更多>>关于我们

西安鲲之鹏网络信息技术有限公司从2010年开始专注于Web(网站)数据抓取领域。致力于为广大中国客户提供准确、快捷的数据采集相关服务。我们采用分布式系统架构,日采集网页数千万。我们拥有海量稳定高匿HTTP代理IP地址池,可以有效绕过各种反采集策略。

您只需告诉我们您想抓取的网站是什么,您感兴趣的字段有哪些,你需要的数据是哪种格式,我们将为您做所有的工作,最后把数据(或程序)交付给你。

数据的格式可以是CSV、JSON、XML、ACCESS、SQLITE、MSSQL、MYSQL等等。

更多>>官方微博

西安鲲之鹏
陕西 西安

加关注

  • 【CSV转Excel(XLSX格式)脚本分享】
    背景:大多数情况下CSV转Excel可以使用Openoffice或者Excel实现,但是偶尔也会遇到一些BT的情况,比如转换后Excel打开显示文件异常的(如图2所示)。于是乎利用xlsxwriter这个库写了个小脚本,用法如下:
    python csv2xlsx.py path-of-csv-file  file-encoding(default is utf-8)
    运行效果如图1所示。csv2xlsx.py源码链接分享 >>>http://t.cn/Rrhexmx
    发布时间:2018-06-21 18:57:26
  • 全国各类POI(美食、休闲娱乐、丽人、酒店、生活服务等等)用户评论数据7.09亿条,更新至2018年6月15日。点击查看示例数据 >>> http://t.cn/Rrv3RpO ​​​​
    发布时间:2018-06-21 10:21:20
  • 【经验分享】如何让Squid Web隧道支持SSH协议?
    默认Web隧道下连接22端口是不被允许的,会返回403错误。
    编辑/etc/squid3/squid.conf,加入如下配置行
    acl SSL_ports port 22
    acl Safe_ports port 22
    然后重启Squid即可。 ​​​​
    发布时间:2018-05-16 11:41:42
  • 当当网有多少图书,你知道吗?>>> http://t.cn/R3h6hiH ​​​​
    发布时间:2018-05-08 13:53:19
  • 【经验分享】Ubuntu下如何识别无线网卡?
    以普联的TL-WDN6200为例,使用的是rtl8812au(http://t.cn/RuR1Drh这个驱动):
    wget http://t.cn/RuR1DrP
    unzip master.zip
    cd rtl8812au-master
    make
    sudo install
    然后重启系统,运气好的话你就能看到Wifi图标和热点列表了,如下图所示(Ubuntu14.04下亲测)。
    发布时间:2018-05-03 19:10:52
  • 【经验分享】DeleGate跑了3天日志吃了18G硬盘,如何关掉日志呢?
    查文档(ftp://www.delegate.org/pub/DeleGate/Manual.htm#LOGDIR),找到了方法,加上参数LOGFILE=""即可,原文:
    You can stop logging by specifying null file name like LOGFILE="" or PROTOLOG="". ​​​​
    发布时间:2018-04-28 18:08:15
  • 【经验分享】命令下如何优雅地展示JSON数据?
    jq is a lightweight and flexible command-line JSON processor. >>> http://t.cn/Ry7MrH2
    示例:curl http://t.cn/Rui9UFI |jq '.'
    效果如附图所示。 ​​​​
    发布时间:2018-04-27 17:15:06
  • 最常见浏览器User Agent列表(Most Common User Agents)  >>> http://t.cn/R5ZC20T
    PS:隐约感觉某网站开始通过随机UA检测爬虫了。 ​​​​
    发布时间:2018-04-27 13:08:00
  • 【经验分享】在多网络接口(IP)环境下Squid,Tinyproxy和DeleGate如何指定出口(IP) >>> http://t.cn/RucmfQu ​​​​
    发布时间:2018-04-25 18:16:40
  • 【经验分享】Linux网络接口名称最大允许长度为15字符 >>> http://t.cn/RuG4k0R ​​​​
    发布时间:2018-04-24 11:05:16
当前位置: 首页 > 技术文章 >
欣欣同业助手App加密算法分析与破解
发布时间:2016-09-24 来源:未知 浏览:
同业助手App主要采用了“DES加密”和“MD5签名”两种策略来防止数据被采集,鲲之鹏的技术人员分析结果如下:
  1. DES加密。
  • 具体表现在sign参数(所有关键请求都有sign参数),其值采用了DES加密,如下图所示(APK抓包得到)。通过下面的分析我们可以知道这个sign不光起到签名的作用,还包含了请求的参数信息。
  • 通过反编译dex文件,查看java源码可以获取到DES(CBC)的KEY和IV,如下图所示(为了保护劳动成果,图片加了马赛克):
  • 8552FDC615640C78136EF5A59467779EFC6A9DBC5B6A7D2223ECB13DD3A425A081D1CA11D57ED45C17D937976BBE6658D89D02C8A0611FCD74DBB6BBAD2549BACE490DB440C9BDDFA9961F740FB83C258006E79F79688DC03F940777FB7B400F0E1B0B684B6922DC1D8827EB1D05FC624E8D082BADD43FE296E0547850366AA5950B11CF15D502601D7AA0024FD36DD98ECABE8B740BD70F4E9ED0099B242F13
  • 解密后的明文是:
  • {"uid":"466528","time":"1474334884","uuid":"303ea7da8e9be33e","tuid":"466528","page_index":"0","token":"45564d7ef973987d70cd13fd702ae884","zonecode":"310100"} 
  •  
  1. MD5签名。
  • 刚才解析出来的sign中有一个token参数,测试发现这个参数很重要,一旦错误就得到不正确的应答,这才是一个真正的签名参数。继续分析java源码终于得到token签名参数的生成算法,如下图所示。
到这里我们就可以自己构造出合法的APK请求了,进而采集其数据。
 
如果您有类似的需求,请毫不犹豫地联系我们的在线客服人员。
特别说明:该文章为鲲鹏数据原创文章 ,您除了可以发表评论外,还可以转载到别的网站,但是请保留源地址,谢谢!!(尊重他人劳动,我们共同努力)
☹ Disqus被Qiang了,之前的评论内容都没了。如果您有爬虫相关技术方面的问题,欢迎发到我们的问答平台:http://spider.site-digger.com/
QQ在线客服
欢迎咨询,点击这里给我发送消息。
欢迎咨询,点击这里给我发送消息。