APP爬虫|frida-某资讯app逆向过程

最新推荐文章于 2025-09-18 17:19:17 发布
原创 最新推荐文章于 2025-09-18 17:19:17 发布 · 531 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#js #python #接口 #ios #jvm

本文详细记录了使用Frida进行APP逆向的过程,包括查壳、脱壳、解析加密流程,最终成功获取快讯接口请求流程。

本篇文章用来记录第一次使用 frida 进行完整逆向的过程。目标是逆向出此 app 的快讯接口的请求流程。

逆向流程

  • 查壳

第一步,先别急着反编译,现在很多反爬都升级了,一般都进行了加壳,所以先用查壳工具进行查壳

下面使用查壳工具 ApkScan-PKID 查下目标 app 的采用了什么加固,结果如下:

知道加固的方式了,接下来就是脱壳了!

  • 脱壳

方法:使用 FRIDA-DEXDump 进行脱壳获得 dex 文件

  • jadx

使用 jadx 打开 dex 文件,并根据抓包路径(v3/newsFlash)进行搜索。结果如下,点击进去

发现搜索到的是 http 的接口,我们接着找这个接口的调用。

苦力活,一步步的然后找到了 md5 方法

最低0.47元/天 解锁文章
frida-server-14.2.18-android.zip
06-24
2. **安全**:在安全研究和逆向工程中,Frida是不可或缺的工具。它可以帮助研究人员hook函数调用,检测恶意代码活动,或者分析应用程序的安全性。 3. **爬虫工程师**:虽然通常不将Frida与网络爬虫直接关联,但在...
APP爬虫| 逆向神器 frida 初试
Python编程与实战的博客
09-02 1215
前言 frida 真的是app逆向的神器,当你遇上他的时候,就会爱上他。 这篇文章主要是通过自己写个app的demo,然后一步步的hook它。之后会有系列的文章介绍frida对其他app的应用。 知识准备 frida 基础知识 android 知识 环境 as android开发工具 已 root 的安卓手机 android和pythonfrida环境 描述 之前在如何让app不走代理的文章中写了一个小的app的demo。现在我准备一步一步的hook这个demo。以便能加深对frida 的理解。
安卓逆向——某宝app爬虫抓取
含笑
04-25 1842
某宝app抓取 环境 : app 9.1.0 hook 请求方式 fiddler Android 6(nexus 6P) 抓包 :
Python爬虫进阶之APP逆向(二)
weixin_33873846的博客
04-04 788
写在前面的话 今天分享另一个app逆向的实战 如果觉得对你有用,还请关注下公众号,后续会有更多的app逆向实战篇,以免错过! 话不多说,进入正题,开搞 抓包 国际惯例,先抓包 分析请求参数,可以看到,手机号码以及密码都是加密的 app反编译 使用 jadx 直接打开 apk 文件 或者用 AndroidKiller 也可以,最近在研究 app逆向,这个工具用的比较多。 其实结果都是一样的,看...
逆向教程 frida实战教程一
最新发布
hhtt19820919的博客
09-18 1019
摘要:当使用Frida分析so文件时,若目标函数未在导出表中(如login()显示为sub_1002),通常是由于动态注册导致。可通过Hook libart.so中的RegisterNatives函数来追踪调用堆栈,结合抓包数据定位目标函数。代码示例展示了如何获取RegisterNatives地址打印类名、方法名、签名、函数指针及所在模块信息,帮助确定未导出函数的位置。该方法适用于动态注册函数的逆向分析场景。
爬虫----记录某新闻详情页app逆向过程app逆向初学第一次实战)
bjsyc123456的博客
08-17 2223
记录第一次实战app爬虫逆向
爬虫 APP 逆向 ---> 粉笔考研
freeking101的博客
07-26 3291
爬虫 APP 逆向 ---> 粉笔考研
APP爬虫|frida-资讯app逆向过程,带你一起使用 frida 进行完整逆向
weixin_49345590的博客
12-05 1013
本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理 以下文章来源于腾讯云 作者:Python编程与实战 ( 想要学习PythonPython学习交流群:1039649593,满足你的需求,资料都已经上传群文件流,可以自行下载!还有海量最新2020python学习资料。 ) 本篇文章用来记录第一次使用 frida 进行完整逆向过程。目标是逆向出此 app 的快讯接口的请求流程。 逆向流程 查壳 第一步,先别急着反编译,现在很多反爬都升级了
爬虫逆向:脱壳工具 frida-dexdump 的使用详解
数据知道的博客
03-06 1万+
