一站式网站建设专家

十五年定制化网站建设经验.我们只做有价值的网站

互联网经验

15+

服务客户

2600+

专业团队

30+

破解"中国裁判文书网"App加密过程

发布时间:2018-03-08 13:49 发布作者:admin 阅读:79
以下截图所示"中国裁判文书网"App(com.lawyee.wenshuapp),我们阐发的版本是1.0.0902(供给一个网盘下载地址:http://pan.百度.com/s/1dFqyAuH)。
 
 
我们先来测验考试抓包:
1)启动安卓摹拟器,设置系统代办署理为Fiddler。
2)启动裁判文书网App。
3)履行一些操纵,好比搜刮某关头词,在Fiddler中可以看到对应的HTTP要求和应对数据。以下图所示。
很不荣幸的是应对正文数据被加密了(此刻大部门App都采取了加密或签名机制来反收集),下面我们重点来阐发若何加密。
1)反编译wenshuapp.apk文件,然后有耐性地阅读它的源码(这点很主要,我们阐发了好久,在最后差点要抛却的时辰才有所冲破的)。你会找到它是采取AES算法加密的,荣幸的话你还可以找到它的秘钥串。
2)获得秘钥串后我们来验证下。
先把密文字符串进行Base64解码 -> 然后将其每一个字节转为16进制显示模式 -> 打开AES在线测试东西http://aes.online-domain-tools.com/ -> 贴进16进制密文和秘钥,点击“Decrypt!”,不出过失的话你就可以看到解密后的内容了。全部进程以下图所示:
3)然后便可以在本身的爬虫中实现这个解密进程,成功抓取到App接口的数据了。
Good luck!
 

 

相关资讯