寫爬蟲遇到APP的請(qǐng)求有加密參數(shù)時(shí)怎么解決

寫爬蟲遇到APP的請(qǐng)求有加密參數(shù)時(shí)怎么解決,針對(duì)這個(gè)問題,這篇文章詳細(xì)介紹了相對(duì)應(yīng)的分析和解答,希望可以幫助更多想解決這個(gè)問題的小伙伴找到更簡(jiǎn)單易行的方法。

讓客戶滿意是我們工作的目標(biāo),不斷超越客戶的期望值來自于我們對(duì)這個(gè)行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡(jiǎn)單的方式提供給客戶,將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價(jià)值的長(zhǎng)期合作伙伴,公司提供的服務(wù)項(xiàng)目有:主機(jī)域名、網(wǎng)絡(luò)空間、營(yíng)銷軟件、網(wǎng)站建設(shè)、普陀網(wǎng)站維護(hù)、網(wǎng)站推廣。

看完了初級(jí)篇的常規(guī)模式之后,你是不是發(fā)現(xiàn)了一個(gè)很嚴(yán)重的問題:如果每個(gè)APP都需要這么反編譯看代碼仿寫的話,那么當(dāng)想要大批量爬不同的APP的時(shí)候,光是找加密參數(shù)的生成部分就已經(jīng)很花時(shí)間了,有沒有更快捷的辦法呢?

答案是有的,而且對(duì)于初級(jí)篇水平的APP來說,這個(gè)操作可以讓你在一分鐘內(nèi)直接秒掉它的加密參數(shù)部分,可以說是一種降維打擊了!

那么這個(gè)效果是怎么做到的呢?其實(shí)很簡(jiǎn)單,就是直接將Java標(biāo)準(zhǔn)庫(kù)中常見的被用于生成加密參數(shù)的方法給Hook了,監(jiān)聽它們的輸入?yún)?shù)和返回值,這樣就能直接得到加密、Hash前的原文、密鑰、IV等內(nèi)容了,怎么樣?是不是很簡(jiǎn)單?

小提示:之所以不提Kotlin,是因?yàn)樵贙otlin下寫加密、Hash操作的代碼時(shí)如果不使用第三方庫(kù)的話,就只能調(diào)用Java的標(biāo)準(zhǔn)庫(kù)了,而第三方庫(kù)的類名、方法名可能性太多了,不像標(biāo)準(zhǔn)庫(kù)那樣可以直接秒殺一大片,所以不屬于本系列初級(jí)篇內(nèi)容。(已詢問多位Android開發(fā)同學(xué)驗(yàn)證此結(jié)論)

所以…要怎么操作呢?其實(shí)目前已經(jīng)有一個(gè)非常方便的、基于Xposed框架編寫的、能實(shí)現(xiàn)這種效果的工具了,它就是——Inspeckage。它已經(jīng)將標(biāo)準(zhǔn)庫(kù)中常用的加密、Hash方法都給Hook了:

寫爬蟲遇到APP的請(qǐng)求有加密參數(shù)時(shí)怎么解決  
Inspeckage Hook 加密類操作標(biāo)準(zhǔn)庫(kù)的代碼
寫爬蟲遇到APP的請(qǐng)求有加密參數(shù)時(shí)怎么解決  
Inspeckage Hook Hash類操作標(biāo)準(zhǔn)庫(kù)的代碼

而在你需要的時(shí)候,只需要打開Inspeckage -> 選擇需要Hook的APP -> 打開Inspeckage的Web端或者在日志中搜索你所需要找的加密參數(shù)就可以得到原文和使用的加密、Hash類型,直接秒殺!

