作者:Python进阶者
来源:Python爬虫与数据挖掘
Hello,大家好,我是码农星期八,本次带来的是如何通过frida rpc算法转发来完成x物搜索商品接口的加密!
x物4.74.5版本
链接:https://pan.baidu.com/s/1el0a48vsIl7XI-cDr7iynA 提取码:tlvb
--来自百度网盘超级会员V1的分享
pixel2 v10(已root) Magisk v23.0 Charles v4.6.2 Drony v1.3.154 Python v3.8.6 frida v14.2.18
首先进行搜索,根据抓到的包逐条筛选,可以发现这条url数据是吻合的!
经过不断测试,发现newSign这个值是不断变化的。
通过构造请求,这个值不对确实是无法请求的!!会返回一个签名校验失败!
那,如何搞定这个newSign呢?
将app拖入jadx中,搜索newSign
发现有很多newSign,是哪个呢?那就只能猜了,我们先hook第一个,看是不是走的这个!
点进入,看看是哪个类,hook的是RequestUtils.c这个方法!
hook代码
Java.perform(function () { function printMap2(map) { return Java.cast(map, Java.use("java.util.HashMap"));
}
Java.use("com.shizhuang.duapp.common.utils.RequestUtils").c.implementation = function (map, j2) { console.log("RequestUtils c is call") console.log("map:", map) console.log("map:", printMap2(map)) console.log("j2:", j2) let result = this.c(map, j2) console.log("RequestUtils c result:", result) return result
}
})
验证
可以发现走的确实是第一个,并且newSign也能对上!
那就好办了,既然已经知道了他调用的是哪个方法,但是也不想使劲扣代码,直接上rpc吧!
com.shizhuang.duapp.common.utils.RequestUtils.c这个函数接受的是两个参数。
一个是一个map,一个是时间戳。
map里面包括了分页,要搜索的内容什么的。
rpc转发代码
from fastapi import FastAPI import uvicorn import frida
jsCode = """
function newsign(arg_f,j2) {
let result = "";
Java.perform(function () {
let map = Java.use("java.util.HashMap").$new();
for (let key in arg_f) {
map.put(key + "", arg_f[key] + "")
}
result = Java.use("com.shizhuang.duapp.common.utils.RequestUtils").c(map, j2)
})
return result;
}
rpc.exports = {
newsign:newsign
};
""" # 准备工作 # process = frida.get_device_manager().add_remote_device('192.168.3.68:27042').attach("com.dodonew.online") process = frida.get_usb_device().attach('com.shizhuang.duapp')
script = process.create_script(jsCode)
print('[*] Running ')
script.load() from pydantic import BaseModel
app = FastAPI() class Item(BaseModel): m: dict
j2: int @app.post("/getnewsign") async def getencrypt(item: Item): result = script.exports.newsign(item.m, item.j2) return {"data": result} if __name__ == '__main__':
uvicorn.run(app, port=8080)
代码
import requests import time import json
timestamp = int(time.time() * 1000)
url = "https://app.dewu.com/api/v1/app/search/ice/search/list" params = { "originSearch": "false", "catId": 0, "abTest": '[{"name":"search_equlheight_spu_strategy","value":"0"}]', "hideAddProduct": 0, "sortType": 0, "showHot": 1, "limit": 20, "productDetailVersionFlag": 1, "typeId": 0, "sortMode": 0, "page": 0, "title": "13苹果" }
# ########### 加密newsign begin
data = { "m": params, "j2": timestamp,
}
r = requests.post("http://127.0.0.1:8080/getnewsign", data=json.dumps(data))
sign = r.json().get("data")
# ########### 加密newsign end
params["newSign"] = sign print(params)
headers = { "duuuid": "38a763c08fd35e88", "duimei": "", "duplatform": "android", "appId": "duapp", "duchannel": "pp", "humeChannel": "", "duv": "4.74.5", "duloginToken": "", "dudeviceTrait": "Pixel+2", "dudeviceBrand": "google", "timestamp": f"{timestamp}", "shumeiid": "20220315115339c2791752e1a1601028f3d267a317791d01458b2315a9eba3", "oaid": "", "User-Agent": "duapp/4.74.5(android;10)", "X-Auth-Token": "Bearer eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1dWlkIjoiMzhhNzYzYzA4ZmQzNWU4OCIsInVzZXJJZCI6MTg1NDk2MzI5NCwiaXNHdWVzdCI6dHJ1ZSwiZXhwIjoxNjc4ODUyNDE4LCJpYXQiOjE2NDczMTY0MTgsImlzcyI6IjM4YTc2M2MwOGZkMzVlODgiLCJzdWIiOiIzOGE3NjNjMDhmZDM1ZTg4In0.AM9apvMO1rj73LmLF3gHLS0IR5kWICzJIxsjXwMaC3NtlF2VdvH2PEAMDLi-gCb6sceplIC8gJlivVp0WxPOYnA5JOmcaGaA32ihjNCNJdsST2vt-I0vyhi4XVcRvK6-H_H8X-miCXnVkUnq0xs0sz4L9A8QSKJAb9y4xTLPKvw_ncwglg7chNDsBM2AfItPRpqjT-rHrW4tEix9EXCIQsAcRSgqodHOq1TPviNm0j8TaX4DMnTQTN4IktwWqiRXUfDtSraQAFeS_1z4lANCWNshRwNNUxlOHmE8kvN91dr9aZ1PvRF8yoBZg9kWvwOSuxYA7W9VPHx6TsOp2xGFhQ", "isRoot": "0", "emu": "0", "isProxy": "0", "Host": "app.dewu.com", "Accept-Encoding": "gzip", "Connection": "keep-alive" }
r1 = requests.get(url=url, headers=headers, params=params) print(r1.url) print(r1.text)
得到的结果
小试牛刀一下,果然,rpc万能,除了有点废环境。
人生没有白走的路,加油!
