Python爬虫进阶之APP逆向(二)

最新推荐文章于 2025-04-05 18:59:13 发布
置顶 最新推荐文章于 2025-04-05 18:59:13 发布
阅读量2.6k 收藏 7
点赞数 1
分类专栏: app逆向 爬虫 python 文章标签: 爬虫 逆向 python 反编译 app逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/spider_py/article/details/89021551
版权
本文介绍了一个app逆向的实战案例,通过抓包发现手机号和密码加密,使用jadx或AndroidKiller反编译APK,然后通过Python实现RSA/ECB/PKCS1Padding和base64加密的破解,最终验证登录成功。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

写在前面的话

本文首发于本人公众号【Python编程与实战】

今天分享另一个app逆向的实战
如果觉得对你有用,还请关注下公众号,后续会有更多的app逆向实战篇,以免错过!
话不多说,进入正题,开搞

抓包

国际惯例,先抓包
分析请求参数,可以看到,手机号码以及密码都是加密的

请求

响应

app反编译

使用 jadx 直接打开 apk 文件

jadx

或者用 AndroidKiller 也可以,最近在研究 app逆向,这个工具用的比较多。
其实结果都是一样的,看个人习惯用哪一种工具。

参数搜索

搜索界面

加密源码

加密源码

破解

根据源码中参数的加密方式,使用 python 代码来生成。

可以看到是 RSA/ECB/PKCS1Padding 加密,密匙使用了base64加密

然后再将 RSA 加密的结果再进行base64加密

在python中可以使用 pycryptodome 模块来实现 AES加密

有些源码看不懂没关系,多尝试,多查下 java 的用法,还有就是多问!

验证

登录验证

响应

上面是使用 Python 代码模拟登录结果和 fiddler 抓包的响应结果

从两者的结果比较中我们可以看到:

code 都是为 0,登录后的 token_onlie 的结果是一致

说明登录成功了,加密参数也破解了!

