422回答

6收藏

饿了么、抖音-flask+frida-rpc 调度方案

信息分享 信息分享 103260 人阅读 | 422 人回复 | 2020-05-31





之前饿了么是不需要加密参数,现在需要加密参数,听说的。他的加密参数有三个,之前进行评估的时候,为了快速开发,就是用了frida的rpc进行了加密参数调用。

饿了么加密参数分别:
  1. ex_r
复制代码
  1. ex_dr
复制代码
  1. ex_d
复制代码
(这里的饿了么版本忘记了)

上边图是之前评估的时候做的,年代久远忘记了版本,不过今天的重点不是这个,是用flask+frida-rcp搭建的web服务。
目前在公司开发的时候用在很多地方,比如:某宝的xsign、微视数据抓取(没时间搞,实现一半)、某音的x-gorgon、快手的sig和sig3、某查查、某眼查等等app。

对于flask的web服务简单快捷,小白上手也很快的,不过不同app的对这种方式支持是不同的,有的app加壳之后,frida在attach的时候可能出现奔溃,这个都是坑,需要自己想办法了。

[ttreply]
饿了么
下面就瞅瞅代码,代码通俗易懂。对于饿了么传的
  1. url_path
复制代码
传进来就行了。
看看test.js代码。这个由于时间久远,没法测试它运行效果,读者可以自行测试。
抖音
[ttreply]

抖音的也不难,瞅瞅代码就OK。[code][/code]`

@app.route('/test') def hello_world():

args = request.args['url_path']

res = script.exports.callsecretfunctioneleme(args)

return jsonify(res)

@app.route('/dy') def dytest():    #浏览器访问不建议用get,会进行urlencode,可以自己实现post方式测试。

url = 'https://aweme-lq.snssdk.com/aweme/v1/aweme/post/?maxcursor=0&userid=1028768810424894&count=20&retrytype=noretry&iid=184358846342967&deviceid=2277828257122173&ac=wifi&channel=wandoujiaaweme1&aid=1128&appname=aweme&versioncode=670&versionname=6.7.0&deviceplatform=android&ssmix=a&devicetype=Pixel&devicebrand=google&language=zh&osapi=27&osversion=8.1.0&uuid=351615082104688&openudid=3d57b21540251c2e&manifestversioncode=670&resolution=1080*1794&dpi=420&updateversioncode=6702&rticket=1590890088312&apptype=normal&jssdkversion=1.16.3.5&ts=1590890117&secuserid=MS4wLjABAAAA-7QwzV-uUTfGr3sbh6ZjhKMDNJDtH5AXBrX07t7QCkZdHY3xksemJ472PIH6-lN'

# url = request.args['url'] #

res = script.exports.callsecretfunctionedy(url)

return res

test.js


代码我会放在小白公众号上面,查看历史文章即可。

原贴地址https://juejin.im/post/5ed302666fb9a047e25d6410

如果版面乱了,请在原贴查看。

[/ttreply]
测试
由于饿了么忘记那个版本了,就不测试了,这里只测试抖音的rpc代码。


啰嗦几句
在大概10个月前,测试过frida的rpc并发,在模拟器下搭建在公网上,并发只能说还行。
以上仅用于学习交流,请勿用于任何非法用途。
关注【小白技术社】里面有很多爬虫-逆向文章等你研究。



分享到:
回复

使用道具 举报

回答|共 422 个

243634473

发表于 2020-5-31 13:41:13 | 显示全部楼层

学习一下吧
回复

使用道具 举报

nanxun

发表于 2020-5-31 13:51:06 | 显示全部楼层

学习一下
回复

使用道具 举报

zhufo44

发表于 2020-5-31 19:05:32 | 显示全部楼层

666
回复

使用道具 举报

NIGHT夜行

发表于 2020-6-1 06:59:35 | 显示全部楼层

666
回复

使用道具 举报

franky

发表于 2020-6-1 09:34:54 | 显示全部楼层

学习一下
回复

使用道具 举报

bluesfeeling

发表于 2020-6-1 09:37:29 | 显示全部楼层

学习
回复

使用道具 举报

a501809412

发表于 2020-6-1 09:57:37 | 显示全部楼层

1
回复

使用道具 举报

13466963626

发表于 2020-6-1 10:26:33 | 显示全部楼层

666
回复

使用道具 举报

13466963626

发表于 2020-6-1 10:26:49 | 显示全部楼层

66666
回复

使用道具 举报