破解"中国裁判文书网"App加密过程

最新推荐文章于 2025-07-27 09:54:32 发布
转载 最新推荐文章于 2025-07-27 09:54:32 发布 · 1w 阅读 · 8
文章标签:

#解密 #app

本文介绍了一种针对加密App数据抓取的方法,通过反编译、分析加密算法及使用正确密钥进行解密的过程。
如下截图所示" 中国裁判文书网 "App(com.lawyee.wenshuapp),我们分析的版本是1.0.0902(提供一个网盘下载地址: http://pan.baidu.com/s/1dFqyAuH )。
 
 
我们先来尝试抓包:
1)启动安卓模拟器,设置系统代理为Fiddler。
2)启动裁判文书网App。
3)执行一些操作,比如搜索某关键词,在Fiddler中可以看到对应的HTTP请求和应答数据。如下图所示。
很不幸运的是应答正文数据被加密了(现在大部分App都采用了加密或者签名机制来反采集),下面我们重点来分析如何加密。
1)反编译wenshuapp.apk文件,然后有耐性地浏览它的源码(这点很重要,我们分析了很久,在最后差点要放弃的时候才有所突破的)。你会找到它是采用AES算法加密的,幸运的话你还可以找到它的秘钥串。
2)得到秘钥串后我们来验证下。
先把密文字符串进行Base64解码 -> 然后将其每个字节转为16进制显示模式 -> 打开AES在线测试工具 http://aes.online-domain-tools.com/  -> 贴入16进制密文和秘钥,点击“Decrypt!”,不出差错的话你就能看到解密后的内容了。整个过程如下图所示:
3)然后就可以在自己的爬虫中实现这个解密过程,成功抓取到App接口的数据了。
Good luck!
 
