某app实战逆向并爬取数据

原创 已于 2022-10-04 20:23:45 修改 · 664 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #java #python

于 2022-10-04 20:19:35 首次发布
部署运行你感兴趣的模型镜像

在搜索栏中搜索作品

在这里插入图片描述

通过fildder抓包查看请求数据

在这里插入图片描述

通过观察可得出client_time和client_sign是不固定的,其中client_time是时间戳,client_sign是签名,所以接下来反编译apk,查看client_sign是如何生成的,现在搜索中搜索关键词client_sign可快速定位

在这里插入图片描述

点击进入该处,查看代码

在这里插入图片描述
在这里插入图片描述

可以发现client_sign的值是aT,而aT是通过一系列字符串生成的

在这里插入图片描述

所以进入aT方法中

在这里插入图片描述

所以现在可以hook该方法查看传进去的值以及该方法返回的值

jsHook代码:

var aT = Java.use('com.sina.vcomic.b.l');
    aT.aT.implementation = function(a){
        console.log(a);
        console.log(this.aT(a));
        return this.aT(a);
    }

hook结果:
在这里插入图片描述

通过查看可以发现加密字符串的值只有时间戳是变化的。因此可以将加密的参数写出

以下是python代码:

import requests,hashlib,time

url = 'http://api.manhua.weibo.com/client/home/search?word=王牌执行人&page_num=1&row_num=10'
# url = 'http://api.manhua.weibo.com/client/home/search?word=%E7%8E%8B%E7%89%8C%E6%89%A7%E8%A1%8C%E4%BA%BA&page_num=1&row_num=10'

client_time = int(time.time()*1000)
_string = '3.0.1android'+str(client_time)+'e571dd8bd67803995b9bdcfefb58662b24C699621208F2707BD099E04DB8C4890{54563A97-2BBA-7F31-D4C1-8EF72F4A98E6}'

b_string = bytes(_string,encoding='utf-8')
client_sign = hashlib.md5(b_string).hexdigest()
# print(_string)
# print(client_sign)

headers = {
    "client-ver": "3.0.1",
    "client-type": "android",
    "client-time": str(client_time),
    "phone-mark": "24C699621208F2707BD099E04DB8C489",
    "app-devicetoken": "e571dd8bd67803995b9bdcfefb58662b",
    "sina-uid": "0",
    "sina-token": "",
    "VREADREFER": "vmh_client",
    "client-sign": client_sign,
    "Cache-Control": "no-cache",
    "Content-Type": "application/x-www-form-urlencoded;charset=UTF-8",
    "Content-Length": "223",
    "Host": "api.manhua.weibo.com",
    "Connection": "Keep-Alive",
    "Accept-Encoding": "gzip",
    "User-Agent": "okhttp/3.8.0"
}

data = {
    "client_ver": "3.0.1",
    "client_type": "android",
    "client_time": str(client_time),
    "phone_mark": "24C699621208F2707BD099E04DB8C489",
    "app_devicetoken": "e571dd8bd67803995b9bdcfefb58662b",
    "sina_uid": "0",
    "sina_token": "",
    "client_sign": client_sign
}

print(requests.post(url=url, headers=headers, data=data,verify=False).json())

请求响应结果:

在这里插入图片描述

与fillder抓包工具请求结果进行对比:

