天眼查、企查查APP的Authorized值和sign值破解思路记载
@TOC天眼查、企查查APP的Authorized值和sign值破解思路记载
天眼查APP已知条件
1.爱加密壳子,sm4加密
2.检测了模拟器
3.脱壳拖出来的代码只有类名
4.把so拿出来也不能用,大概so里面进行过什么判断
5.抓不到包了
骚操作:
1.app登陆后拿到的值,可以放在cookie里面,这样可以进行web抓取,就没有字体反爬的困扰了。
2.authorized这个值有效时长在5-10分钟内,app既然封imei,就写个xposed插件每次都修改imei即可。
3.根据微信小程序端可以看到authorized的初始值是啥
4.百度小程序里面也有天眼查,具体操作以后自测(初步看到需要百度账号登录,还需要进行某些加密才能拿到值)
5. XXOO。这个方法是我目前正在用的,暂时不说(有想进行学术研究的可以私聊)。离职后抱着完美的心态去实现我自己的企业工商爬虫系统
企查查APP已知条件
1.阿里云出的加密。没有web端加密无法测试
2.sign是MD5加密生成的
3.最新版本无法抓包,脱壳也只有类名,拿不到代码,也就无法使用xposed写插件
4.账号登录时候,密码是MD5加密,加密了两次,混合了字符串
骚操作:
1.sign有效时长为2小时,使用过程中按照一小时的生命周期来算就行。
2.检测了好多东西然后闪退(由于脱壳只能看到方法名、类名,只能猜测到底检测了啥)。一种system.exit();一种process.kill(this.pid)。那么就同样的重写这两个方法,让他闪退不了,
3.其他端的破解。
4.XXOO。硬怼app,差点写个app同样用阿里聚安全尝试加密方式了。已经破解掉就不多说怎么破了。
总结
爬虫太难了,有时候知识面得啥都会。简单的request请求就能爬的时代已经过去了。
app爬取虽然好,可被检测到,就给你垃圾数据,你的数据库最后只能废掉。
走web端吧,另天眼查web端字体反扒还是挺简单的,就800多个字来回的映射。写个接口,爬虫进行调用,我测了测30ms,挺快的。
上述天眼查app和企查查app破解小记录。如有侵权,联系我,我立马配合删除;如有合作,联系我,一起进行学术研究。
我已经脱坑了。江湖路远,有缘再见。
天眼查、企查查APP的Authorized值和sign值破解思路记载相关推荐
- 数视来联系方式 类似 天眼查 企查查 爱企查 探迹 励销云 精线索 源码 开发。企业工商信息接口 视野数科 这种类型的系统开发。
类似 天眼查 企查查 爱企查 探痕 励销云 精线索 源码 开发. 企业工商资源 现在企业工商 线索 2.5亿 还在不断增加 现在有企业维度 230个维度,目前基本市面上有的维度在这个系统上都有.维度可 ...
- d3 企业图谱 仿天眼查 企查查
最近接到一个需求,终端要加入企业图谱的功能.能无线穿透下去,之前写过一个类似树形图但是节点长度没有自适应(如下图),样式也不够好看,产品提出做一个类似企查查那种的企业图谱,能更直观的展示企业信息,无奈 ...
- 企查查app sign算法破解初步探索
企查查app sign算法破解初步探索 之前有说过企查查的sign的解密,但这次是企查查app的sign算法破解,目前是初步进程. 目前我们需要做查壳,具体方法可以百度搜索,企查查用的360加固,很简 ...
- 企查查app sign算法破解(完结)
在经历前两次探索之后,终于可以把所有的加密关键参数搞定了. 企查查app sign算法破解初步探索 企查查app sign算法破解(二) 最后一个参数aXM,这个参数使用的是阿里的聚安全加密,直接看代 ...
- 企查查app新增企业数据抓取
企查查每日新增企业数据抓取 尚未完成的工作: 需要自行抓包获取设备id,appid,sign等等 sign和时间戳保持一致即可 把所有的数据库.redis配置 无法自动登录,账号需要独立 redis数 ...
- 企查查在哪查实缴_为什么在天眼和企查查查询公司的实缴资金都不一样?
对于身份证和结婚证不一样现在离婚怎么样办这个问题,解答如下, 到婚姻登记处统一信息.或者重新补办一份,带好相关的证件,和接待人员说明情况,接待人员会给予办理.如是本人,那就要信息一致,才能证明彼此是夫 ...
- 天眼查 Authorized和企查查 sign破解
目前天眼查.企查查APP均使用了ndk 天眼查 很早之前研究的... 1.使用爱加密进行加固 2.使用爱加密so,sm4进行加密 3.Authorized使用imei.设备id等作为验证 4.Auth ...
- 看我骚操作‘破解’某查查app的sign以及某眼查的Authorization!
看我骚操作'破解'某查查app的sign以及某眼查的Authorization!!! 这里要用到的工具/开发语言: 1.Python(2或者3) 2.App爬虫神器mitmproxy 3.按键精灵 4 ...
- 腾讯版天眼查3年VIP免费领取!下手要快
新老司机朋友们晚上好,隔壁老王又来和大家见面了~ 天眼查,国家中小企业发展基金旗下,提供从公司工商信息查询到工商注册.财税代办等服务,据说有 2 亿用户都在用. 类似竞品有企查查,百度旗下的百度企业信 ...
- 某查查app sign算法初步探索
某查查app sign算法研究 初步探索 之前有说过某查查的sign的解密,但这次是企查查app的sign算法破解,目前是初步进程. 某查查token研究 目前我们需要做查壳,具体方法可以百度搜索,企 ...
最新文章
- 5G NGC — AUSF 鉴权服务功能
- 接口中不能有方法体吗-------不是
- 数字音视频技术:音频中的一些概念(采样率, 位深度, 声道数, Sample/Frame/Packet)
- ECSTORE 关于FILTER条件所代表的含义
- MySQL使用GROUP_CONCAT分组拼接
- SolrCloud6.1.0之SQL查询测试
- JS结合Cookie实现验证码功能
- maven项目使用jacoco插件检测代码覆盖率详细配置
- 一个程序员的逗逼瞬间(二)
- 精通Android自定义View(九)绘制篇Canvas分析之绘制图片
- solarflare低延迟网卡_动态丨赛灵思收购solarflare,数据优先是重要布局
- spring学习笔记一(基于xml)
- 2015广州国际游博会:关于手游安全的那些事儿
- 计算机显卡驱动全部卸载,显卡驱动如何卸载重装?NVIDIA独立显卡驱动卸载重装的方法...
- 【Java愚公】gitlab关闭注册功能
- 忘记Mac开机密码处理方法
- Python中struct.pack()和struct.unpack()用法详细说明
- 关于自编码器的核心点理解
- [毒]QQ空间出现的伪装QQ登录窗口诈骗
- android 点击接口回调,带你了解Android接口回调机制
热门文章
- 记一次JAVA ssm+mysql 开发
- android_基础_修改系统背景(状态栏颜色、导航栏颜色、标题栏颜色等等)
- jsp、html通过添加注册表打开本地应用
- 计算机远程控制安全吗,远程控制电脑危险吗?向日葵远程控制软件安全吗?
- 17家IT初创公司失败史
- 游戏的初级体验,三围:视、听、触的展示
- T229473 D. 背单词的小智 (二分
- Stream.min
- Gitter---高颜值GitHub小程序客户端诞生记,2021年安卓社招面试题精选
- html内部css调节背景图片的大小,css中怎么改变背景图片大小?