关于安卓app抓包后请求分析求助

miracle1989 · 发表于 2024-9-8 21:15

本帖最后由 miracle1989 于 2024-9-8 21:23 编辑

本人通过论坛教程使用charles抓取了某app请求数据，想分析其请求从而获取app中文章图片，但是发现获取的内容的是加密的，请教大佬下一步应该如何做呢？
:method: GET
:path: /v2.5/article/last/date
:authority: api.zbdk8ws.com
:scheme: https
content-type: application/x-www-form-urlencoded
uuid: 300b8ae9-1abc-3f12-a638-91df3888df7f
timestamp: 1725799776
ip: 0.0.0.0
user-key:
platform: 1
sign: 87139ff03cd1805938af9bbe997a8cbb
app-version: 2.4.0
token: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOjI5Nzg3MzMzLCJpc192aXNpdG9yIjoxLCJ1dWlkIjoiMzAwYjhhZTktMWFiYy0zZjEyLWE2MzgtOTFkZjM4ODhkZjdmIiwibmlja25hbWUiOiJcdTUxYWNcdTZjZjNcdTYwMmFcdTllM2Q4Mzk4OTc2IiwiaXAiOiIzNi4xMDEuMTI5Ljc2IiwiaWF0IjoxNzI1NTcyOTU0LCJleHAiOjE3MjYxODEzNTQsIm5iZiI6MTcyNTU3Mjk1NCwic3ViIjoiYXBpLjRjODZkMDMuY29tIiwianRpIjoiYzI1ZmFjN2I5YmQwNGEwMzU3ZDg3YjMwYzE1OGFlNzcifQ.KkwjCP7iXpyP-RIve7nlrHmxKqcwaovl-1w9NXgIyWk
accept-encoding: gzip
user-agent: okhttp/4.3.1

这是python代码

[Asm] 纯文本查看 复制代码

import requests
import time

# 设置请求头
headers = {
    'Content-Type': 'application/x-www-form-urlencoded',
    'uuid': '300b8ae9-1abc-3f12-a638-91df3888df7f',
    'timestamp': str(int(time.time())),  # 使用当前时间戳
    'ip': '0.0.0.0',
    'user-key': '',
    'platform': '1',
    'sign': '22b279fb0311c34b5893047938dc8481',
    'app-version': '2.4.0',
    'token': 'eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOjI5Nzg3MzMzLCJpc192aXNpdG9yIjoxLCJ1dWlkIjoiMzAwYjhhZTktMWFiYy0zZjEyLWE2MzgtOTFkZjM4ODhkZjdmIiwibmlja25hbWUiOiJcdTUxYWNcdTZjZjNcdTYwMmFcdTllM2Q4Mzk4OTc2IiwiaXAiOiIzNi4xMDEuMTI5Ljc2IiwiaWF0IjoxNzI1NTcyOTU0LCJleHAiOjE3MjYxODEzNTQsIm5iZiI6MTcyNTU3Mjk1NCwic3ViIjoiYXBpLjRjODZkMDMuY29tIiwianRpIjoiYzI1ZmFjN2I5YmQwNGEwMzU3ZDg3YjMwYzE1OGFlNzcifQ.KkwjCP7iXpyP-RIve7nlrHmxKqcwaovl-1w9NXgIyWk',
    'Accept-Encoding': 'gzip',
    'User-Agent': 'okhttp/4.3.1'
}

# POST请求的URL
url = 'https://api.zbdk8ws.com/v2.5/article/last/date'

# 如果需要发送表单数据，则在这里定义
data = {
    'Content-Type': 'application/x-www-form-urlencoded',
    'uuid': '300b8ae9-1abc-3f12-a638-91df3888df7f',
    'timestamp': str(int(time.time())),  # 使用当前时间戳
    'ip': '0.0.0.0',
    'user-key': '',
    'platform': '1',
    'sign': '22b279fb0311c34b5893047938dc8481',
    'app-version': '2.4.0',
    'token': 'eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOjI5Nzg3MzMzLCJpc192aXNpdG9yIjoxLCJ1dWlkIjoiMzAwYjhhZTktMWFiYy0zZjEyLWE2MzgtOTFkZjM4ODhkZjdmIiwibmlja25hbWUiOiJcdTUxYWNcdTZjZjNcdTYwMmFcdTllM2Q4Mzk4OTc2IiwiaXAiOiIzNi4xMDEuMTI5Ljc2IiwiaWF0IjoxNzI1NTcyOTU0LCJleHAiOjE3MjYxODEzNTQsIm5iZiI6MTcyNTU3Mjk1NCwic3ViIjoiYXBpLjRjODZkMDMuY29tIiwianRpIjoiYzI1ZmFjN2I5YmQwNGEwMzU3ZDg3YjMwYzE1OGFlNzcifQ.KkwjCP7iXpyP-RIve7nlrHmxKqcwaovl-1w9NXgIyWk',
    'Accept-Encoding': 'gzip',
    'User-Agent': 'okhttp/4.3.1'
}  # 根据实际需求填充表单数据

# 发送POST请求
response = requests.post(url, headers=headers, data=data)

# 检查响应状态码
if response.status_code == 200:
    print("请求成功！")
    print(response.json())  # 假设响应是JSON格式
else:
    print(f"请求失败，状态码：{response.status_code}")
    print(response.text)

报错显示：请求失败，状态码：406
{"code":406,"message":"Not Acceptable"}

wg521125 · 发表于 2024-9-8 21:34

sign就是校验啊,肯定你需要解密啊,硬整肯定是不行啊

miracle1989 · 发表于 2024-9-8 21:46

wg521125 发表于 2024-9-8 21:34
sign就是校验啊,肯定你需要解密啊,硬整肯定是不行啊

大佬请问有什么方法可以解密呢？

正己 · 发表于 2024-9-8 23:11

算法助手辅助分析加解密

twl288 · 发表于 2024-9-9 08:37

算法助手里面有很多功能。可以用得上，解决这个方法

jingjing11 · 发表于 2024-9-9 09:00

进来学习

Yo丨Se7ven · 发表于 2024-9-9 09:29

一般是AES加密，利用算法助手或者simplehook找到加密模式，key，iv等。
如果技术牛逼，逆向app。

linguo2625469 · 发表于 2024-9-9 12:05

直接用推理软件在模拟器进行算法推理就行
或者楼上说的算法助手也可以

miracle1989 · 发表于 2024-9-9 12:28

Yo丨Se7ven 发表于 2024-9-9 09:29
一般是AES加密，利用算法助手或者simplehook找到加密模式，key，iv等。
如果技术牛逼，逆向app。

谢谢，我试下

miracle1989 · 发表于 2024-9-9 12:30

正己发表于 2024-9-8 23:11
算法助手辅助分析加解密

谢谢，我试下

帐号		自动登录	找回密码
密码			注册[Register]

[求助] 关于安卓app抓包后请求分析求助

免费评分