-
-
[原创] 饿了么、抖音破解-flask+frida-rpc
-
发表于: 2020-5-31 10:33
-
之前饿了么是不需要加密参数,现在需要加密参数,听说的。他的加密参数有三个,之前进行评估的时候,为了快速开发,就是用了frida的rpc进行了加密参数调用。
饿了么加密参数分别:ex_r ex_dr ex_d(这里的饿了么版本忘记了)
上边图是之前评估的时候做的,年代久远忘记了版本,不过今天的重点不是这个,是用flask+frida-rcp搭建的web服务。
目前在公司开发的时候用在很多地方,比如:某宝的xsign、微视数据抓取(没时间搞,实现一半)、某音的x-gorgon、快手的sig和sig3、某查查、某眼查等等app。
对于flask的web服务简单快捷,加之之前是做web的我,就更加熟练。小白上手也很快的,不过不同app的对这种方式支持是不同的,有的app加壳之后,frida在attach的时候可能出现奔溃,这个都是坑,需要自己想办法了。
下面就瞅瞅代码,代码通俗易懂。
对于饿了么传的url_path传进来就行了。
看看test.js代码。
这个由于时间久远,没法测试它运行效果,读者可以自行测试。
抖音的也不难,瞅瞅代码就OK。
test.js
更全代码在小白的公众号呢。
由于饿了么忘记那个版本了,就不测试了,这里只测试抖音的rpc代码。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2020-5-31 12:36
被mb_aoooaosd编辑
,原因:
|
|
|---|---|
|
|
|
|
|
有问题请教大佬,看下私信
|
|
|
|
|
|
|
|
|
|
|
|
|