在这里插入图片描述

结果一致

您可能感兴趣的与本文相关的镜像

Python3.9

Python3.9

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

Python爬虫终极指南:逆向爬取移动端APP数据
2201_76125261的博客
09-26 1142
我们将从基础概念讲起,通过多个完整的Python代码实例,手把手带你攻克APP数据抓取的各个环节,最终构建出稳定、高效的移动端数据采集系统。这样,Appium就像一只“无形的手”,自动操作APP产生流量,而mitmproxy则像一张“大网”,精准地捕获处理这些流量中的数据。:移动端安全技术也在不断演进,例如更强的代码混淆、虚拟机检测、双向证书认证等。:Python爬虫、APP数据抓取、mitmproxy、中间人攻击、HTTP/HTTPS抓包、API逆向、移动端自动化、Appium、Frida、证书锁定。
app逆向(1)| 为什么要进行app逆向
热门推荐
不愿意透露姓名的网友
02-23 1万+
目录 一、为什么要进行app逆向? 二、了解apk目录 三、JVM、DVM、ART虚拟机的区别 一、为什么要进行app逆向? 1.为什么要进行app逆向? 比如你看到别人写的某个程序能够做出某种漂亮的动画效果,通过反汇编、反编译和动态跟踪等方法分析出其动画效果的实现过程这种行为就是逆向工程。 2.什么是软件逆向? 软件逆向也叫逆向工程,英文名是reverse engineering,大意是根据已有的东西和结果,通过分析来推导出具体实现方法。 3.逆向工程的应用 辅助软件开发 安全.
Python 逆向抓取 APP 数据
Python学习Q群696455390
08-24 724
今天继续给大伙分享一下 Python 爬虫的教程,这次主要涉及到的是关于某 APP逆向分析抓取数据,关于 APP 的反爬会麻烦一些,比如 Android 端的代码写完一般会进行打包混淆加密加固,所以除了抓包之外,还需要对 APP 进行查壳脱壳反编译等操作。 很多人学习python,不知道从何学起。 很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手。 很多已经做案例的人,却不知道如何去学习更加高深的知识。 那么针对这三类人,我给大家提供一个好的学习平台,免费领取视频教程,电子书籍
手机APP逆向工具介绍
someby的博客
09-07 8277
目录 一、工具 1.抓包分析工具 2.APP逆向分析工具 3.APP代码HOOK工具 二、抓包分析工具 1.抓包 2.代理 抓包 Packet Capture ​​ BurpSuite mimtproxy Fiddler Charls 代理 drony socksDroid JustTrustMe 三、APP逆向分析工具 1.反编译 2.查壳 3.脱壳 4.调试 反编译 Apktool dex2jar jd-gui jadx ...
App逆向
最新发布
u011513939的博客
09-15 1191
文章摘要 本文系统介绍了安卓APP逆向工程的核心技术路线,包括以下关键内容: 逆向基础:从设备选择(推荐Pixel或小米)、ROOT获取、BL锁/OEM锁解锁到虚拟环境配置,搭建完整的逆向工作环境。 工具链详解:涵盖抓包工具Charles配置、反编译工具(JADX/JEB/GDA)对比、Java语法要点及加密算法实现。 核心技术: 安卓开发正向知识(UI设计、网络请求、JNI开发) Frida框架的Hook原理(Java/so层注入) 反调试对抗(ROOT检测绕过、frida特征隐藏) 进阶内容:脱壳技术(
Python爬虫进阶之APP逆向(一)
weixin_33757911的博客
03-20 2546
前言: 前段时间做爬虫遇到一个app,里面的数据需要登录之后才能拿到,而且登录不能用密码,只能通过验证码登录。 这不是明摆着欺负人么,按赵四哥那句话来说就是: 生死看淡,不服就干! 所以接下来手把手带大家就某个app登陆请求的加密参数进行分析破解, 从而实现从网络抓包的密文到明文的转换。 环境配置: Pyhton Java dex2jar(将apk反编译成java源码) jd_gui(源码查看...
JavaScript 逆向爬取实战
qq_39217312的博客
08-13 1637
本节案例网站不仅在 API 参数有加密, 而且前端 JS 也带有压缩混淆,其前端压缩打包工具使用 webpack , 混淆工具使用 javascript-obfuscator。分析该网站需要熟练掌握浏览器的开发者使用工具和一定的调试技巧,另外还需要用到一些 Hook 技术等辅助分析手段案例网址: https://spa6.scrape.center看着没什么不同,点进去看一下每部电影的 URL 的变化可以看到详情页的 URL 包含了一个长字符串,看上去像是 Base64 编码。
APP爬虫:Airtest的使用和爬取实战详解
数据知道的博客
02-28 7742