接下來我將繼續(xù)使用前面常規(guī)模式中的Demo APP來進(jìn)行演示,如果你迫不及待地想要嘗試了的話,可以發(fā)送消息【app秒殺】到我的公眾號(hào)獲得Demo APP的下載地址

話不多說,我們開始實(shí)戰(zhàn),首先我們需要準(zhǔn)備一臺(tái)已經(jīng)安裝好Xposed框架的Android手機(jī),然后在Inspeckage的GitHub倉(cāng)庫(kù)中下載最新編譯好的Inspeckage安裝包或直接在Xposed管理器中安裝它。

寫爬蟲遇到APP的請(qǐng)求有加密參數(shù)時(shí)怎么解決  

裝好后記得在Xposed管理器中將它啟用,啟用后需要重啟生效。

準(zhǔn)備好了環(huán)境之后,我們就可以開始破解這個(gè)Demo APP了,打開Inspeckage,點(diǎn)擊“choose target”選中想要Hook的APP(這里選擇“APP加密參數(shù)DEMO-初級(jí)篇”)。

寫爬蟲遇到APP的請(qǐng)求有加密參數(shù)時(shí)怎么解決  
寫爬蟲遇到APP的請(qǐng)求有加密參數(shù)時(shí)怎么解決  

選中后點(diǎn)擊“LAUNCH APP”按鈕就可以了。

寫爬蟲遇到APP的請(qǐng)求有加密參數(shù)時(shí)怎么解決  

小提示:如果在這之前你打開過指定的APP的話,需要將其強(qiáng)制停止后再點(diǎn)擊“LAUNCH APP”按鈕,否則可能會(huì)出現(xiàn)Hook失敗的情況。

在啟動(dòng)之后我們就可以在Inspeckage的Web端或日志中搜索sign的加密后參數(shù)了,這里說一下怎么操作:

  • Web端

    Web端的話,如果你的手機(jī)和電腦是在同一個(gè)網(wǎng)絡(luò)環(huán)境下,且手機(jī)和電腦能互通,那么你可以在電腦上直接用瀏覽器訪問手機(jī)上顯示的內(nèi)網(wǎng)IP地址(如http://192.168.137.64:8008);如果你的網(wǎng)絡(luò)環(huán)境使你不能這么操作的話,你還可以用adb命令adb forward tcp:8008 tcp:8008將手機(jī)上的8008端口映射到電腦上,然后就可以直接訪問http://127.0.0.1:8008了(需要8008端口未被占用)。

    寫爬蟲遇到APP的請(qǐng)求有加密參數(shù)時(shí)怎么解決

    在打開了Web端之后,將頁(yè)面上方那個(gè)扳手按鈕右邊的自動(dòng)刷新選項(xiàng)打開,就可以看到被Hook出來的東西了。

  • 日志

    可以使用adb命令adb logcat來導(dǎo)出日志然后查看,或者是用像Android Studio中的logcat工具這種流式、帶搜索功能的工具來查看。另外如果在Web端找到對(duì)應(yīng)的加密參數(shù)時(shí),原文過長(zhǎng)導(dǎo)致出現(xiàn)被截?cái)嗟那闆r,也可以在日志中找到對(duì)應(yīng)的內(nèi)容進(jìn)行查看,打到日志中的會(huì)是完全體。

之后依然是常規(guī)流程,先抓個(gè)包看看。(再次提醒,如果你抓不到包的話,先看看我之前的抓包系列文章,這是基本操作?。?/strong>

寫爬蟲遇到APP的請(qǐng)求有加密參數(shù)時(shí)怎么解決  

這里我們抓包后得到了一個(gè)sign:188c338423f3af3c2c0277946de958f8,直接將它復(fù)制出來,然后在Inspeckage的Web端中的Hash欄內(nèi)搜索(日志內(nèi)搜索直接搜sign的內(nèi)容即可)。

寫爬蟲遇到APP的請(qǐng)求有加密參數(shù)時(shí)怎么解決  

關(guān)于寫爬蟲遇到APP的請(qǐng)求有加密參數(shù)時(shí)怎么解決問題的解答就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助,如果你還有很多疑惑沒有解開,可以關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道了解更多相關(guān)知識(shí)。

分享題目:寫爬蟲遇到APP的請(qǐng)求有加密參數(shù)時(shí)怎么解決
分享地址:http://muchs.cn/article48/geheep.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供品牌網(wǎng)站設(shè)計(jì)、網(wǎng)站設(shè)計(jì)、外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站策劃、App開發(fā)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)