更多>>关于我们

西安鲲之鹏网络信息技术有限公司从2010年开始专注于Web(网站)数据抓取领域。致力于为广大中国客户提供准确、快捷的数据采集相关服务。我们采用分布式系统架构,日采集网页数千万。我们拥有海量稳定高匿HTTP代理IP地址池,可以有效绕过各种反采集策略。

您只需告诉我们您想抓取的网站是什么,您感兴趣的字段有哪些,你需要的数据是哪种格式,我们将为您做所有的工作,最后把数据(或程序)交付给你。

数据的格式可以是CSV、JSON、XML、ACCESS、SQLITE、MSSQL、MYSQL等等。

更多>>官方微博

西安鲲之鹏
陕西 西安

加关注

  • 【经验分享】如何突破网站对selenium的屏蔽?
    现在已经有部分网站能够识别并屏蔽selenium,鲲之鹏的技术人员通过本文向你介绍:
    (1)网站是如何识别selenium的;
    (2)如何突破网站对selenium的屏蔽;
    满满的干货,点击查看详情 >>. http://www.site-digger.com/html/articles/20180821/653.html ​​​​
    发布时间:2018-08-21 10:16:59
  • 【备忘】mitmproxy v0.18.2 版本Windows & Linux版本下载链接:https://github.com/mitmproxy/mitmproxy/releases/tag/v0.18.2
    PS: 解压二进制可执行文件即可使用,建议放到系统环境变量能找到的地方; ​​​​
    发布时间:2018-08-20 22:27:46
  • 【经验分享】mitmproxy如何指定上游代理?
    使用-U参数,详情如下:
    mitmdump.exe -U http://IP:PORT --upstream-auth USERNAME:PASSWORD
    测试结果如下图所示。
    注意:这里测试的是mitmproxy的0.18.2版本,新版本可能不太一样。 ​​​​
    发布时间:2018-08-20 12:51:50
  • 【经验分享】Slenium + Chrome 忽略证书错误方法

    def start_chrome(proxy):
        """启动Chrome
        """
        options = webdriver.ChromeOptions()
        # 禁止加载图片
        chrome_prefs = {}
        chrome_prefs["profile.default_content_settings"] = {"images": 2}
        chrome_prefs["profile.managed_default_content_settings"] = {"images": 2}
        options.experimental_options["prefs"] = chrome_prefs
        if proxy:
            #
    设置代理
            options.add_extension(get_chrome_proxy_extension(proxy=proxy))
        # 设置UA
        options.add_argument("user-agent=Kunzhipeng v12.3")
        #
    忽略证书警告
        options.add_argument("--ignore-certificate-errors")
        chrome = webdriver.Chrome(chrome_options=options)
        chrome.set_page_load_timeout(30)
        return chrome

    参考:https://stackoverflow.com/questions/42133172/selenium-and-chrome-error-ignore-certificate-errors
    PS: 为什么要忽略证书错误呢? e.g. 用Fiddler的中间人代理访问HTTPS网站时会出现证书错误,无法正常浏览。
    发布时间:2018-08-14 21:40:44
  • 【经验分享】同一账号,在同一IP下,人工浏览器登陆很正常,但是用Selenium(+phantomjs or + chrome)登陆,却提示“安全验证”,怎么破?
    想了一下,人工操作和Selenium操作的区别在于人速度慢,输入账号密码然后点击登陆之间会有延时(操作再快也需要两三秒时间),而Selenium可以瞬间完成这些操作。通过JS可以检测到这个信息(“表单操作时间”)并提交给服务器,服务器如果判断这个表单操作时间过短就判断为机器,然后用“安全验证”拦住你。
    于是果断地给Selenium的表单操作加了几秒延时,问题顺利解决!
    发布时间:2018-07-27 10:22:09
  • 【经验分享】用MongoDB做后端实现的队列MongoQueue测试结果如下:
    (1)插入10w任务耗时约40秒;
    (2)读取10W任务并标记完成,耗时约90秒;

