更多>>关于我们

西安鲲之鹏网络信息技术有限公司从2010年开始专注于Web(网站)数据抓取领域。致力于为广大中国客户提供准确、快捷的数据采集相关服务。我们采用分布式系统架构,日采集网页数千万。我们拥有海量稳定高匿HTTP代理IP地址池,可以有效绕过各种反采集策略。

您只需告诉我们您想抓取的网站是什么,您感兴趣的字段有哪些,你需要的数据是哪种格式,我们将为您做所有的工作,最后把数据(或程序)交付给你。

数据的格式可以是CSV、JSON、XML、ACCESS、SQLITE、MSSQL、MYSQL等等。

更多>>官方微博

当前位置: 首页 > 技术文章 >
破解"中国裁判文书网"App加密过程
发布时间:2017-07-03 来源:未知 浏览:
如下截图所示"中国裁判文书网"App(com.lawyee.wenshuapp),我们分析的版本是1.0.0902(提供一个网盘下载地址:http://pan.baidu.com/s/1dFqyAuH)。
 
 
我们先来尝试抓包:
1)启动安卓模拟器,设置系统代理为Fiddler。
2)启动裁判文书网App。
3)执行一些操作,比如搜索某关键词,在Fiddler中可以看到对应的HTTP请求和应答数据。如下图所示。
很不幸运的是应答正文数据被加密了(现在大部分App都采用了加密或者签名机制来反采集),下面我们重点来分析如何加密。
1)反编译wenshuapp.apk文件,然后有耐性地浏览它的源码(这点很重要,我们分析了很久,在最后差点要放弃的时候才有所突破的)。你会找到它是采用AES算法加密的,幸运的话你还可以找到它的秘钥串。
2)得到秘钥串后我们来验证下。
先把密文字符串进行Base64解码 -> 然后将其每个字节转为16进制显示模式 -> 打开AES在线测试工具http://aes.online-domain-tools.com/ -> 贴入16进制密文和秘钥,点击“Decrypt!”,不出差错的话你就能看到解密后的内容了。整个过程如下图所示:
3)然后就可以在自己的爬虫中实现这个解密过程,成功抓取到App接口的数据了。
Good luck!
 

 

特别说明:该文章为鲲鹏数据原创文章 ,您除了可以发表评论外,还可以转载到别的网站,但是请保留源地址,谢谢!!(尊重他人劳动,我们共同努力)
☹ Disqus被Qiang了,之前的评论内容都没了。现在改用国产的友言。如果您有爬虫相关技术方面的问题,欢迎发到我们的问答平台:http://spider.site-digger.com/
QQ在线客服
欢迎咨询,点击这里给我发送消息。
欢迎咨询,点击这里给我发送消息。