Summi

摘要： 快手升级到v8.x版本以后，会发现直接用Charles、Fiddler等抓包工具抓包的时候，抓不到包了。这是因为快手用了quic协议，下面就具体讲一下分析过程和解决方案。 一、分析过程 我曾经在分析sig参数的时候看到过有一个方法入参是okhttp3.Request，我们就直接从这里入手。 用Fri 阅读全文

摘要： 采集抖音数据时，除了加密参数x-gorgon外，还有一个很重要的点就是设备信息，分别有两个参数device_id和install_id。 一、注册分析 我这边发现，每次安装抖音App后，第一次打开，App会向一个接口发送注册请求（注册接口：https://log3-misc.amemv.com/se 阅读全文

摘要： 如今，随着各大公司对数据安全愈发重视，App数据的爬取也变得越来越难。大多数主流App都对自己的数据接口进行了参数的加密，如淘系App的X-sign、抖音系App的X-grogon、拼多多App的anti-token等等，如果请求的时候不携带加密参数，就无法爬取数据。 这就需要我们对加密函数进行逆向 阅读全文

摘要： 本教程以某鱼App v6.5.10版本为例 第一步：反编译某鱼App 利用dex2jar工具反编译某鱼APK文件，反编译具体流程可看我的教程《App反编译工具dex2jar、JD-GUI的使用》。ps：dex2jar反编译某鱼App过程可能会碰到内存溢出问题，需要把dex2jar的最大内存设置大一点 阅读全文

摘要： 使用Charles、Fiddle等抓包工具对淘系App进行抓包时，你会发现总是抓不到包，出现请求不走Charles代理的情况。这是因为淘系app底层网络通信的协议并不是普通的http协议，而是自己实现的一套私有协议Spdy。 通过对App反编译破解后分析发现，部分接口由于使用了spdy协议，导致无法 阅读全文

摘要： 每个网址用6个字符代替，(32^6) 最多可以拥有1,073,741,824个短网址。当然，你还可以记录更详细的信息，如访问记录，创建时间等。如果真不够用了，还可以删掉很久不用的。 阅读全文