APP爬虫|frida-某资讯app逆向过程

本篇文章用来记录第一次使用 frida 进行完整逆向的过程。目标是逆向出此 app 的快讯接口的请求流程。

逆向流程

• 查壳

第一步，先别急着反编译，现在很多反爬都升级了，一般都进行了加壳，所以先用查壳工具进行查壳

下面使用查壳工具 ApkScan-PKID 查下目标 app 的采用了什么加固,结果如下：

知道加固的方式了，接下来就是脱壳了！

• 脱壳

方法：使用 FRIDA-DEXDump 进行脱壳获得 dex 文件

• jadx

使用 jadx 打开 dex 文件，并根据抓包路径（v3/newsFlash）进行搜索。结果如下，点击进去

发现搜索到的是 http 的接口，我们接着找这个接口的调用。

苦力活，一步步的然后找到了 md5 方法

找到 nonce 方法

好了，到这一步，基本加密的面纱都被层层揭开了，加密方式很简单，重要的是找到加密的过程

Python 重写

在进行测试的时候，发现数据还是有问题，通过增加参数头 version 指定版本，就能获得最后的数据了。最终代码如下：

爬取效果如下：

反爬总结