码迷,mamicode.com
首页 > 其他好文 > 详细

工商爬虫,企业信息爬虫,企查猫逆向分析

时间:2020-02-22 23:33:45      阅读:85      评论:0      收藏:0      [点我收藏+]

标签:安全   form   this   png   java   联系   aes   body   cti   

企查猫的数据还不是很全,安全做的也是比较差,本文仅做技术交流,如有任何问题,请联系删除。

aes加密

定位到:
技术图片

frida
Java.perform(function(){

var hook = Java.use("com.forward.eip.app.util.a.a");

hook.AES_Encode.implementation = function(arg1,arg2){
    console.log("content:",arg1);
    console.log("key:",arg2);
    var res = this.AES_Encode(arg1,arg2);
    console.log(res);
    return res;
};

});

请求参数加密:
获取token接口key:
0GL71E02907CA25135B36B5328AF36C4
普通接口key
key: CE1877A312580D4E0F6311147089E0ch
iv: 0000000000000000

还剩下body内容解密
技术图片
搜索关键函数
跟踪定位到:
技术图片
继续跟踪,找到解密类部分
技术图片

到这里就分析完毕了。。。剩下的就很容易了。

后面还会分析企查查的。

有什么问题的可以加v交流哦。
vx:pzk948

最后,求offer,坐标:哪里都可以

工商爬虫,企业信息爬虫,企查猫逆向分析

标签:安全   form   this   png   java   联系   aes   body   cti   

原文地址:https://blog.51cto.com/13529637/2472858

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!