推荐阅读

Python爬虫之JS逆向入门篇

用python一键生成你的微信好友头像墙

pyecharts可视化和微信的结合

python数据可视化神器–pyecharts 快速入门

在这里插入图片描述

Python爬虫进阶APP逆向()
Python编程与实战的博客
06-01 4196
最近有朋友在做新闻资讯类的 app 爬虫,也许大多数人都会认为,一个新闻资讯 app 不会有什么反爬吧。 恰恰相反,当你想爬一条新闻的时候都有请求参数加密,可见现在反爬的严重性。 分析 国际惯例先抓包,万幸抓包非常顺利,抓包结果如下: 抓包结果 可以看到请求头里面有加密的参数,下面我们通过反编译来破解这个参数 同时用 Python 代码来实现加密,这样我们才能愉快的爬爬爬! 反编译破解 反编译之...
安卓逆向——某宝app爬虫抓取
含笑
04-25 1744
某宝app抓取 环境 : app 9.1.0 hook 请求方式 fiddler Android 6(nexus 6P) 抓包 :
Python爬虫进阶APP逆向()
weixin_33757911的博客
03-20 2486
前言: 前段时间做爬虫遇到一个app,里面的数据需要登录之后才能拿到,而且登录不能用密码,只能通过验证码登录。 这不是明摆着欺负人么,按赵四哥那句话来说就是: 生死看淡,不服就干! 所以接下来手把手带大家就某个app登陆请求的加密参数进行分析破解, 从而实现从网络抓包的密文到明文的转换。 环境配置: Pyhton Java dex2jar(将apk反编译成java源码) jd_gui(源码查看...
app逆向专题app逆向流程
最新发布
lyccomcn的博客
04-05 1349
app抓包分析可以看到有签名有加固,毕竟需要APK去访问服务、获取数据,都需要APK有完整的信息,而这些信息、代码经过各种加密,还是放在APK里面。这里我们使用一款apk查壳软件apk查壳神器,使用方法非常简单,将下载好的apk文件拖动至apk查壳神器的窗口即可。
python app逆向_App逆向|一个案例教你如何进行APP逆向
weixin_34861192的博客
01-28 1683
点击上方“Python学习开发”,选择“加为星标”第一时间关注Python技术干货!今天有个好兄弟找我,因为抢不到票,很生气,直接想爬虫干他了。然后看了下请求。就是这个p_json_dig这个参数。接下来,想直接打开jadx开搜了。发现被数字壳加固了。上!FRIDA-DEXDump! 直接脱掉。搜索一波 发现就在这个dex里面,jadx启动!那岂不是hook Security.INSTANCE.r...
python某漫画app逆向
qq_45075118的博客
03-29 3983
微漫画app逆向一工具的准备级项目思路三级目录 一工具的准备 1.fiddler抓包工具 2.python环境,Java环境 3.微漫画app准备 4.java反编译工具 级项目思路 豆瓣夹下载微漫画app 链接:[link](https://www.wandoujia.com/ps://www.wandoujia.com/). 三级目录 ...
APP爬虫之-Protobuf协议逆向解析
lyd0813的博客
08-27 3171
比如一个APP要返回的数据有电话号码,姓名,年龄这三个字段,你就需要把这三个字段定义在 .proto 文件里,并且指明他们的数据类型,比如姓名和电话是字符串, 年龄是整型。APP常见的对数据加密有三种情况:第一种是,用诸如AES这类加密算法对数据加密,然后在APP里用key进行解密,这类的数据解密的难度不是很大,弄清楚是用的什么加密算法就能反解。这个的难度较大,没有功底,头发撸白都不一定撸出来。上图左边是反解析出来的数据,中中间是参照左边写出来的 .proto 文件,右边是人家原本的 .proto 文件。
爬虫----记录某新闻详情页app逆向过程(app逆向初学第一次实战)
bjsyc123456的博客
08-17 2122
记录第一次实战app爬虫逆向
Python爬虫JS逆向进阶课程-课程网盘链接提取码下载 .txt
06-08
这门课程是Python爬虫JS逆向进阶课程,将教授学员如何使用Python爬虫技术和JS逆向技术获取网站数据。学习者将学习如何分析网站的JS代码,破解反爬虫机制,以及如何使用Selenium和PhantomJS等工具进行模拟登录和数据...
Python进阶首选爬虫 JS WEB APP逆向+超强企业级案例合辑TL(资料+视频教程)
04-30
这个资源是一份Python进阶学习的综合合辑,涵盖了爬虫、JavaScript、Web应用逆向等多个方面的内容。其中包含了丰富的资料和视频教程,覆盖了从基础到高级的知识,并提供了多个实战案例,旨在帮助学习者深入学习...
Python爬虫必备: 爬虫基础+js逆向+app逆向+案例
01-18
本资源包"Python爬虫必备:爬虫基础+js逆向+app逆向+案例"涵盖了Python爬虫的基础知识,JavaScript逆向工程以及移动应用(App)的逆向分析,旨在提供一套完整的爬虫学习路径。 首先,让我们深入探讨Python爬虫基础...
App 爬虫逆向必知!盘点 App 逆向中常见的加密算法!
静觅
07-01 2993
这是「进击的Coder」的第 652篇技术分享作者:Python 进阶者来源:Python 爬虫与数据挖掘“ 阅读本文大概需要13 分钟。 ”PS:本教程只用于学习探讨,不允许任何人使用技术进行违法操作,阅读教程即表示同意为什么要学习加密算法在搞逆向进行抓包的时候,可以经常发现一些莫名其妙的字符串,可能是81dc9bdb52d04dc20036dbd8313ed055...
爬虫进阶(安卓逆向)加壳加固-脱壳方法-破解腾讯乐加固-破解app请求token(3)
稳稳C9的博客
07-04 3876
爬虫进阶(安卓逆向)加壳加固-脱壳方法-破解腾讯乐加固-破解app请求token(3)
python app逆向_某文APP逆向抓取分析
weixin_39552037的博客
12-10 589
本篇来自跟我精进爬虫技术的同学(包子xia)投稿,文章的条理逻辑和对逆向工具使用,分析思路都很熟练。有苏州或南京的老板看上的,可以联系我噢,有潜力的爬虫工程师一枚。在学习了一段时间的爬虫逆向后,正好有需求要采集某某文书的一些数据,因此就以此app为例,给大家介绍一下如何使用frida找加密代码的思路,从而实现自动化采集。特此说明,本文仅供学习交流,请勿用作其他用途。主要使用的工具和环境如下:设备:...
APP爬虫|frida-某资讯app逆向过程
Python编程与实战的博客
05-06 501
本篇文章用来记录第一次使用 frida 进行完整逆向的过程。目标是逆向出此 app 的快讯接口的请求流程。逆向流程查壳第一步,先别急着反编译,现在很多反爬都升级了,一般都进行了加壳,所以...
简单的JS逆向爬虫
qq_31026281的博客
05-06 908
# -*- coding: UTF-8 -*- import requests import execjs url = "https://fanyi.baidu.com/v2transapi" headers = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:66.0) Gecko/20100101 Fire...
Python 爬虫逆向
weixin_35755434的博客
12-24 2943
Python 爬虫逆向是指使用 Python 语言来编写爬虫程序,用于爬取网站的信息。 爬虫逆向一般指的是通过分析网站的网页代码和加载流程,来确定网站信息获取的方式,并使用爬虫程序来模拟这种方式,从而获取网站的信息。 爬虫逆向的主要目的是通过自动化的方式,获取大量的网站信息。爬虫逆向常见的应用场景包括: 搜索引擎的网页爬取 网络信息采集 网站监控 在进行爬虫逆向时,应注意遵守网站的使用条款和相...
反编译apk_app爬虫(一)反编译apk
weixin_39601194的博客
12-14 265
首先先把该下载的工具下载下来下载apktool.bat和apktool.apkApktool - How to Install​ibotpeaches.github.io然后是下载并解压dex2jarpxb1988 / dex2jar / Downloads​bitbucket.org下载解压jdguiJD-GUI​www.downza.cn把目标apk放在apktool同级cmd进入目录apkt...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全村之希望

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值