华强云爬虫加密风控注意事项

代写爬虫.JS/Android安卓/IOS/PC逆向. 需要联系wx:cjh-18888 可包月提供技术服务~ 欢迎合作

一、Android端

风控规则

  • 封IP IP检测非常的严格. 非常容易被封.
  • 但是解封的也快. 只是封几分钟而已.

加密情况

云搜索接口存在AES加密, 很常规。 可以通过常用加密库去Hook到 工具:算法助手(Xposed模块)

  • AES/CBC/PKCS7
  • key:cfcd208495d565ef
  • iv:1672c64e0a37374d

二、Window端

风控规则

  • 封账号 封号后不给任何提示, 搜索无结果.
{"PageIndex":0,"PageSize":0,"TotalCount":0,"TotalPage":0,"EsResultList":[],"EsModelResultList":null,"Msg":null}

加密规则

通过翻阅文件结果发现了 app.asrc 文件,可以确定window客户端electron进行编写的, 其实就是NODEJS的一个框架.可以使用asar对asar进行反编译操作.

确保逆向环境已经安装node和npm

输入以下指令安装asar

npm install -g asar

用Windows PowerShell切换到app.asar所在文件夹,然后输入

asar extract app.asar ./

再用vscode打开 ./dist/electron/ 搜索AES即可定位到关键位置

  • AES/CBC/PKCS7
  • key:md5(userid)[:16]
  • iv: md5("HqYunCloudAesIV")[:16] 1672c64e0a37374d
接单JS逆向/安卓逆向/小程序逆向 微信:yanjin2888