摘要:
如今,随着各大公司对数据安全愈发重视,App数据的爬取也变得越来越难。大多数主流App都对自己的数据接口进行了参数的加密,如淘系App的X-sign、抖音系App的X-grogon、拼多多App的anti-token等等,如果请求的时候不携带加密参数,就无法爬取数据。 这就需要我们对加密函数进行逆向 阅读全文
摘要:
本教程以某鱼App v6.5.10版本为例 第一步:反编译某鱼App 利用dex2jar工具反编译某鱼APK文件,反编译具体流程可看我的教程《App反编译工具dex2jar、JD-GUI的使用》。ps:dex2jar反编译某鱼App过程可能会碰到内存溢出问题,需要把dex2jar的最大内存设置大一点 阅读全文
摘要:
使用Charles、Fiddle等抓包工具对淘系App进行抓包时,你会发现总是抓不到包,出现请求不走Charles代理的情况。这是因为淘系app底层网络通信的协议并不是普通的http协议,而是自己实现的一套私有协议Spdy。 通过对App反编译破解后分析发现,部分接口由于使用了spdy协议,导致无法 阅读全文