逆向爬虫时,Python如何正确调用JAR加密逻辑?

本文转载自微信公众号「AirPython」,作者星安果 。转载本文请联系AirPython公众号。

 1. 前言

在 App 端爬虫过程中,遇到未知的参数,往往需要我们去逆向破解 App,针对参数的生成逻辑,使用 Python 去实现

部分 App 参数的生成逻辑可能已经写入到多个 JAR 文件中,这时候,我们只需要用 Python 执行 JAR 即可

本篇文章将聊聊 Python 如何调用 JAR 中的方法

2. 合并 JAR

以 Android App 为例,假设加密参数生成逻辑在多个 JAR 中,我们首先需要将所有的 JAR 文件合并为一个 JAR 文件

PS:对于 AAR 文件,可以先通过解压软件解压,然后再合并 JAR

合并 JAR 分为 2 步:

  • 解压 JAR
  • 合并所有源码

2-1 解压 JAR

安装 JDK 之后,通过 jar -xvf 命令去解压单个 JAR,这样会按包名在同级目录下生成 JAVA 编译后的 class 文件

 
 
 
    
  
  
  
  1. # 一个个地去解压JAR 
    2.   
  
  
  2. # 在本地生成class文件 
    3.   
  
  
  3. jar -xvf a.jar 
    4.   
  
  
  4. jar -xvf b.jar 
    5.   
  
  
  5. jar -xvf c.jar 
    6.

2-2 合并所有源码

使用 jar -cvfM 命令,将本地所有的 class 文件生成一个新的 JAR

 
 
 
    
  
  
  
  1. # 合并当前目录下所有源码为一个JAR 
    2.   
  
  
  2. # 其中:output.jar代表新的JAR 
    3.   
  
  
  3. jar -cvfM output.jar . 
    4.

3. Python 调用 JAR

首先,我们安装依赖包:jpype

 
 
 
    
  
  
  
  1. # 安装依赖包 
    2.   
  
  
  2. pip3 install JPype1 
    3.

假设 JAR 中加密逻辑实现代码如下:

 
 
 
    
  
  
  
  1. package com.xingag.common; 
    2.   
  
  
  2.  
    3.   
  
  
  3. public class EncryHelper { 
    4.   
  
  
  4.     public String encrypt(String content) { 
    5.   
  
  
  5.           //加密逻辑 
    6.   
  
  
  6.     } 
    7.   
  
  
    8.

使用 Python 调用 JAR 中的方法分为 3 步:

  • 启动 JVM
  • 实例化 JAVA 对象,调用对应方法
  • 关闭 JVM

3-1 启动 JVM

 
 
 
    
  
  
  
  1. import jpype 
    2.   
  
  
  2.  
    3.   
  
  
  3. # JAR本地路径 
    4.   
  
  
  4. jar_path = os.path.join(os.path.abspath('.'), './output.jar') 
    5.   
  
  
  5.  
    6.   
  
  
  6. # 启动jvm 
    7.   
  
  
  7. jpype.startJVM(jpype.getDefaultJVMPath(), "-ea", "-Djava.class.path=%s" % (jar_path)) 
    8.

3-2 实例化 JAVA 对象,调用方法

根据被调方法所在的包名,使用 jpyte 中的 JClass() 方法实例化类 JAVA 对象,最后调用 JAVA 对象的方法即可

需要注意的是,由于 JAVA 中是实例方法,需要先进行对象实例化,然后调用方法;如果是静态方法,可以直接调用方法

 
 
 
    
  
  
  
  1. # 通过包名,实例化JAVA对象 
    2.   
  
  
  2. EncryClass = jpype.JClass("com.xingag.common.EncryHelper") 
    3.   
  
  
  3. encryClass = EncryClass() 
    4.   
  
  
  4.  
    5.   
  
  
  5. # 调用JAVA中的加密方法 
    6.   
  
  
  6. content_encry = encryClass.encrypt("xag") 
    7.   
  
  
  7. print(content_encry) 
    8.

3-3 关闭 JVM

可以选择主动关闭 JVM,或者待 Python 程序运行后自动关闭,释放资源

 
 
 
    
  
  
  
  1. import jpype 
    2.   
  
  
  2.  
    3.   
  
  
  3. # 关闭jvm 
    4.   
  
  
  4. jpype.shutdownJVM() 
    5.

4. 最后

Python 直接调用 JAR 中方法,可以帮我我们复用轮子,减轻爬虫的工作量!

网站题目:逆向爬虫时,Python如何正确调用JAR加密逻辑?
文章分享:http://www.csdahua.cn/qtweb/news27/331477.html

网站建设、网络推广公司-快上网,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 快上网

成都快上网为您推荐相关内容

标签优化知识

同城分类信息

营山网站建设    成都商城网站建设公司    成都翻译公司    成都网站设计    成都名片印刷    手机APP开发    邛崃发电机保养    雅安做网站    香港虚拟主机腾讯云    工商财税    四川门窗    bgp机房托管    泸州洋跃建站    电信成都枢纽中心    棕树数据中心    阿坝州网站建设    成都微信二次开发公司    成都开元    广汉锦华橡塑    眉山电信机房