如果在操作过程中有任何问题,记得下面留言,我们看到会第一时间解决问题。
越努力,越幸运。
我是码农星期八,如果觉得还不错,记得动手点赞一下哈。
数据分析咨询请扫描二维码
CDA数据分析师在中国航信高科技产业园进行了面向测试度量的数据分析培训课程,培训人数近2 ...
2024-05-01CDA数据分析师走进深圳迈瑞生物医疗电子股份有限公司,在迈瑞总部展开了为期两天的培训,本次课程参训人员线上及线下近百人, ...
2024-05-01CDA数据分析师在合肥市对合肥阳光新能源科技有限公司开展了为期8天的企业内训。 合肥阳光新能源科技 ...
2024-05-01CDA数据分析师走进海尔大学,进行了《数据治理与数据中台建设的道与术》专题培训,培训现场爆满,近百人参加了此次培训。 ...
2024-05-01在中国银行苏州分行培训中心开始数据分析师培训,此次培训课程共10天内容,包括Excel、MySQL、概率论与数理统计、SPSS等内容, ...
2024-05-01从实际的业务需求出发,结合行业的典型应用特点,围绕实际的商业问题,探讨数据挖掘、机器学习模型在金融领域的应用,包括获客、信用评分、细分画像、交叉销售、反欺诈、违规识别、时序预测、运筹优化、流程挖掘九个方面,形成 ...
2024-05-01本次培训课程为线上+线下的模式,由于学员编程能力不一、部分学员没有编程基础,故提供统计学、python基 ...
2024-05-01华夏银行信用卡中心-机器学习培训 1、课程亮点 取材于业界一流企业和顶级咨询公司的行业实践;已经被证明是人人 ...
2024-05-01主 题:数据中台建设及数据分析应用主题分享 1. 数据中台市场洞察 2. 主流数据中台产品比较 3. 某企业数据中 ...
2024-05-01围绕“数据驱动”战略,全力打造我行 300 人数字化人才梯队,着力培养数字化管理人才、大数据专业团队 ...
2024-05-01在当今数据驱动的商业环境中,数据分析成为了企业决策的重要依据。通过对大量数据的收集、处理和分析,企业能够更好地理解市场 ...
2024-04-29在人工智能(AI)的世界里,提示词(Prompt)是一种强大的工具,它能够引导AI按照用户的需求产生特定的输出。本文将深入探讨AI ...
2024-04-29CDA立足未来职场,拓展前沿视野——对外经贸大学保险学院举办“三全育人大讲堂”分享行业最新动态。 ...
2024-04-294月2日,CDA数据分析师创始发起人兼协会理事长赵坚毅博士受邀在浙江万里学院举办了一场以“数字化能力在职场中的作用” ...
2024-04-29随机森林(Random Forests)现在机器学习中比较火的一个算法,是一种基于Bagging的集成学习方法,能够很好地处理分类和回归的问 ...
2022-12-23方差分析是数据分析中常用的一种统计分析方法,接下来让我们简单了解一下方差分析的基本思想和原理吧。 方差分析(Analysis ...
2022-12-23来源:关于数据分析与可视化 关于streamlit-aggrid 数据排序 表格样式的调整 数据 ...
2022-08-03作者:麦叔 定义 「把上面晦涩的概念汇成一句话就是:」 ❝ 回调函数就是一个被作为参 ...
2022-08-03现今,高学历人群日益增多,物以稀为贵的高学历光环淡去。无论本科生还是研究生,甚至博士生,求职竞争力都大不如前,就业压力越来越大。
2022-06-01某家企业10个人面试,有9个本科生……如何脱颖而出,除得体的举止和良好的沟通力外,证书成重要筹码,这也是很多人考证的关键所在。
2022-04-14