写 APP 爬虫被加密参数卡住了?教你秒杀 80%左右 APP 的加密参数~(公众号直链)

2019-06-19 10:17:34 +08:00
 locoz

原标题:当你写爬虫遇到 APP 的请求有加密参数时该怎么办? [初级篇-秒杀模式]

文章内容点我查看

历史文章:

当你写爬虫遇到 APP 的请求有加密参数时该怎么办? [初级篇-常规模式]

当你写爬虫抓不到 APP 请求包的时候该怎么办? [初级篇]

当你写爬虫抓不到 APP 请求包的时候该怎么办? [中级篇]

当你写爬虫抓不到 APP 请求包的时候该怎么办? [高级篇-混淆导致通用 Hook 工具失效]

5G 的到来会对爬虫产生怎样的影响?

当你写爬虫时遇上 Flash+加密的解决方式

听说这个爬虫面试题很难?看完你就知道怎么做了


觉得文章质量不错的朋友可以关注一下我的公众号,二维码在此:

10357 次点击
所在节点    分享发现
83 条回复
yzkcy
2019-06-19 10:35:36 +08:00
关注了。
rocketman13
2019-06-19 10:43:50 +08:00
刚刚拿币世界 app 试了一下,真的直接就秒掉了,之前搞了一个星期都没搞出来,大佬牛逼
David1119
2019-06-19 10:47:23 +08:00
稍微大点的 app 都是 so 加密,需要上 frida+IDA
locoz
2019-06-19 10:47:33 +08:00
@yzkcy #1 感谢关注
locoz
2019-06-19 10:47:45 +08:00
ZeroW
2019-06-19 10:48:10 +08:00
收藏了
locoz
2019-06-19 10:53:11 +08:00
@David1119 #3 所以说是 80%啊
locoz
2019-06-19 10:53:54 +08:00
@ZeroW #6 我建议你关注,毕竟收藏只能订阅这个贴子的更新
warcraft1236
2019-06-19 12:19:25 +08:00
有混淆就不太好使了吧
locoz
2019-06-19 13:02:54 +08:00
@warcraft1236 #9 标准库好像没有混淆的说法?
explorerEX
2019-06-19 13:18:14 +08:00
@locoz 请问有哪些无法破解 app 接口的情况
ghos
2019-06-19 13:28:58 +08:00
额 挺好的 起码有点料 比转来转去的公众号文章强多了
ColinWei
2019-06-19 14:16:06 +08:00
可以爬手机淘宝的搜索吗
locoz
2019-06-19 14:19:19 +08:00
@explorerEX #11 你指的是初级篇无法破的情况?
locoz
2019-06-19 14:20:44 +08:00
@ghos #12 是滴,感兴趣的话可以关注一下,不只是爬虫相关的文章,也会有其他方面的
locoz
2019-06-19 14:21:03 +08:00
@ColinWei #13 不能
akmmmmm
2019-06-19 14:33:34 +08:00
对这个表示怀疑,现在哪个大公司不是 so 混淆的,逆向领悟的高质量文章也基本都是 so 相关的,不过这个思路不错,可以一试。我也一直有个疑问,能不能有一种通用的做法,自己修改安卓源码然后编译,做到直接调用 app 里面的函数的目的
ochatokori
2019-06-19 14:39:39 +08:00
学到了
locoz
2019-06-19 14:40:38 +08:00
@akmmmmm #17 首先注意标题,这是初级篇,so 库相关的内容在高级篇中,然后大公司的最新版 APP [通常] 是不属于这 80%以内的,注意通常这两个字,并不是说就是完全安全的,总会有些有遗漏或者是没处理好的地方。然后 Hook 思路挺常见的吧,通常对 so 库逆向的时候也会用上,只不过一般没办法做到这种通杀的效果。
至于你所说的直接调用 APP 里面的函数这种操作,是可以实现的,而且不重新编译系统也可以做到,但是很难达到通用的效果。
locoz
2019-06-19 14:42:09 +08:00
@ochatokori #18 感兴趣的话可以关注一下哦

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/575373

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX