爬虫进阶之APP逆向(三)

恰恰相反，当你想爬一条新闻的时候都有请求参数加密，可见现在反爬的严重性。

分析

国际惯例先抓包，万幸抓包非常顺利，抓包结果如下：

抓包结果

可以看到请求头里面有加密的参数，下面我们通过反编译来破解这个参数

同时用 Python 代码来实现加密，这样我们才能愉快的爬爬爬！

反编译破解

反编译之后我们就根据请求参数来寻找加密的源码，同时需要注意下搜索的技巧。比如同一个参数，如果加上引号会极大的减少我们的工作量。

未加引号

加引号

可以看到同样一个参数，按后面的搜索结果来找加密源码，会大大减少我们的工作量。

最后在第三行找到了加密参数的出处！

signature加密

其中在执行某某函数的地方可以点进去，结果如下：

md5

md5 应该熟悉吧，剩下就是找出被加密的数据了。返回去再看，是三个数据组合的 md5！

udid

粗略看一下这个参数是设备号，不做校验，我们可以直接取其默认值 IMEINNNNNNNNNNNNNNN-IMSI460NNNNNNNNNNNN

再加上时间戳，和一个 key。刚好和我们抓包里面的请求头那几个参数对应上

分析完之后，当然是先用代码验证一下，如果有问题再返回回来细看。

验证

下面是构造加密参数 signature 的算法

encrypt = f"{uuid}&&{timestamp}&&f1190aca-d08e-4041-8666-29931cd89dde"

其中 udid 是手机设备号和随机数按特定的方式的组合，timestamp 是时间戳。

signature = hashlib.md5(encrypt.encode("utf-8")).hexdigest()

上面就是 signature 的加密 。我们用代码请求一下来验证结果。

结果

能 GET 到数据，说明用 Python 转换后的加密算法是对的！