精华内容
下载资源
问答
  • @TOC天眼查、企查查APP的Authorized值和sign值破解思路记载 天眼查APP已知条件 1.爱加密壳子,sm4加密 2.检测了模拟器 3.脱壳拖出来的代码只有类名 4.把so拿出来也不能用,大概so里面进行过什么判断 5.抓不到包了 骚...

    @TOC天眼查、企查查APP的Authorized值和sign值破解思路记载

    天眼查APP已知条件

    1.爱加密壳子,sm4加密
    2.检测了模拟器
    3.脱壳拖出来的代码只有类名
    4.把so拿出来也不能用,大概so里面进行过什么判断
    5.抓不到包了

    骚操作
    1.app登陆后拿到的值,可以放在cookie里面,这样可以进行web抓取,就没有字体反爬的困扰了。
    2.authorized这个值有效时长在5-10分钟内,app既然封imei,就写个xposed插件每次都修改imei即可。
    3.根据微信小程序端可以看到authorized的初始值是啥
    4.百度小程序里面也有天眼查,具体操作以后自测(初步看到需要百度账号登录,还需要进行某些加密才能拿到值)
    5. XXOO。这个方法是我目前正在用的,暂时不说(有想进行学术研究的可以私聊)。离职后抱着完美的心态去实现我自己的企业工商爬虫系统

    企查查APP已知条件

    1.阿里云出的加密。没有web端加密无法测试
    2.sign是MD5加密生成的
    3.最新版本无法抓包,脱壳也只有类名,拿不到代码,也就无法使用xposed写插件
    4.账号登录时候,密码是MD5加密,加密了两次,混合了字符串

    骚操作
    1.sign有效时长为2小时,使用过程中按照一小时的生命周期来算就行。
    2.检测了好多东西然后闪退(由于脱壳只能看到方法名、类名,只能猜测到底检测了啥)。一种system.exit();一种process.kill(this.pid)。那么就同样的重写这两个方法,让他闪退不了,
    3.其他端的破解。
    4.XXOO。硬怼app,差点写个app同样用阿里聚安全尝试加密方式了。已经破解掉就不多说怎么破了。

    总结

    爬虫太难了,有时候知识面得啥都会。简单的request请求就能爬的时代已经过去了。
    app爬取虽然好,可被检测到,就给你垃圾数据,你的数据库最后只能废掉。
    走web端吧,另天眼查web端字体反扒还是挺简单的,就800多个字来回的映射。写个接口,爬虫进行调用,我测了测30ms,挺快的。
    上述天眼查app和企查查app破解小记录。如有侵权,联系我,我立马配合删除;如有合作,联系我,一起进行学术研究。

    我已经脱坑了。江湖路远,有缘再见。

    展开全文
  • 企查查app sign算法破解(完结)

    千次阅读 2019-07-12 17:04:00
    企查查app sign算法破解初步探索 企查查app sign算法破解(二) 最后一个参数aXM,这个参数使用的是阿里的聚安全加密,直接看代码比较方便。 SecurityCipher localSecurityCipher = new SecurityCipher(StubApp....

    在经历前两次探索之后,终于可以把所有的加密关键参数搞定了。
    企查查app sign算法破解初步探索
    企查查app sign算法破解(二)
    最后一个参数aXM,这个参数使用的是阿里的聚安全加密,直接看代码比较方便。

    SecurityCipher localSecurityCipher = new SecurityCipher(StubApp.getOrigApplicationContext(AppApplication.wb().getApplicationContext()));
        try
        {
          r.aXL = localSecurityCipher.decryptString("QUOxN4CJOvwyxLeLUSLeys+W5gGNIHosnlLp6hj6pKOrVVmSpjyzjox7u0VSasL/", "00510944-78f5-4d1b-99a2-91c119a80edb");
          r.aXM = localSecurityCipher.decryptString("437ujsOTfJqeBJwxtDebKUlsJIHeg2aD+qH+3Dur/iOIqrOdJciw8SB1WcAlVEvE", "00510944-78f5-4d1b-99a2-91c119a80edb");
        }
        catch (JAQException localJAQException2)
        {
          com.langdong.icredit.appsdk.j.e.e("BaseActivity->decryptString", "解密失败!");
          com.langdong.icredit.appsdk.j.e.e(localJAQException2);
        }

    看过企查查 sign和token算法破解
    这篇文章的,应该知道之前以前找到企查查的算法就是md5(deviceId+时间戳+key)
    这次我也不需要做个阿里聚安全,这个key可以应用到现在的算法中,可以做个一校验,看图,
    1236139-20190712170210411-1104645481.png
    好了现在基本结束了。
    根据这个我写了一自动抓取企查查每日新增数据,需要的话可以去看看
    企查查app新增企业数据抓取
    关注小白公众号,和小白一起成长。
    1236139-20190712170251191-1494339804.jpg

    转载于:https://www.cnblogs.com/xbjss/p/11177161.html

    展开全文
  • 企查查app sign算法破解初步探索 之前有说过企查查的sign的解密,但这次是企查查app的sign算法破解,目前是初步进程。 目前我们需要做查壳,具体方法可以百度搜索,企查查用的360加固,很简单,我去脱壳一下。 脱完...

    企查查app sign算法破解初步探索
    之前有说过企查查的sign的解密,但这次是企查查app的sign算法破解,目前是初步进程。

    • 目前我们需要做查壳,具体方法可以百度搜索,企查查用的360加固,很简单,我去脱壳一下。
    • 脱完壳,我们需要逆向dex,如何逆向呢???我们可以借助jeb工具,具体用法百度一下,我这里用的是手机端反逆向。
    • 逆向之后我们现在需要把class文件反编译为java文件,用到工具 JD-GUI
    • 好了我们看图
      1236139-20190712150434440-171671922.jpg
      现在需要做什么????我们需要继续搞sign的算法,直接ctrl+shift+f,搜索"sign"
      看下结果如何1236139-20190712150653047-1304921566.jpg
      1236139-20190712151020608-1313058440.png
      上边一些变量已经找到了,其中就有时间戳,其余两个需要在进一步探索。
      关注小白的技术的公众号,让我们一起成长。
      1236139-20190712151246952-597965044.png

    转载于:https://www.cnblogs.com/xbjss/p/11176215.html

    展开全文
  • 企查查app新增企业数据抓取

    千次阅读 2019-07-09 10:53:53
    企查查每日新增企业数据抓取 尚未完成的工作: 需要自行抓包获取设备id,appid,sign等等 sign和时间戳保持一致即可 ...有些工作尚未完成,需要自己进行继续开发,可以找我要app的脱壳源代码,继续分析。 已经完...

    企查查每日新增企业数据抓取
    尚未完成的工作:

    • 需要自行抓包获取设备id,appid,sign等等
      sign和时间戳保持一致即可
      把所有的数据库、redis配置
      无法自动登录,账号需要独立
      redis数据转存mysql
      企查查限制,每分钟请求大概不能超过30次,所有功能未加并发,请不要使用代理并发,会封账户的
      有些工作尚未完成,需要自己进行继续开发,可以找我要app的脱壳源代码,继续分析。
    • 已经完成工作
      每天定时抓取
      自动刷新token
      省份、市的所有代码
      token自动刷新
      根据地址自动将省份、市、区县进行分割
      所有数据存到redis里面
      所有代码已经发在github上边
      https://github.com/zhaoboy9692/qccspider
      每日技术交流,每日爬虫学习,关注我的技术公众号吧
      在这里插入图片描述
    展开全文
  • 目前写的四篇文章已经被删除,且无法再次通过审核。 如果有需要可以联系我或者去博客园查看
  • 企查查sign 算法分析 目前知道他和时间戳、设备id关,所以经过研究 放出如下接口这是sign 接口 返回数据如下, { "device_id": "Xd7qAkniMtkDAAzJ2FsQ2MYR", "sign": "650dccbc6cfb435b0147f2402b9d96d041ab45c7", ...
  • 企查查app sign算法破解 企查查app sign算法破解初步探索 上次把sign加密其中的一个参数找到了时间戳,这次继续找其他参数。就找这个cOI。 继续同样的套路ctrl+shif+f搜索cOI 我靠-------这也太多了吧,筛选一下 ...
  • 对于爬虫,现在网上的教程也越来越多,方法也是五花八门,甚至出现了APP等爬虫软件。 下面我们将爬取著名的企查查 对于企查查网,我们需要做一些营业执照等信息的话,就需要公司的具体信息,例如公司名称,法定代表...
  • 企查查的批量公司查找

    千次阅读 2021-01-31 21:14:02
    构建了企查查的查找公司的框架。 具体的excel导入文件名和导出文件名自己修改就行。 import requests import bs4 import re from bs4 import BeautifulSoup import xlrd import xlwt import time # xlrdwork() ...
  • 11.采集手机端app企查查上司公司数据(未成功) ---恢复内容开始--- 采集企查查手机端app数据:1.首先手机端安装app并usb连接电脑端,fiddler监控手机请求数据对数据进行分析抓取。手机端界面与...
  • 某查查 sign和token研究

    千次阅读 2019-07-22 18:56:04
    企查查app sign算法破解 从上次抓取企查查app数据之后,一直有一个问题,就是对其要进行脱壳、逆向、然后才能在源码中找sign的算法。 昨天一个偶然机会,得到企查查的sign算法,并未进行脱壳和逆向,是使用js的方式...
  • 企查猫app数据解密

    千次阅读 2019-09-29 21:16:43
    和之前对启信宝APP的数据解密操作基本一样,不过企查猫对请求和响应都使用aes加密了,抓包的时候可以看到,具体可以自己抓包试试。 企查猫的请求是对请求数据表单加密"{\"ad_search_type\":0,\"ad_state\":false,\...
  • 由于企查查的翻页按钮比较特殊,智能模式无法直接识别元素采集下一页,需要手动设置分页,设置“分页设置—手动设置分页—点选分页按钮”,然后再在网页中点击翻页按钮。 接着我们要对字段进行设置,选中字段,...
  • 某查查app爬虫

    千次阅读 2019-06-18 15:56:44
    最近闲来无聊,接到一个面试题,爬企查查新增企业数据 乍一看很简单哇,打开网页,一顿操作猛如虎,一看战绩,这怎么限制了,网页版只有100条数据,打开app看下,新增企事业数据这么多,但是得开会员啊。 淘宝买吧,...
  • 天眼查 Authorized和企查查 sign破解

    千次阅读 2019-10-18 11:24:10
    目前天眼查、企查查APP均使用了ndk 天眼查 很早之前研究的。。。 1.使用爱加密进行加固 2.使用爱加密so,sm4进行加密 3.Authorized使用imei、设备id等作为验证 4.Authorized大概5分钟过期 5.抓包可以使用手机端抓包...
  • 企查查之企业信息查询自动化

    千次阅读 2020-05-29 15:12:34
    time.sleep(1) #定位新弹框 driver.current_window_handle driver.find_element_by_xpath('//*[@id="verifyLoginPanel"]/div[1]/div[2]').click() # 设置延时,用企查查app扫码登陆 time.sleep(15) #定位登录后页面...
  • 企查查接口

    2019-04-20 10:16:00
    <?...namespace app\api\controller; class QiChaCha extends Base { private $key = 'key'; private $SecretKey = 'value'; function tocurl($url, $headers) { //初始化...
  • java爬企查查

    千次阅读 2019-08-02 11:52:11
    System.out.println("赶紧访问企查查去点击一下认证下你不是机器人"); } if (list ==null || list.size() == 0) { return null; } for (Element element : list) { ...
  • 进行在网页或者是app上进行展示(百度新闻) 进行数据分析或者是机器学习相关的项目 12306抢票 网站上的投票 短信轰炸 3豆瓣爬虫简单代码实现 import json import requests # 需求:爬取豆瓣电视,...
  • 看我如何骚操作“破解”sign和...之前经过逆向以及抓包等分析,发现这两个app的sign以及author等最为重要,而且还绑定了时间戳,这就导致我们如果不分析其加密算法就比较抓数据,但是最后通过测试发现如下: 企...
  • app采集的抓取数据、app抓包、网页爬虫、采集网站数据、app数据采集软件、python爬虫、HTM网页提取、APP数据抓包、APP数据采集、一站式网站采集技术、BI数据的数据分析、数据标注等成为大数据发展中的热门技术关键词...
  • 近日,友盟+在云栖大会上成功举办了移动互联网开发提效与实践论坛,企查查移动端技术总监李骁带来《企业信息服务平台的技术提效之路》的分享,介绍了企查查作为企业信息服务平台,如何通过业务组件与友...
  • 12.通过微信小程序端访问企查查(采集工商信息) 需要注意的问题:一、1.微信端访问企查查小程序需要登录。2.访问抓包获取的url是有时效性的过一段时间就不能用了。 ...
  • 实现企业查查等企信查询类app中信息变更文字对比功能,将变动的文字用红色标记出来(源代码) 你只要给出2段文字,就会用红色标记出不一样的文字来
  • by_xpath('//div[@class="bindwx"]/button/span[1]').click() 大致说一下代码逻辑,遍历公司,单个公司判断是否包含法律风险,判断数据源(企查查有三个数据大类,自身风险、关联风险、提示信息),单类数据判断分类...
  • 【行业了解】天眼查、企查查、启信宝、爱企查 前言 今天写《【行业分析】矿泉水行业》的时候,简单从两个三方平台获取信息,不过毕竟是第三方平台,我不了解的话我心里不放心,于是简单了解一下查企业的第三方平台。...
  • 其中,截至2018年6月,天眼查、企查查、启信宝、企查猫活跃用户规模均突破100万。尤其是企查猫,发展势头强劲。据悉,企查猫是一款可以快速查询企业和企业老板工商背景信息的强大商业支持工具,覆盖全国1.2亿+企业...
  • 可以按照CSV,Jason等API交付,同时提供数据库交付+独立部署,时现与现有系统平台、APP、内部系统进行集成与数据交换。全网最低。 从数据维度上看: 包含所有法定代表人,注册资本,统一社会信用代码,纳税人识别号...
  • 友情提示:APP等很多类型的项目开发,自己并没有深入去实践,仅供参考。 在之前的文章中,我们一再强调,如果没有必要,尽可能不开发APP,优先使用微信公众号等轻量级、用户留存高的平台。 但实际上,身边还是有...
  • -1 前言: 在校期间,修读了创管学院的《商业模式》课程,俺就将个人的学习Project迁于此,与大伙一同学习~ 本文撰于2020年10月,查阅很多前辈的撰写文稿(见参考...其中,一件趣事让我印象非常深刻,那就是趣步App.

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 630
精华内容 252
关键字:

企查查app