平台的市场客户端解决方案。该项目旨在提供一个可定制、开源的应用市场客户端,开发者可以通过这个项目了解应用市场的API使用方式,以及如何实现应用市场的基本功能。 主要编程语言:Kotlin 2. 新手在使用这个项目时需要特...
算法 X-App-Token
weixin_44144647的博客
12-27 871
XAPPTOKEN
【Android逆向】rpc调用某App的X-App-Token签名函数
小陈的技术博客
08-02 1914
在学习的过程中,会遇到有些算法比较麻烦,没有办法直接还原。那我们就另辟蹊径,不去分析具体的算法实现。直接使用rpc的方式调用算法函数,本文章以某App的X-App-Token签名函数为例。
[免费专栏] Android全之Linux+Windows装r2Frida环境配置及使用
橙留香Park的博客
08-30 1535
转移发布平台通知:将不再在优快云博客发布新文章,敬请移步知识星球... ...
基于Frida实现App爬虫的运行时Hook调试技术解析
.pdf"这篇文档主要探讨了如何使用Frida这一强大的动态插桩工具来实现App爬虫在运行时的Hook调试,从而帮助开发者绕过App中常见的反爬虫机制。文档内容结构清晰,从基础概念介绍到环境搭建,再到Frida脚本编写与调试...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值