Airtest是一个跨平台的自动化测试工具,主要用于移动应用和游戏的UI自动化测试。它支持图像识别、触摸操作、文本输入等功能,能够模拟真实用户的操作行为。此外,Airtest还具备强大的日志记录和报告生成功能,方便开发者进行调试和分析。图像识别:通过截图匹配元素,无需依赖 UI 层次结构。跨平台支持:支持 Android、iOS 和 Windows 应用。简单易用:提供 IDE 和脚本录制功能,降低使用门槛。
爬取app内的数据!mitmproxy入门教程!python爬虫入门实战
m0_68353775的博客
10-31 3244
另外,我们还可以插入 icon 图标,可以先把图片下载到 icon 文件夹中,再读取数据时把图片插入表中。首先通过 mitmproxy 代理获取数据链接和参数,接着对用手机的数据查找我们需要的参数,编写对应的处理代码,保存在 excel 表中。TITLE_LIST=['排名','id','游戏名称','地址','评分','关注','下载量','icon']通过查看返回 json 里的内容和手机应用内的显示数据,大致可以找出对应数据的字段。'tag': '单机',#'%E5%8D%95%E6%9C%BA',
APP爬取:基于Appium的App数据爬取实战详解
数据知道的博客
02-28 8464
Appium是一个开源的移动应用自动化测试框架,支持iOS和Android平台。它通过WebDriver协议与移动设备通信,允许开发者使用多种编程语言(如PythonJavaJavaScript等)编写自动化脚本,模拟用户操作,进行功能测试、性能测试以及数据提取。基于Appium的App爬取技术为移动应用的数据提取提供了强大的工具支持。通过合理的环境搭建、元素定位、数据提取方法以及实际案例的应用,开发者可以高效地从各种移动应用中获取所需的数据
App逆向入门
Alex
08-16 6246
APP逆向入门
逆向某停车app(原创)
七夜的博客
03-21 541
      最近一直在做python开发的事情,信息安全方面做得很少,也是"蛋蛋"的忧伤呀。今天有朋友请我帮忙,将一个app里的文字和图标替换一下,花了一下午和一晚上的时间搞了一下,主要是图标的PS很伤脑筋,弱项呀。。。满眼都是泪。。。。。。只能慢慢的做了。。。       先把工具更新一下,发现AndroidKiller_v1.3已经发布一段时间,看来真是好久没搞了。。。把apk拖进...
app逆向专题二:app逆向流程
lyccomcn的博客
04-05 1889
app抓包分析可以看到有签名有加固,毕竟需要APK去访问服务、获取数据,都需要APK有完整的信息,而这些信息、代码经过各种加密,还是放在APK里面。这里我们使用一款apk查壳软件apk查壳神器,使用方法非常简单,将下载好的apk文件拖动至apk查壳神器的窗口即可。
逆向-app release
VRMEI的博客
05-05 579
这是一个安卓逆向题。用安卓逆向工具进行分析,我在这里用的jeb工具,附上资源和无法正常启动解决方案的链接:https://www.52pojie.cn/thread-722648-1-1.html运行jeb,将app-release. apk拉入jeb进行分析 展开Bytecode查看该应用代码结构 发现有两个java源码文件,分别查看,发现a中使用了MainActivity 查看M...
Flutter App逆向技术研究
Tasfa的博客
06-23 2203
文章目录Flutter 简介Flutter 抓包Flutter 逆向分析工具AndroidIOSFlutter PluginFlutter Plugin hook检查Flutterhook plugin参考 Flutter 简介 Flutter 是 Google推出开源的移动应用开发框架,主打跨平台、高保真、高性能。开发者可以通过 Dart语言开发 App,一套代码同时运行在 iOS 和 Android平台。 Flutter提供了丰富的组件、接口,开发者可以很快地为 Flutter添加 native扩展。
初识app逆向
weixin_50556117的博客
07-25 1886
设备:真机 + 模拟器抓包:httphttps反编译apkjre -> JDK包含jrejadx根据jadx反编译apk逆向:搜索关键 + 分析代码 + 验证 + python实现。大家的短板是什么?看不懂 Java代码看不懂 安卓开发+常用的包。
安卓APP逆向(五)APP逆向实战
weixin_66580433的博客
07-06 2477
本文介绍了安卓APP逆向实战中对爱某丘APP登录密码加密的分析过程。通过Frida动态调试和Charles抓包,发现密码采用AES/CBC/PKCS7Padding模式加密,结合Base64编码。关键步骤如下:1)启动frida-server配置端口转发;2)断网进入登录界面避免升级;3)通过抓包发现password加密参数;4)反编译定位加密代码位置;5)使用Frida hook加密函数获取关键参数。最终确认加密流程
Android逆向1——app文件介绍
兢飞
03-12 278
uses-permission 权限
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值