饿了么、抖音pojie-flask+frida-rpc

之前饿了么是不需要加密参数，现在需要加密参数，听说的。他的加密参数有三个，之前进行评估的时候，为了快速开发，就是用了frida的rpc进行了加密参数调用。

饿了么加密参数分别： ex_r ex_dr ex_d（这里的饿了么版本忘记了）

上边图是之前评估的时候做的，年代久远忘记了版本，不过今天的重点不是这个，是用flask+frida-rcp搭建的web服务。目前在公司开发的时候用在很多地方，比如：某宝的xsign、微视数据抓取（没时间搞，实现一半）、某音的x-gorgon、快手的sig和sig3、某查查、某眼查等等app。

对于flask的web服务简单快捷，加之之前是做web的我，就更加熟练。小白上手也很快的，不过不同app的对这种方式支持是不同的，有的app加壳之后，frida在attach的时候可能出现奔溃，这个都是坑，需要自己想办法了。

饿了么

下面就瞅瞅代码，代码通俗易懂。

对于饿了么传的 url_path传进来就行了。看看test.js代码。

这个由于时间久远，没法测试它运行效果，读者可以自行测试。