更多>>关于我们

西安鲲之鹏网络信息技术有限公司从2010年开始专注于Web(网站)数据抓取领域。致力于为广大中国客户提供准确、快捷的数据采集相关服务。我们采用分布式系统架构,日采集网页数千万。我们拥有海量稳定高匿HTTP代理IP地址池,可以有效绕过各种反采集策略。

您只需告诉我们您想抓取的网站是什么,您感兴趣的字段有哪些,你需要的数据是哪种格式,我们将为您做所有的工作,最后把数据(或程序)交付给你。

数据的格式可以是CSV、JSON、XML、ACCESS、SQLITE、MSSQL、MYSQL等等。

更多>>官方微博

当前位置: 首页 > 技术文章 >
欣欣同业助手App加密算法分析与破解
发布时间:2016-09-24 来源:未知 浏览:
同业助手App主要采用了“DES加密”和“MD5签名”两种策略来防止数据被采集,鲲之鹏的技术人员分析结果如下:
  1. DES加密。
  • 具体表现在sign参数(所有关键请求都有sign参数),其值采用了DES加密,如下图所示(APK抓包得到)。通过下面的分析我们可以知道这个sign不光起到签名的作用,还包含了请求的参数信息。
  • 通过反编译dex文件,查看java源码可以获取到DES(CBC)的KEY和IV,如下图所示(为了保护劳动成果,图片加了马赛克):
  • 8552FDC615640C78136EF5A59467779EFC6A9DBC5B6A7D2223ECB13DD3A425A081D1CA11D57ED45C17D937976BBE6658D89D02C8A0611FCD74DBB6BBAD2549BACE490DB440C9BDDFA9961F740FB83C258006E79F79688DC03F940777FB7B400F0E1B0B684B6922DC1D8827EB1D05FC624E8D082BADD43FE296E0547850366AA5950B11CF15D502601D7AA0024FD36DD98ECABE8B740BD70F4E9ED0099B242F13
  • 解密后的明文是:
  • {"uid":"466528","time":"1474334884","uuid":"303ea7da8e9be33e","tuid":"466528","page_index":"0","token":"45564d7ef973987d70cd13fd702ae884","zonecode":"310100"} 
  •  
  1. MD5签名。
  • 刚才解析出来的sign中有一个token参数,测试发现这个参数很重要,一旦错误就得到不正确的应答,这才是一个真正的签名参数。继续分析java源码终于得到token签名参数的生成算法,如下图所示。
到这里我们就可以自己构造出合法的APK请求了,进而采集其数据。
 
如果您有类似的需求,请毫不犹豫地联系我们的在线客服人员。
特别说明:该文章为鲲鹏数据原创文章 ,您除了可以发表评论外,还可以转载到别的网站,但是请保留源地址,谢谢!!(尊重他人劳动,我们共同努力)
☹ Disqus被Qiang了,之前的评论内容都没了。现在改用国产的友言。如果您有爬虫相关技术方面的问题,欢迎发到我们的问答平台:http://spider.site-digger.com/
QQ在线客服
欢迎咨询,点击这里给我发送消息。
欢迎咨询,点击这里给我发送消息。