@TOC天眼查、企查查APP的Authorized值和sign值破解思路记载
 
天眼查APP已知条件
 
1.爱加密壳子，sm4加密
 2.检测了模拟器
 3.脱壳拖出来的代码只有类名
 4.把so拿出来也不能用，大概so里面进行过什么判断
 5.抓不到包了
 
骚操作：
 1.app登陆后拿到的值，可以放在cookie里面，这样可以进行web抓取，就没有字体反爬的困扰了。
 2.authorized这个值有效时长在5-10分钟内，app既然封imei，就写个xposed插件每次都修改imei即可。
 3.根据微信小程序端可以看到authorized的初始值是啥
 4.百度小程序里面也有天眼查，具体操作以后自测（初步看到需要百度账号登录，还需要进行某些加密才能拿到值）
 5. XXOO。这个方法是我目前正在用的，暂时不说（有想进行学术研究的可以私聊）。离职后抱着完美的心态去实现我自己的企业工商爬虫系统
 
企查查APP已知条件
 
1.阿里云出的加密。没有web端加密无法测试
 2.sign是MD5加密生成的
 3.最新版本无法抓包，脱壳也只有类名，拿不到代码，也就无法使用xposed写插件
 4.账号登录时候，密码是MD5加密，加密了两次，混合了字符串
 
骚操作：
 1.sign有效时长为2小时，使用过程中按照一小时的生命周期来算就行。
 2.检测了好多东西然后闪退（由于脱壳只能看到方法名、类名，只能猜测到底检测了啥）。一种system.exit();一种process.kill（this.pid）。那么就同样的重写这两个方法，让他闪退不了，
 3.其他端的破解。
 4.XXOO。硬怼app，差点写个app同样用阿里聚安全尝试加密方式了。已经破解掉就不多说怎么破了。
 
总结
 
爬虫太难了，有时候知识面得啥都会。简单的request请求就能爬的时代已经过去了。
 app爬取虽然好，可被检测到，就给你垃圾数据，你的数据库最后只能废掉。
 走web端吧，另天眼查web端字体反扒还是挺简单的，就800多个字来回的映射。写个接口，爬虫进行调用，我测了测30ms，挺快的。
 上述天眼查app和企查查app破解小记录。如有侵权，联系我，我立马配合删除；如有合作，联系我，一起进行学术研究。
 
我已经脱坑了。江湖路远，有缘再见。

 
在经历前两次探索之后，终于可以把所有的加密关键参数搞定了。
企查查app sign算法破解初步探索
企查查app sign算法破解(二)
 最后一个参数aXM，这个参数使用的是阿里的聚安全加密，直接看代码比较方便。
 
 
SecurityCipher localSecurityCipher = new SecurityCipher(StubApp.getOrigApplicationContext(AppApplication.wb().getApplicationContext()));
    try
    {
      r.aXL = localSecurityCipher.decryptString("QUOxN4CJOvwyxLeLUSLeys+W5gGNIHosnlLp6hj6pKOrVVmSpjyzjox7u0VSasL/", "00510944-78f5-4d1b-99a2-91c119a80edb");
      r.aXM = localSecurityCipher.decryptString("437ujsOTfJqeBJwxtDebKUlsJIHeg2aD+qH+3Dur/iOIqrOdJciw8SB1WcAlVEvE", "00510944-78f5-4d1b-99a2-91c119a80edb");
    }
    catch (JAQException localJAQException2)
    {
      com.langdong.icredit.appsdk.j.e.e("BaseActivity->decryptString", "解密失败！");
      com.langdong.icredit.appsdk.j.e.e(localJAQException2);
    }
 
 
看过企查查 sign和token算法破解
 这篇文章的，应该知道之前以前找到企查查的算法就是md5(deviceId+时间戳+key)
 这次我也不需要做个阿里聚安全，这个key可以应用到现在的算法中，可以做个一校验，看图，

 好了现在基本结束了。
 根据这个我写了一自动抓取企查查每日新增数据，需要的话可以去看看
企查查app新增企业数据抓取
 关注小白公众号，和小白一起成长。
 
 
转载于:https://www.cnblogs.com/xbjss/p/11177161.html

 
企查查app sign算法破解初步探索
 之前有说过企查查的sign的解密，但这次是企查查app的sign算法破解，目前是初步进程。
 
 
目前我们需要做查壳，具体方法可以百度搜索，企查查用的360加固，很简单，我去脱壳一下。
脱完壳，我们需要逆向dex，如何逆向呢？？？我们可以借助jeb工具，具体用法百度一下，我这里用的是手机端反逆向。
逆向之后我们现在需要把class文件反编译为java文件，用到工具 JD-GUI
好了我们看图

 现在需要做什么？？？？我们需要继续搞sign的算法，直接ctrl+shift+f，搜索"sign"
 看下结果如何

 上边一些变量已经找到了，其中就有时间戳，其余两个需要在进一步探索。
 关注小白的技术的公众号，让我们一起成长。

 
转载于:https://www.cnblogs.com/xbjss/p/11176215.html

企查查每日新增企业数据抓取
 尚未完成的工作：
 
需要自行抓包获取设备id，appid，sign等等
 sign和时间戳保持一致即可
 把所有的数据库、redis配置
 无法自动登录，账号需要独立
 redis数据转存mysql
 企查查限制，每分钟请求大概不能超过30次，所有功能未加并发，请不要使用代理并发，会封账户的
 有些工作尚未完成，需要自己进行继续开发，可以找我要app的脱壳源代码，继续分析。
已经完成工作
 每天定时抓取
 自动刷新token
 省份、市的所有代码
 token自动刷新
 根据地址自动将省份、市、区县进行分割
 所有数据存到redis里面
 所有代码已经发在github上边
 https://github.com/zhaoboy9692/qccspider
 每日技术交流，每日爬虫学习，关注我的技术公众号吧