目前天眼查、企查查APP均使用了ndk
天眼查
很早之前研究的。。。
1.使用愛加密進行加固
2.使用愛加密so,sm4進行加密
3.Authorized使用imei、設備id等作爲驗證
4.Authorized大概5分鐘過期
5.抓包可以使用手機端抓包工具和justtruestme
6.破解Authorized,需要逆向app。。。目前已經成搞定
參考以下(轉載 ggl1438):
1.app登陸後拿到的值,可以放在cookie裏面,這樣可以進行web抓取,就沒有字體反爬的困擾了。
2.authorized這個值有效時長在5-10分鐘內,app既然封imei,就寫個xposed插件每次都修改imei即可。
3.根據微信小程序端可以看到authorized的初始值是啥
4.百度小程序裏面也有天眼查,具體操作以後自測(初步看到需要百度賬號登錄,還需要進行某些加密才能拿到值)
企查查
聽說最近企查查升級一波,我之前分享的方法全部失效,包括我自己的爬蟲
昨晚研究了一下,目前企查查app的sign使用了ndk的方式。
1.採用ndk
2.不能使用隨機設備id
3.隨新版的sign種多了||j或者llc,這是代表Java層加密和ndk加密
4.sign依舊是md5,和時間戳、設備id有關
5.抓包用電腦端抓不到。。。。。可以看手機上能抓到包,charles卻不能
6.目前已經成功獲取sign。
目前以上研究是學習目的,只做學習交流
可以關注公衆號【小白技術社】學習交流。