    MongoQueue的源码 >>> ttps://github.com/pengqi/mongoqueue/blob/master/mongoqueue/mongoqueue.py
    测试脚本源码 >>> https://bitbucket.org/snippets/qi/qedzrj

    PS:
    (1)MongoQueue默认没有给集合加索引,测试发现速度特别慢(感觉大概一秒能获取一个任务),加了索引以后速度飞速提升。
    (2)上次测试diskcache.Deque(http://www.grantjenks.com/docs/diskcache/tutorial.html#deque)的结果忘了分享了,顺便对比一下:插入10w任务耗时约200秒,读取10W任务耗时基本一样。
    发布时间:2018-07-25 16:28:00
  • 【经验分享】正则表达式提取效率要比xpath高很多,点击查看对比测试结果  >>> http://www.site-digger.com/html/articles/20180716/652.html ​​​​
    发布时间:2018-07-16 14:54:09
  • 【经验分享】Chrome webdriver修改UA方法:
    options = webdriver.ChromeOptions()
    # 设置UA为“Kunzhipeng v12.3”
    options.add_argument("user-agent=Kunzhipeng v12.3")
    chrome = webdriver.Chrome(chrome_options=options)
    测试效果如附图所示。

    参考文章 [Change user agent for selenium driver]: https://stackoverflow.com/questions/29916054/change-user-agent-for-selenium-driver
    发布时间:2018-07-15 21:51:54
  • Selenium disable Image loading in different browsers >>> http://t.cn/RdugmXm ​​​​
    发布时间:2018-07-11 18:21:10
  • chromedriver 镜像 - ChromeDriver Mirror >>> http://t.cn/RdugQbX ​​​​
    发布时间:2018-07-11 18:20:49
当前位置: 首页 > 技术文章 >
欣欣同业助手App加密算法分析与破解
发布时间:2016-09-24 来源:未知 浏览:

同业助手App主要采用了“DES加密”和“MD5签名”两种策略来防止数据被采集,鲲之鹏的技术人员分析结果如下:
  1. DES加密。
  • 具体表现在sign参数(所有关键请求都有sign参数),其值采用了DES加密,如下图所示(APK抓包得到)。通过下面的分析我们可以知道这个sign不光起到签名的作用,还包含了请求的参数信息。
  • 通过反编译dex文件,查看java源码可以获取到DES(CBC)的KEY和IV,如下图所示(为了保护劳动成果,图片加了马赛克):
  • 8552FDC615640C78136EF5A59467779EFC6A9DBC5B6A7D2223ECB13DD3A425A081D1CA11D57ED45C17D937976BBE6658D89D02C8A0611FCD74DBB6BBAD2549BACE490DB440C9BDDFA9961F740FB83C258006E79F79688DC03F940777FB7B400F0E1B0B684B6922DC1D8827EB1D05FC624E8D082BADD43FE296E0547850366AA5950B11CF15D502601D7AA0024FD36DD98ECABE8B740BD70F4E9ED0099B242F13
  • 解密后的明文是:
  • {"uid":"466528","time":"1474334884","uuid":"303ea7da8e9be33e","tuid":"466528","page_index":"0","token":"45564d7ef973987d70cd13fd702ae884","zonecode":"310100"} 
  •  
  1. MD5签名。
  • 刚才解析出来的sign中有一个token参数,测试发现这个参数很重要,一旦错误就得到不正确的应答,这才是一个真正的签名参数。继续分析java源码终于得到token签名参数的生成算法,如下图所示。
到这里我们就可以自己构造出合法的APK请求了,进而采集其数据。
 
如果您有类似的需求,请毫不犹豫地联系我们的在线客服人员。
特别说明:该文章为鲲鹏数据原创文章 ,您除了可以发表评论外,还可以转载到别的网站,但是请保留源地址,谢谢!!(尊重他人劳动,我们共同努力)
☹ Disqus被Qiang了,之前的评论内容都没了。如果您有爬虫相关技术方面的问题,欢迎发到我们的问答平台:http://spider.site-digger.com/
QQ在线客服
欢迎咨询,点击这里给我发送消息。
欢迎咨询,点击这里给我发送消息。