饿了么、抖音-flask+frida-rpc 调度方案 学习资源 Android逆向 原创

zhaoboy666 2020-5-31 71896


之前饿了么是不需要加密参数,现在需要加密参数,听说的。他的加密参数有三个,之前进行评估的时候,为了快速开发,就是用了frida的rpc进行了加密参数调用。

饿了么加密参数分别:    ex_r ex_dr ex_d(这里的饿了么版本忘记了)

上边图是之前评估的时候做的,年代久远忘记了版本,不过今天的重点不是这个,是用flask+frida-rcp搭建的web服务。 目前在公司开发的时候用在很多地方,比如:某宝的xsign、微视数据抓取(没时间搞,实现一半)、某音的x-gorgon、快手的sig和sig3、某查查、某眼查等等app。

对于flask的web服务简单快捷,小白上手也很快的,不过不同app的对这种方式支持是不同的,有的app加壳之后,frida在attach的时候可能出现奔溃,这个都是坑,需要自己想办法了。

[ttreply]

饿了么

下面就瞅瞅代码,代码通俗易懂。对于饿了么传的url_path传进来就行了。 看看test.js代码。这个由于时间久远,没法测试它运行效果,读者可以自行测试。

抖音

测试

由于饿了么忘记那个版本了,就不测试了,这里只测试抖音的rpc代码。

啰嗦几句

在大概10个月前,测试过frida的rpc并发,在模拟器下搭建在公网上,并发只能说还行。 以上仅用于学习交流,请勿用于任何非法用途。 关注【小白技术社】里面有很多爬虫-逆向文章等你研究。


最新回复 (379)
  • zxbzxb180 14天前
    0 380
    学习
  • blackwall 17天前
    0 379
    66666666
  • 小跟班 17天前
    0 378
    我来康康
  • blankzheng 17天前
    0 377
    666
  • a55509432 21天前
    0 376
    1111111
  • xgsclear7 21天前
    0 375
    666
  • 自由 1月前
    0 374
    666
  • 梦楠 1月前
    0 373
    666
  • hewcb 1月前
    0 372
    666
  • 0 371
    yyds
  • Miscf 1月前
    0 370
    111
  • Ghobam 1月前
    0 369
    1
  • 0 368
    666
  • 小威 1月前
    0 367
    1
  • eluotao 1月前
    0 366
    抖音我感兴趣
  • ccc008 1月前
    0 365
    66666
  • luckbbs 1月前
    0 364
    1
  • 0 363
    1
  • flower 1月前
    0 362
    6666
  • fovegage 2月前
    0 361
    666
  • 0 360
    66666
  • 0 359
    111
  • flytutu 3月前
    0 358
    666
  • Qzy 3月前
    0 357
    666

  • 0 356
    666666
  • 0 355
    学习学习
  • 0 354
    666
  • 0 353
    666
  • 0 352
    666
  • 0 351
    666666666666666
  • 0 350
    111
  • __null__ 3月前
    0 349
    插眼
  • 0 348
    666
  • 哈哈 4月前
    0 347
    666
  • Coolin 4月前
    0 346
    666
  • Vico 4月前
    0 345
    666
  • himarrin 4月前
    0 344
    4444
  • zsk 6月前
    0 343
    ..
  • 0 342
    666666
  • 0 341
    666
  • 0 340
    6666666666
  • wddzz 6月前
    0 339
    ddddd
  • lucky 6月前
    0 338
    666
  • Latin 6月前
    0 337
    1
  • 59dL9j7E 6月前
    0 336
    66666666666
  • jdf000 6月前
    0 335
    66666666666
  • 0 334
    学习学习
  • chyi13 6月前
    0 333
    666
  • xiangnan 6月前
    0 332
    666
  • xiaojun 6月前
    0 331
    看看
  • 0 330
    look
  • 0 329
    1
  • modianor 6月前
    0 328
    牛逼!!!
  • zk2020 6月前
    0 327
    6666
  • CLAY_Gan 6月前
    0 326
    666
  • 0 325
    666
  • 0 324
    1
  • 0 323
    学习学习
  • p0ot5 7月前
    0 322
    学习一下!
  • 0 321
    学习下
  • smart 7月前
    0 320
    666
  • faker 7月前
    0 319
    11213
  • 0 318
    学习
  • waihui 7月前
    0 317
    康一康
  • Ajian 7月前
    0 316
    666
  • king1043 7月前
    0 315
    666666666666666
  • zhoubo 7月前
    0 314
    666
  • Ethan 7月前
    0 313
    学习一波
  • laowei 7月前
    0 312
    学习了
  • 0 311
    666
  • bretter 7月前
    0 310
    66666666666666
  • 0 309
    1
  • 0 308
    666666
  • 0 307
    666
  • 0 306
    学就对了
  • 0 305
    66666666666
  • a7758876 7月前
    0 304
    由于饿了么忘记那个版本了,就不测试了,这里只测试抖音的rpc代码。
    -------------------------------------
    作者: zhaoboy666
    来源: 夜幕爬虫安全论坛
    原文链接: http://bbs.nightteam.cn/thread-476.htm
    版权声明: 若无额外声明,本帖为作者原创帖,转载请附上帖子链接!
  • joinjold 7月前
    0 303
    88888888
  • 0 302
    666
  • 0 301
    学习学习
  • simple 7月前
    0 300
    666
  • hmx 8月前
    0 299
    1
  • 0 298
    666
  • dongzi 8月前
    0 297
    1
  • zuLLq86w 8月前
    0 296
    学习学习
  • 0 295
    强无敌
  • 0 294
    6
  • zzz 8月前
    0 293
    666
  • bxs 8月前
    0 292
    666666666666666666
  • 0 291
    抱着试试看的态度
  • 0 290
    666
  • 0 289
    666
  • 0 288
    66
  • Ail 8月前
    0 287
    学习学习
  • 0 286

    666

  • 0 285
    666
  • 0 284
    111
  • vipsky 8月前
    0 283
    666
  • zzff 8月前
    0 282
    666
  • 0 281
    666
返回