请问 Android App 的爬虫有什么好的工具吗?

2021-11-17 13:33:47 +08:00
 mayli
想听广播但是又不想开 app ,目前用的 Gery 的 Packet Capture 看 api 请求,但是有些抓不到。
可以搜到的唯一相关的信息是 https://www.zybuluo.com/jzp113/note/1415261
难道要去反编译逆向?
1639 次点击
所在节点    程序员
9 条回复
AoEiuV020
2021-11-17 14:23:15 +08:00
是,app 的鉴权通常都比网站复杂,主要是提升破解成本比网站容易,随便加个 token 你就只能逆向去了,
mayli
2021-11-17 14:57:22 +08:00
@AoEiuV020 的确,我上了 fiddler 也是有些 API 能看见,有些好像做了证书认证,没法进一步看细节
huruwo
2021-11-17 15:39:33 +08:00
需要 jadx jeb ida frida unicorn 一把梭
Buges
2021-11-17 15:51:31 +08:00
抓包前得先进行去除 SSL pinning , 推荐用 https://github.com/sensepost/objection patch 一下。
mayli
2021-11-17 16:01:48 +08:00
@Buges 好的,我试试,看起来这个 apk 是有 ssl pinning 的,而且还带腾讯的壳。

@huruwo 好的,看起来要学的工具挺多的,我只知道 jadx
看起来 frida 也挺有用 https://book.hacktricks.xyz/mobile-apps-pentesting/android-app-pentesting/frida-tutorial/frida-tutorial-1
不过 unicorn 是啥?
huruwo
2021-11-17 16:32:33 +08:00
@mayli 脱壳推荐脱壳机 新出的 fart 比较吊,可以通杀大部分厂商壳。
通常加密要更深一点在 native 层,unicorn 是 cpu 仿真器可以模拟汇编运行。
mayli
2021-11-17 16:37:47 +08:00
@huruwo objection 卡住了,感觉是不是有反 objection 的保护,我用其他的 gadget 试就可以。我看看先脱壳能不能行
mayli
2021-11-17 16:44:52 +08:00
@huruwo 刚刚发现脱壳机要用物理机 nexus 1 代?
locoz
2021-11-18 06:25:16 +08:00
建议如果没接触过逆向就别折腾了,直接外包找人帮你抠好 API 省事省心还不掉头发。

要是人家只是加了个壳和 ssl pinning 之类的简单东西还好,现在工具都很成熟,随便就能破;但要是做了复杂反逆向措施的话,没点经验搞不定的,人家埋点坑你可能还以为工具有问题或者自己写的代码有问题…我见到太多这种情况的了,有些人自己断断续续折腾半个月都没折腾明白,搞完除了了解到一堆工具以外也没学到啥东西,还不如花点钱拿现成的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/816021

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX