如何使用Python逆向抓取APP数据

作者:不加班的程序员丶 时间:2022-03-12 11:03:41 

今天给大伙分享一下 Python 爬虫的教程,这次主要涉及到的是关于某 APP 的逆向分析并抓取数据,关于 APP 的反爬会麻烦一些,比如 Android 端的代码写完一般会进行打包并混淆加密加固,所以除了抓包之外,还需要对 APP 进行查壳脱壳反编译等操作。

所需设备和环境:

设备:安卓手机

抓包:

fiddler+xposed+JustTrustme

查壳:ApkScan-PKID

脱壳:frida-DEXDump

反编译:jadx-gui

hook:frida

抓包

手机安装app,设置好代理,打开 fiddler 先来抓个包,发现这个 app 做了证书验证,fiddler 开启之后  app提示连接不到服务器:

如何使用Python逆向抓取APP数据

那就是 app 做了 SSL pinning 证书验证,解决这种问题一般都是安装 xposed 框架,里面有一个 JustTrustme 模块,它的原理就是hook,直接绕过证书验证类,安装方法大家百度吧。

之后再打开app,可以看到成功抓到了包:

如何使用Python逆向抓取APP数据

先简单分析一下,可以看到请求体中 formdata 是密文,响应内容也是密文,这个请求和响应中有用信息非常少,甚至都不知道在 jadx-gui 里怎么搜索,请求体中 formdata 是以两个等号结尾的,应该是个 base64 编码,其他一概不知。。。

脱壳反编译

那先来反编译,在这之前,通常是先用查壳工具检查一下 app 是否加固,打开 ApkScan-PKID ,把 app

可以看到这个 app 使用了 360 加固,真是层层设限啊!!这里使用frida-DEXDump来脱壳,可以到 github 上下载 frida-DEXDump 的源代码,完成之后打开项目所在文件夹,在当前位置打开命令行运行以下命令:

python main.py

等待脱壳完成,可以看到当前项目中生成了一个对应文件夹,里面有很多dex文

如何使用Python逆向抓取APP数据

下面用 jadx-gui 打开 dex 文件,一般先从最大的文件开始依次搜索关键字,我们知道 java 中使用 base64 是有 BASE64Encoder 关键字的,因为抓包得到的信息非常少,在这里就只能搜索这个关键字了,搜到第四个dex中,得到了疑似加密处:

如何使用Python逆向抓取APP数据

可以看到是使用了一个 aes 加密,密钥是固定的字符串。

Frida Hoo

Java不太熟,分析不来,直接使用 frida 来写一段 hook 代码看一看 encrypt 函数入参和出参的内容:

如何使用Python逆向抓取APP数据

同时来抓包对比:

如何使用Python逆向抓取APP数据

如何使用Python逆向抓取APP数据

就得到了这里的请求 data 入参数据:

pageIndex:当前页码

pageSize:当前页对应的数据条数

typeId 和 source 是固定的, 接下来再来 hook decrypt 函数,对比抓包和 hook 结果:

如何使用Python逆向抓取APP数据

如何使用Python逆向抓取APP数据

结果是一样的,至此,我们逆向分析就完成了。

总结一下请求和响应过程,就是请求体中的 data 经过 encrypt 函数加密传参,改变 pageIndex 就可以得到每页数据,响应是经过 decrypt 函数加密显示,那我们只需要在 python 中实现这个 aes 加密解密过程就行了,从反编译的 java 代码中可以看出密钥是固定的:wxtdefgabcdawn12,没有 iv 偏移。

请求

直接上代码:

如何使用Python逆向抓取APP数据

运行代码,成功拿到数据:

如何使用Python逆向抓取APP数据

来源:https://blog.csdn.net/lh9987/article/details/117172020

标签:Python,逆向,抓取,数据
0
投稿

猜你喜欢

  • SQL Server中如何快速获取表的记录总数

    2008-12-05 15:59:00
  • Android申请相机权限和读写权限实例

    2023-08-21 18:52:40
  • PHP版微信小店接口开发实例

    2023-11-10 11:56:06
  • Golang实现请求限流的几种办法(小结)

    2024-05-05 09:32:09
  • vue中watch的实际开发学习笔记

    2024-04-30 10:41:15
  • keras实现调用自己训练的模型,并去掉全连接层

    2023-08-10 16:34:21
  • python中的decimal类型转换实例详解

    2022-05-01 15:05:21
  • 手工打造极酷的分离式滑动门导航菜单

    2009-05-25 20:11:00
  • 利用python实现简单的情感分析实例教程

    2021-12-27 18:19:42
  • 如何对PHP程序中的常见漏洞进行攻击

    2023-11-14 19:46:25
  • 批量替换 MySQL 指定字段中的字符串

    2024-01-18 22:17:23
  • django使用图片延时加载引起后台404错误

    2023-11-13 14:51:08
  • python 读写txt文件 json文件的实现方法

    2022-01-12 19:42:50
  • mysql 8.0.11安装配置方法图文教程

    2024-01-27 17:22:08
  • Java正则表达式基础语法详解

    2023-07-10 14:42:14
  • Python学习之运算符号

    2023-11-29 04:11:04
  • Python RuntimeError: thread.__init__() not called解决方法

    2022-12-22 17:11:46
  • Django CBV与FBV原理及实例详解

    2023-02-14 20:39:01
  • 基于SQL Server中如何比较两个表的各组数据 图解说明

    2024-01-22 06:36:03
  • python中的一些类型转换函数小结

    2021-11-01 10:42:11
  • asp之家 网络编程 m.aspxhome.com