企查查app sign算法破解初步探索
之前有说过企查查的sign的解密,但这次是企查查app的sign算法破解,目前是初步进程。
- 目前我们需要做查壳,具体方法可以百度搜索,企查查用的360加固,很简单,我去脱壳一下。
- 脱完壳,我们需要逆向dex,如何逆向呢???我们可以借助jeb工具,具体用法百度一下,我这里用的是手机端反逆向。
- 逆向之后我们现在需要把class文件反编译为java文件,用到工具
JD-GUI- 好了我们看图
现在需要做什么????我们需要继续搞sign的算法,直接ctrl+shift+f,搜索"sign"
看下结果如何
上边一些变量已经找到了,其中就有时间戳,其余两个需要在进一步探索。
关注小白的技术的公众号,让我们一起成长。转载于:https://www.cnblogs.com/xbjss/p/11176215.html
在经历前两次探索之后,终于可以把所有的加密关键参数搞定了。
企查查app sign算法破解初步探索
企查查app sign算法破解(二)
最后一个参数aXM,这个参数使用的是阿里的聚安全加密,直接看代码比较方便。SecurityCipher localSecurityCipher = new SecurityCipher(StubApp.getOrigApplicationContext(AppApplication.wb().getApplicationContext())); try { r.aXL = localSecurityCipher.decryptString("QUOxN4CJOvwyxLeLUSLeys+W5gGNIHosnlLp6hj6pKOrVVmSpjyzjox7u0VSasL/", "00510944-78f5-4d1b-99a2-91c119a80edb"); r.aXM = localSecurityCipher.decryptString("437ujsOTfJqeBJwxtDebKUlsJIHeg2aD+qH+3Dur/iOIqrOdJciw8SB1WcAlVEvE", "00510944-78f5-4d1b-99a2-91c119a80edb"); } catch (JAQException localJAQException2) { com.langdong.icredit.appsdk.j.e.e("BaseActivity->decryptString", "解密失败!"); com.langdong.icredit.appsdk.j.e.e(localJAQException2); }看过企查查 sign和token算法破解
这篇文章的,应该知道之前以前找到企查查的算法就是md5(deviceId+时间戳+key)
这次我也不需要做个阿里聚安全,这个key可以应用到现在的算法中,可以做个一校验,看图,
好了现在基本结束了。
根据这个我写了一自动抓取企查查每日新增数据,需要的话可以去看看
企查查app新增企业数据抓取
关注小白公众号,和小白一起成长。转载于:https://www.cnblogs.com/xbjss/p/11177161.html
企查查app sign算法破解
企查查app sign算法破解初步探索
上次把sign加密其中的一个参数找到了时间戳,这次继续找其他参数。就找这个cOI。继续同样的套路
ctrl+shif+f搜索cOI我靠-------这也太多了吧,筛选一下 搜索
cOI =
点击第二个,我们继续看,这个是设置设备id,好像在哪见过,不管了,这个我们可以伪造一个,只要sign和设备ID相同就行。这次我们又找到设备id,现在就只差
aXM这个了。
关注小白公众号,小白带你成长。转载于:https://www.cnblogs.com/xbjss/p/11176352.html
@TOC天眼查、企查查APP的Authorized值和sign值破解思路记载
天眼查APP已知条件
1.爱加密壳子,sm4加密
2.检测了模拟器
3.脱壳拖出来的代码只有类名
4.把so拿出来也不能用,大概so里面进行过什么判断
5.抓不到包了骚操作:
1.app登陆后拿到的值,可以放在cookie里面,这样可以进行web抓取,就没有字体反爬的困扰了。
2.authorized这个值有效时长在5-10分钟内,app既然封imei,就写个xposed插件每次都修改imei即可。
3.根据微信小程序端可以看到authorized的初始值是啥
4.百度小程序里面也有天眼查,具体操作以后自测(初步看到需要百度账号登录,还需要进行某些加密才能拿到值)
5. XXOO。这个方法是我目前正在用的,暂时不说(有想进行学术研究的可以私聊)。离职后抱着完美的心态去实现我自己的企业工商爬虫系统企查查APP已知条件
1.阿里云出的加密。没有web端加密无法测试
2.sign是MD5加密生成的
3.最新版本无法抓包,脱壳也只有类名,拿不到代码,也就无法使用xposed写插件
4.账号登录时候,密码是MD5加密,加密了两次,混合了字符串骚操作:
1.sign有效时长为2小时,使用过程中按照一小时的生命周期来算就行。
2.检测了好多东西然后闪退(由于脱壳只能看到方法名、类名,只能猜测到底检测了啥)。一种system.exit();一种process.kill(this.pid)。那么就同样的重写这两个方法,让他闪退不了,
3.其他端的破解。
4.XXOO。硬怼app,差点写个app同样用阿里聚安全尝试加密方式了。已经破解掉就不多说怎么破了。总结
爬虫太难了,有时候知识面得啥都会。简单的request请求就能爬的时代已经过去了。
app爬取虽然好,可被检测到,就给你垃圾数据,你的数据库最后只能废掉。
走web端吧,另天眼查web端字体反扒还是挺简单的,就800多个字来回的映射。写个接口,爬虫进行调用,我测了测30ms,挺快的。
上述天眼查app和企查查app破解小记录。如有侵权,联系我,我立马配合删除;如有合作,联系我,一起进行学术研究。我已经脱坑了。江湖路远,有缘再见。
