APP爬虫|frida-某资讯app逆向过程

2020-05-19 19:11:21 浏览数 (1)

本篇文章用来记录第一次使用 frida 进行完整逆向的过程。目标是逆向出此 app 的快讯接口的请求流程。

逆向流程

  • 查壳

第一步,先别急着反编译,现在很多反爬都升级了,一般都进行了加壳,所以先用查壳工具进行查壳

下面使用查壳工具 ApkScan-PKID 查下目标 app 的采用了什么加固,结果如下:

知道加固的方式了,接下来就是脱壳了!

  • 脱壳

方法:使用 FRIDA-DEXDump 进行脱壳获得 dex 文件

  • jadx

使用 jadx 打开 dex 文件,并根据抓包路径(v3/newsFlash)进行搜索。结果如下,点击进去

发现搜索到的是 http 的接口,我们接着找这个接口的调用。

苦力活,一步步的然后找到了 md5 方法

找到 nonce 方法

好了,到这一步,基本加密的面纱都被层层揭开了,加密方式很简单,重要的是找到加密的过程

Python 重写

在进行测试的时候,发现数据还是有问题,通过增加参数头 version 指定版本,就能获得最后的数据了。最终代码如下:

爬取效果如下:

反爬总结

0 人点赞