写 APP 爬虫被加密参数卡住了?教你秒杀 80%左右 APP 的加密参数~(公众号直链)

2019-06-19 10:17:34 +08:00
 locoz

原标题:当你写爬虫遇到 APP 的请求有加密参数时该怎么办? [初级篇-秒杀模式]

文章内容点我查看

历史文章:

当你写爬虫遇到 APP 的请求有加密参数时该怎么办? [初级篇-常规模式]

当你写爬虫抓不到 APP 请求包的时候该怎么办? [初级篇]

当你写爬虫抓不到 APP 请求包的时候该怎么办? [中级篇]

当你写爬虫抓不到 APP 请求包的时候该怎么办? [高级篇-混淆导致通用 Hook 工具失效]

5G 的到来会对爬虫产生怎样的影响?

当你写爬虫时遇上 Flash+加密的解决方式

听说这个爬虫面试题很难?看完你就知道怎么做了


觉得文章质量不错的朋友可以关注一下我的公众号,二维码在此:

10325 次点击
所在节点    分享发现
83 条回复
brotherlegend
2019-06-19 14:45:03 +08:00
大佬威武 学习
locoz
2019-06-19 15:15:10 +08:00
@brotherlegend #21 谢谢~
slamDunkLINk
2019-06-19 15:33:25 +08:00
关注了
locoz
2019-06-19 15:39:23 +08:00
bridgeca0
2019-06-19 16:28:00 +08:00
公众号和专栏已关注
locoz
2019-06-19 16:41:59 +08:00
@bridgeca0 #25 谢谢~
zdnyp
2019-06-19 16:43:41 +08:00
提问:
倒数第三段:`看到了吗?直接就得到了它的原文:brand=Xiaomi&device=capricorn&model=MI 5s&ts=1560859682&version=8.1.0 了,轻轻松松地就破解了这个 APP 的 sign 参数,全程只用一分钟!`
‘原文’就是 sign 的生成方法吗?
warcraft1236
2019-06-19 16:47:55 +08:00
@warcraft1236 我是说安卓的代码混淆
locoz
2019-06-19 16:56:36 +08:00
@zdnyp #27 你看一下那张图里高亮的那一行,最左侧有个 MD5,说明这个 sign 是使用 MD5 算法处理出来的,也就是 sign 的生成方法,而原文就是字面意思,Hash 前的原始字符串
locoz
2019-06-19 16:59:43 +08:00
@warcraft1236 #9
@warcraft1236 #28
这篇文章中所说的方法是对标准库里的方法进行的 Hook,目前还没见到有混淆标准库的,也搜不到相关资料,应该是没办法做的,而 APP 自己的代码里再怎么做混淆,只要它需要调用标准库中已经被 Hook 了的方法,就会被爆出来原文和操作方式,这样解释可以理解吗
zdnyp
2019-06-19 18:00:09 +08:00
@locoz 不知道是拿哪些参数做的 MD5 计算,比如用`brand=Xiaomi&device=capricorn&model=MI 5s&ts=1560859682&version=8.1.0` 做 MD5 计算,得出 sign
locoz
2019-06-19 18:06:28 +08:00
@zdnyp #31 字面意思啊,拿这一整个字符串做 MD5 计算
locoz
2019-06-19 18:06:57 +08:00
@zdnyp #31 可以快速地测试一下的,马上就能得出答案
claysec
2019-06-19 19:10:45 +08:00
准备学习!感谢分享
mv0x
2019-06-19 19:59:18 +08:00
《网络安全法》了解一下
mrcn
2019-06-19 20:37:38 +08:00
有点东西,关注了!
locoz
2019-06-19 21:25:10 +08:00
@mv0x #35 了解过,但是我这是破解自己的 APP 哦😁后续也不会写针对某个非我名下的平台的逆向文章
locoz
2019-06-19 21:25:40 +08:00
@mv0x #35
@mrcn #36
感谢关注
locoz
2019-06-19 21:25:56 +08:00
@claysec #34 感谢关注
koodai
2019-06-19 22:08:29 +08:00
强势!明天就去实测。🍉

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/575373

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX