安卓逆向——某宝app爬虫抓取

最新推荐文章于 2025-06-06 12:20:17 发布
最新推荐文章于 2025-06-06 12:20:17 发布
阅读量1.7k 收藏 5
点赞数 1
分类专栏: 安卓逆向 爬虫 文章标签: 某宝 APP 安卓逆向 参数加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39551311/article/details/116130341
版权
本文介绍了如何通过安卓逆向工程,使用Fiddler抓包工具和Jadx反编译器,分析某宝app的动态参数,如apptimestamp、latitude、longitude、c-launch-info、x-location、x-mini-wua和x-sign等。通过hook buildParams和lne.a方法,成功获取并解析了关键加密参数,为实现自动化爬虫提供了基础。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

某宝app抓取

 

环境 :

  • app 9.1.0

  • hook 请求方式

  • fiddler 

  • Android 6(nexus 6P)

 

1.  抓包 :

2. params 分析

把 抓到的包 url 打开,data = 后面的字符串 用url接码,然后感觉是个json格式,再用 在线的json格式解析

第一页的url的data参数:

      %7B%22LBS%22%3A%22%7B%5C%22SG_TMCS_1H_DS%5C%22%3A%5C%22%7B%5C%5C%5C%22stores%5C%5C%5C%22%3A%5B%5D%7D%
了解本专栏 订阅专栏 解锁全文
安卓逆向——某app抓取(jadx分析补充)
含笑
04-26 1599
app抓取(jadx分析补充) 1. jadx 直接打开 搜索不到 核心的加密代码 当 jadx 反编译,分析的时候 发现有大片黄色的伪代码的时候,就是jadx没反编译出来的,用 命令强制反编译 jadx-gui --show-bad-code test.apk 2. jadx源码分析 搜素 到 a3.get 进去后,看到 在 buildParams 方法, a3.get 的 a3 是由HashMap<String, String> a3 = l...
简单的JS逆向爬虫
qq_31026281的博客
05-06 908
# -*- coding: UTF-8 -*- import requests import execjs url = "https://fanyi.baidu.com/v2transapi" headers = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:66.0) Gecko/20100101 Fire...
Python爬虫进阶之APP逆向(二)
weixin_33873846的博客
04-04 767
写在前面的话 今天分享另一个app逆向的实战 如果觉得对你有用,还请关注下公众号,后续会有更多的app逆向实战篇,以免错过! 话不多说,进入正题,开搞 抓包 国际惯例,先抓包 分析请求参数,可以看到,手机号码以及密码都是加密app反编译 使用 jadx 直接打开 apk 文件 或者用 AndroidKiller 也可以,最近在研究 app逆向,这个工具用的比较多。 其实结果都是一样的,看...
安卓逆向 -- Fiddler抓包
2501_91087985的博客
03-11 1663
Fiddler抓包_Fiddler抓包_02](https://s2.51cto.com/images/blog/202212/26181022_63a9730e5b8e545674.png?Fiddler抓包_下载地址_07](https://s2.51cto.com/images/blog/202212/26181023_63a9730f8edc845796.png?1、打开雷电模拟器,点击设置,修改网络,设置成本机ip地址,端口为上面定义的端口号。
APP爬虫之-Protobuf协议逆向解析
lyd0813的博客
08-27 3182
比如一个APP要返回的数据有电话号码,姓名,年龄这三个字段,你就需要把这三个字段定义在 .proto 文件里,并且指明他们的数据类型,比如姓名和电话是字符串, 年龄是整型。APP常见的对数据加密有三种情况:第一种是,用诸如AES这类加密算法对数据加密,然后在APP里用key进行解密,这类的数据解密的难度不是很大,弄清楚是用的什么加密算法就能反解。这个的难度较大,没有功底,头发撸白都不一定撸出来。上图左边是反解析出来的数据,中中间是参照左边写出来的 .proto 文件,右边是人家原本的 .proto 文件。
APP爬虫|frida-某资讯app逆向过程
Python编程与实战的博客
05-06 502
本篇文章用来记录第一次使用 frida 进行完整逆向的过程。目标是逆向出此 app 的快讯接口的请求流程。逆向流程查壳第一步,先别急着反编译,现在很多反爬都升级了,一般都进行了加壳,所以...
【Android逆向爬虫进阶实战应用必知必会
热门推荐
陈橘又青的博客
04-03 1万+
安卓逆向技术是一门深奥且充满挑战的领域。通过本文的介绍,我们了解了安卓逆向的基本概念、常用工具、进阶技术以及实战案例分析。然而,逆向工程的世界仍然在不断发展和变化,新的技术和方法不断涌现。展望未来,随着安卓系统的不断更新和加固,逆向工程将面临更大的挑战。同时,随着人工智能和机器学习技术的发展,我们也许能够看到更智能、更高效的逆向工具和方法的出现。由于篇幅限制,本文仅对安卓逆向技术进行了介绍和案例分析。
100天精通Andriod逆向——第4天:各种抓包工具学习
棒棒编程修炼场
08-10 6263
在网页中,我们可以借助浏览器开发者工具中的 Network 面板看到网页中产生的所有网络请求和响应内容,然而 App 怎么办呢?要想拦截 App 中的网络请求,就得用到抓包工具了,例如:Charles、Fiddler、mitmproxy 等,我们可以通过这些工具拦截 App 和 API 通信的请求内容和响应内容,如果能从中找到一定的规律,就可以用程序直接构造请求来模拟 API 的请求,从而完成数据爬取......
Python爬虫经典案例合集——【8.移动端数据抓取】 详细讲解和代码示例
最新发布
u010117029的博客
06-06 62
本文介绍了移动端数据抓取的进阶技术方案,主要包括:1)使用Frida进行微信小程序逆向和HTTPS抓包解密;2)利用mitmproxy解析加密API并生成签名参数;3)关键破解技术如绕过SSL证书锁定、Protobuf协议解析和设备指纹模拟。同时提供了企业级抓取架构设计,包含真机集群、协议逆向节点等组件。最后强调了法律合规要点,包括禁止破解付费API和获取用户隐私,建议使用官方接口并设置合规请求头。整体展示了从技术实现到系统架构再到合规运营的完整移动端数据采集解决方案。
【Android逆向】okhttp 证书绑定流程 ssl pinning分析
tx123hy的博客
12-31 1618
本次通过代码实现了 https 证书绑定也就是 ssl pinning。分析了 okhttp 的证书校验逻辑,其中 startHandshake 是一个hook点。在这时刻往下就是app中的证书校验逻辑。文章后半部分给出了证书校验的绕过逻辑,总体来说在 app 端的证书校验,使用 hook手段绕过。服务端的证书校验,是把 app 端的证书导入抓包工具解决,其中app端的证书定位与证书密码获取也是通过hook进行定位。文章很难面面俱到,如果有更多想要交流的可以来深入探讨一下哈 lvdouzhou_。
看我骚操作‘破解’某查查app的sign以及某眼查的Authorization!
成小新的博客
11-09 3806
看我如何骚操作“破解”sign和Authorization!!! 这里要用到的工具/开发语言: 1.Python(2或者3) 2.App爬虫神器mitmproxy 3.按键精灵 4.还有之前的强制抓包工具postern 之前经过逆向以及抓包等分析,发现这两个app的sign以及author等最为重要,而且还绑定了时间戳,这就导致我们如果不分析其加密算法就比较抓数据,但是最后通过测试发现如下: 企...
爬虫----记录某新闻详情页app逆向过程(app逆向初学第一次实战)
bjsyc123456的博客
08-17 2126
记录第一次实战app爬虫逆向
android 爬虫 协议分析,安卓逆向:分析抖音登录协议
weixin_33831535的博客
05-26 2157
新版D音由于插入了过多破坏性代码,已经无法由jadx反编译成功了,太多地方都解析失败。我尝试用MT管理器换引擎反编译,也都是一样的结果。这里如果想分析,需要jadx结合smali代码硬啃。我对着smali啃了一个参数,有些蛋疼。。于是还是用豌豆荚下了历史版本,反编译看java了。抓包首先还是登录抓包:首先是post请求,有query、body、cookie和另外的一些字段。换个手机号登录再抓一次作...
无法抓包 逆向分析
头铁逆向的旅程
11-07 1791
无法抓包分析
App 爬虫逆向必知!盘点 App 逆向中常见的加密算法!
静觅
07-01 2996
这是「进击的Coder」的第 652篇技术分享作者:Python 进阶者来源:Python 爬虫与数据挖掘“ 阅读本文大概需要13 分钟。 ”PS:本教程只用于学习探讨,不允许任何人使用技术进行违法操作,阅读教程即表示同意为什么要学习加密算法在搞逆向进行抓包的时候,可以经常发现一些莫名其妙的字符串,可能是81dc9bdb52d04dc20036dbd8313ed055...
爬虫进阶(安卓逆向安卓基础与逆向工具(1)
稳稳C9的博客
07-01 533
爬虫进阶(安卓逆向安卓基础与逆向工具
android爬虫
prince70的博客
07-27 1万+
爬虫,你最先想到用什么爬?Python?Java?方式有多种,今天讲讲android的一个爬虫框架Jsoup.按照官网介绍-&gt;jsoup 是一款Java 的HTML解析器,可直接解析某个URL地址、HTML文本内容。它提供了一套非常省力的API,可通过DOM,CSS以及类似于jQuery的操作方法来取出和操作数据。 有兴趣的朋友可以去探讨一下它的实现原理,如果你懂一点js,看起来可能会更舒服...
反编译apk_app爬虫(一)反编译apk
weixin_39601194的博客
12-14 265
首先先把该下载的工具下载下来下载apktool.bat和apktool.apkApktool - How to Install​ibotpeaches.github.io然后是下载并解压dex2jarpxb1988 / dex2jar / Downloads​bitbucket.org下载解压jdguiJD-GUI​www.downza.cn把目标apk放在apktool同级cmd进入目录apkt...
爬虫进阶(安卓逆向)加壳加固-脱壳方法-破解腾讯乐加固-破解app请求token(3)
稳稳C9的博客
07-04 3896
爬虫进阶(安卓逆向)加壳加固-脱壳方法-破解腾讯乐加固-破解app请求token(3)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.含笑.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值