frida-dexdump 是一款基于 Frida 框架开发的强大工具,代码开源且操作简单。主要用于在运行时从 Android 应用中提取 DEX 文件(Dalvik Executable,安卓系统所使用的可执行文件格式),对于处理动态加载、加固等有壳保护的 Android 应用脱壳非常有效。在内存中转存dex文件,能脱大部分的壳。Frida-dexdump 通过 Frida 的 Hook 功能,动态脱壳 Android 应用的 Dex 文件。
APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护
热门推荐
吴秋霖的博客
01-05 1万+
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包防护!
APP爬虫-Protobuf协议逆向解析
lyd0813的博客
08-27 3585
比如一个APP要返回的数据有电话号码,姓名,年龄这三个字段,你就需要把这三个字段定义在 .proto 文件里,且指明他们的数据类型,比如姓名和电话是字符串, 年龄是整型。APP常见的对数据加密有三种情况:第一种是,用诸如AES这类加密算法对数据加密,然后在APP里用key进行解密,这类的数据解密的难度不是很大,弄清楚是用的什么加密算法就能反解。这个的难度较大,没有功底,头发撸白都不一定撸出来。上图左边是反解析出来的数据,中中间是参照左边写出来的 .proto 文件,右边是人家原本的 .proto 文件。
简单的JS逆向爬虫
qq_31026281的博客
05-06 952
# -*- coding: UTF-8 -*- import requests import execjs url = "https://fanyi.baidu.com/v2transapi" headers = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:66.0) Gecko/20100101 Fire...
App 爬虫逆向必知!盘点 App 逆向中常见的加密算法!
静觅
07-01 3146
这是「进击的Coder」的第 652篇技术分享作者:Python 进阶者来源:Python 爬虫与数据挖掘“ 阅读本文大概需要13 分钟。 ”PS:本教程只用于学习探讨,不允许任何人使用技术进行违法操作,阅读教程即表示同意为什么要学习加密算法在搞逆向进行抓包的时候,可以经常发现一些莫名其妙的字符串,可能是81dc9bdb52d04dc20036dbd8313ed055...
pythonfrida实现app抓包_APP爬虫|逆向神器 frida 初试
weixin_39618730的博客
12-17 1975
前言frida 真的是 app 逆向的神器,当你遇上他的时候,就会爱上他。这篇文章主要是通过自己写个 app 的 demo,然后一步步的 hook 它。之后会有系列的文章介绍 frida 对其他 app 的应用。知识准备frida 基础知识android 知识环境android studioandroid 开发工具已 root 的安卓手机android 和 pythonfrida 环境 ...
反编译apk_app爬虫(一)反编译apk
weixin_39601194的博客
12-14 281
首先先把该下载的工具下载下来下载apktool.bat和apktool.apkApktool - How to Install​ibotpeaches.github.io然后是下载解压dex2jarpxb1988 / dex2jar / Downloads​bitbucket.org下载解压jdguiJD-GUI​www.downza.cn把目标apk放在apktool同级cmd进入目录apkt...
爬虫进阶(安卓逆向)加壳加固-脱壳方法-破解腾讯乐加固-破解app请求token(3)
稳稳C9的博客
07-04 4418
爬虫进阶(安卓逆向)加壳加固-脱壳方法-破解腾讯乐加固-破解app请求token(3)
爬虫&APP逆向007】pyppeteer操作和scrapy基本介绍
初遇我ㄖ寸の热情呢?
06-29 1516
异步的selenium。在 Pyppetter的背后是有一个类似 Chrome 浏览器的 Chromium 浏览器在执行一些动作进行网页渲染,首先说下 Chrome 浏览器和 Chromium 浏览器的渊源。Chromium 是谷歌为了研发 Chrome 而启动的项目,是完全开源的。
frida-资讯app逆向过程
阳光下的小树
03-19 2942
本篇文章用来记录我第一次使用frida进行完整逆向过程。目标是逆向出此app的请求流程。 效果 反爬点 详细流程 查壳 使用查壳工具 ApkScan-PKID查下目标app的采用了什么加固? 脱壳 使用 FRIDA-DEXDump 进行脱壳获得dex文件 使用jadx打开dex文件,根据抓包路径(v3/newsFlash)进行搜索。 搜索到的是http的接口,我们...
逆向爬虫39 Frida环境搭建和Hook初体验
weixin_40743639的博客
05-25 1235
搭建Frida Hook环境
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全村之希望

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值