转载至:http://www.site-digger.com/html/articles/20170703/136.html
基于逆向工程的中国裁判文书爬虫技术深度解析
2201_76125261的博客
10-17 1686
本文详细介绍了中国裁判文书爬虫的开发过程,涵盖了从基础爬取到高级功能的完整解决方案。逆向工程分析:理解站的反爬机制和加密逻辑浏览器自动化:使用Playwright模拟真实用户行为参数加密:通过JavaScript执行环境生成加密参数智能调度:控制请求频率,避免被检测错误处理:完善的异常处理和重试机制。
裁判文书解密代码
10-16
裁判文书解密代码,数据爬取思路代码,解密 number , guid 的值
裁判文书app内容
12-12
此文件为反编译裁判文书app,模拟请求得到的文书列表的内容,欢迎下载
限制文件的下载(非注册用户不能下载或者你加别的权限)
jlj0918的专栏
03-11 2695
          有时候需要对要下载文件加权限或者要记录下载的次数,该怎么处理呢?实际上也非常简单。下边将告诉你怎么做:         先做一个假设,假设你的下载链接是:http://202.168.102.125/download/down.aspx,要下载的文件存放在D:/WebSit/download/Code.rar。         一般情况下我们要下载一个文件,直接给这个文件加个链
中国裁判文书接口解密
qq_36532060的博客
07-28 3376
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示
裁判文书爬虫2023-9-7(文本解密)
yutu75的博客
09-07 1万+
破解DES3加密是一项非常困难的任务,因为DES3算法在设计上是为了提供强大的安全性。下面是一些常见的破解方法,但请注意,这些方法可能需要大量的计算资源和时间,并且可能并非总是成功的。穷举密钥:DES3使用三个56位的密钥,总共有2^168个可能的密钥组合。穷举所有可能的密钥需要极大的计算资源和时间,并且在实际情况下是不可行的。差分攻击:差分攻击是一种针对DES3的已知明文和密文对进行分析的方法。通过观察不同密钥下的差分特性,可能可以推断出密钥的一部分信息。
【2025跑通的AI变现玩法之二十四】【从技术搭建到垂直场景:GPT套壳站的实战全攻略】
商务合作|问题讨论|交流学习 请联系作者微信,加微信请务必注明来意,博客主页有联系方式
04-21 970
1. 成功案例拆解案例1:Monica.im(AI浏览器插件)核心策略聚焦欧美市场,避开国内大厂竞争。收购独立开发者产品“ChatGPT for Google”,快速获取300万用户。多模型动态调用(GPT-4/Claude 3/Gemini),提升综合能力。数据表现总用户数超700万,月活用户200万+。2024年营收突破5000万美元,利润率达45%。案例2:丰台区AI法律顾问技术亮点与百度法行宝合作,整合8类高频法律问题知识库。
Python法律文书抓取实战:基于最新技术的爬虫实现与法律数据分析
最新发布
2201_76125261的博客
07-27 858
本文将详细介绍如何使用Python构建一个高效、合法的法律文书抓取系统。我们将从爬虫基础讲起,逐步深入到高级反反爬技术、分布式爬虫架构、自然语言处理在法律文书分析中的应用等前沿话题。文章包含完整的代码实现,涉及requests-html、Playwright、Scrapy-Redis等最新技术栈,并特别关注法律数据抓取的合规性问题。关键词:Python爬虫、法律文书抓取、反反爬技术、Scrapy、Playwright、法律数据分析python复制下载# items.py基础爬虫实现与动态内容处理。
Python,C ++开发全国违法乱纪案例查询APP
2501_90802096的博客
04-14 545
路径查询 | C++双向BFS优化 | 10层关系<100ms || 图谱构建 | Neo4j+GPU加速 | 百万节点/分钟 || 社区发现 | 并行Louvain算法 | 亿级边处理 || 核心引擎开发 | 14周 | 实现亚秒级关联查询 || 核心节点 | 申威3231+32核 | 等保四级 |E --> |JanusGraph| 关联分析。| 数据治理平台 | 10周 | 完成多源数据整合 |- 违法趋势预测(LSTM+Attention)| 络设备 | 华为USG6650 | 涉密资质 |
基于Python的裁判文书高效爬虫开发实战:Scrapy+Playwright+OCR破解反爬
2201_76125261的博客
07-17 1097
本文详细介绍了如何利用Python最新技术栈开发高效的法律裁判文书爬虫系统。文章从法律数据挖掘的价值出发,逐步讲解Scrapy框架的深度应用、Playwright无头浏览器的反反爬技术、OCR验证码识别、分布式爬虫部署等核心技术,并提供了完整的可运行代码示例。本方案日均抓取能力可达50万份文书,数据完整率超过99%,为法律大数据分析提供了可靠的数据来源。关键词:裁判文书爬虫、Scrapy、Playwright、OCR识别、分布式爬虫、法律大数据python# items.py。
裁判文书反编译修改源码+加解密json数据.zip
04-01
裁判文书反编译修改源码+加解密json数据 com.lawyee.wenshuapp.config.ApplicationSet //入口 com.lawyee.wenshuapp.net.WenShuService // 络请求 com.lawyee.wenshuapp.ui.WenShuDetailActivity // 详情页面 .ListActivity // 列表页面 com.lawyee.wenshuapp.util.Encrypt //3DES加解密 .HttpTask // 络请求 com.lawyee.wenshuapp.vo.WenShuListVO // 列表bean,可以找到数字对应的键名称 .EncryptVO //加密后bean 里面进行解密操作
裁判文书 app 类别及详情获取 wenshukt.zip
04-07
裁判文书 app 类别及详情获取 wenshukt.zip kotlin + gradle项目, 用IDEA打开
裁判文书APP数据的抓取
weixin_38840577的博客
07-18 7503
       第一次爬取APP数据记录一下,裁判文书APP数据的抓取,可以获得数据,但是是加密过之后的数据。下边是源码: import uuid import datetime import requests import json import hashlib import random from random import choice from court.ip_lists impo...
2021裁判文书抓取
热门推荐
weixin_47345503的博客
07-07 3万+
记录一下抓取《裁判文书》搜索功能的整体流程, 本文仅用于记录学习 简单的分析一下页面发现在点击下一页的时候页面的 url 并没有进行跳转初步判断请求时通过ajax进行的请求 筛选一下请求的结果 在点击下一页时只有这一个请求加载, 那么基本可以确定这个就是加密后的列表内容。还发现了可secretKey这个参数, 这种返回的形式,很大机率是对称加密中的key。 那么接下来可以通过拦截这个请求进行进一步的确认 通过观察调用栈, 发现 getData 很可能是请求发起的地方 追踪进去发现是一个ajax请求
不合法参数异常-方法名中有无效字符-Invalid character found in method name
天道酬勤
12-06 6703
不合法参数异常-方法名中有无效字符-Invalid character found in method name
springboot + shiro 下载文件时浏览器提示“无法下载-没有权限”或“无法下载-没有文件”问题
qq_45256357的博客
08-01 2154
springboot + shiro 下载文件时浏览器提示“无法下载-没有权限”或“无法下载-没有文件”问题
关于裁判文书的一些建议
Mr.Gogh的博客
01-07 1719
关于裁判文书的一些建议 有部分小伙伴私聊我一些文书的东西。原因应该是我关于文书批量下载的博文,写得太过简单。但我认为实现思路其实就这么简单,登录爬取,就没其他操作可言了。今天整理一下大概的问题。 数据爬取需谨慎,学习就学习,知道怎么行就好。 1. 为什么我的selenium在跳转页面后就是空白? 这个问题吧是chrome driver被检测了,这个很常见。 解决方式:下载可以将exe文件转换为16进制文件的软件。通过搜索 $cmd_ 把搜到的改为 $xxx_ 就行了。 2. 下载按钮和批量框,点击不
2024-4裁判文书数据库更新
feilong_86的博客
04-22 1239
持续更新中,为一些法律工作者提供一些辅助。相关事宜,之前的博文有相应介绍。数据已更新到2024年4月。
"directories": { "app": "release/app", "buildResources": "assets", "output": "release/build" }
01-24
### 配置 `directories` 字段 为了配置与应用程序发布相关的目录结构,在项目的 `package.json` 文件或单独的构建配置文件中定义 `directories` 属性。此字段允许自定义源码、资源以及最终输出的位置。 #### App 目录 应用的主要代码和资源应当放置于由 `app` 键所指向的路径下。默认情况下,Electron 应用的核心部分位于项目根目录下的 `src` 或者 `app` 文件夹内,不过可以通过修改该键来改变这一行为[^1]。 ```json { "build": { "directories": { "app": "customAppFolder" } } } ``` #### Build Resources 目录 对于那些不参与编译过程但在打包过程中需要用到的额外静态资源(比如图标),可以放在 `buildResources` 所指示的地方。这些资源仅用于构建阶段,并不会被打入最终的应用包之中[^2]。 ```json { "build": { "directories": { "buildResources": "assets" } } } ``` #### Output 目录 最后,`output` 参数决定了生成的应用程序将会被存放到哪里。通常建议将其设为独立的文件夹以便管理和分发[^3]。 ```json { "build": { "directories": { "output": "release-builds" } } } ``` 完整的 `directories` 设置如下所示: ```json { "build": { "directories": { "app": "customAppFolder", "buildResources": "assets", "output": "release-builds" } } } ```
评论 7
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值