逆向爬虫时,Python 如何正确调用 JAR 加密逻辑?

1. 前言

在 App 端爬虫过程中,遇到未知的参数,往往需要我们去逆向破解 App,针对参数的生成逻辑,使用 Python 去实现

部分 App 参数的生成逻辑可能已经写入到多个 JAR 文件中,这时候,我们只需要用 Python 执行 JAR 即可

本篇文章将聊聊 Python 如何调用 JAR 中的方法

2. 合并 JAR

以 Android App 为例,假设加密参数生成逻辑在多个 JAR 中,我们首先需要将所有的 JAR 文件合并为一个 JAR 文件

PS:对于 AAR 文件,可以先通过解压软件解压,然后再合并 JAR

合并 JAR 分为 2 步:

  • 解压 JAR

  • 合并所有源码

2-1  解压 JAR

安装 JDK 之后,通过 jar -xvf 命令去解压单个 JAR,这样会按包名在同级目录下生成 JAVA 编译后的 class 文件

# 一个个地去解压JAR
# 在本地生成class文件
jar -xvf a.jar
jar -xvf b.jar
jar -xvf c.jar

2-2 合并所有源码

使用 jar -cvfM 命令,将本地所有的 class 文件生成一个新的 JAR

# 合并当前目录下所有源码为一个JAR
# 其中:output.jar代表新的JAR
jar -cvfM output.jar .

3. Python 调用 JAR

首先,我们安装依赖包:jpype

# 安装依赖包
pip3 install JPype1

假设 JAR 中加密逻辑实现代码如下:

package com.xingag.common;

public class EncryHelper {
    public String encrypt(String content) {
          //加密逻辑
    }
}

使用 Python 调用 JAR 中的方法分为 3 步:

  • 启动 JVM

  • 实例化 JAVA 对象,调用对应方法

  • 关闭 JVM

3-1  启动 JVM

import jpype

# JAR本地路径
jar_path = os.path.join(os.path.abspath('.'), './output.jar')

# 启动jvm
jpype.startJVM(jpype.getDefaultJVMPath(), "-ea", "-Djava.class.path=%s" % (jar_path))

3-2  实例化 JAVA 对象,调用方法

根据被调方法所在的包名,使用 jpyte 中的 JClass() 方法实例化类 JAVA 对象,最后调用 JAVA 对象的方法即可

需要注意的是,由于 JAVA 中是实例方法,需要先进行对象实例化,然后调用方法;如果是静态方法,可以直接调用方法

# 通过包名,实例化JAVA对象
EncryClass = jpype.JClass("com.xingag.common.EncryHelper")
encryClass = EncryClass()

# 调用JAVA中的加密方法
content_encry = encryClass.encrypt("xag")
print(content_encry)

3-3  关闭 JVM

可以选择主动关闭 JVM,或者待 Python 程序运行后自动关闭,释放资源

import jpype

# 关闭jvm
jpype.shutdownJVM()

4. 最后

Python 直接调用 JAR 中方法,可以帮我我们复用轮子,减轻爬虫的工作量!

(0)

相关推荐

  • 精通Python爬虫,你需要掌握这些技术

    精通Python爬虫,你需要掌握这些技术

  • python如何赚钱? python爬虫如何进阶? python就业? 如何快速入门python? .....

    最近微信后台有不少问题,前几天我也在微信群中给大家说在学习 Python 过程中遇到什么问题可以私信我,我会找个时间给大家做一个统一的回复.当然了,别给我甩一堆报错什么的,我哪有那个时间给你 debu ...

  • Python 如何正确调用 jar 包加密,得到加密值?

    前言 在做接口自动化的时候,经常会遇到一些参数是需要加密的,比如密码参数. 加密规则一般开发也不愿意告诉你,会直接给你一个jar包,让你调用jar包得到加密值,在jmeter上是可以直接引用jar包的 ...

  • 必须要知道Python有哪几个发展方向

    网络爬虫:Python有许多出色的爬虫框架,现在数据的价值越来越受重视,爬虫也很流行: 渗透测试:目前有出色的Python语言的无线渗透框架和安全审计工具,个人编写渗透测试脚本也常常选择Python: ...

  • 吴时慧:正确的赚钱底层逻辑!

    看到学员的朋友圈有问题 立刻回电话规划 想要增加收入,定位很重要 让客户一说起你,知道你是做什么的,可以给客户提供什么价值, 才能真正增加收入 我们也许不缺方法 但是你一定缺每日重复去修炼的力量 赚钱 ...

  • 什么是网络爬虫?Python爬虫工作原理!

    随着互联网的发展,大家对于爬虫这个词已经不再陌生了.但是什么是爬虫?爬虫的工作原理是什么呢?对于IT小白还是非常疑惑的,今天小编就为大家详细的介绍一下. 什么是网络爬虫? 网络爬虫就是一种从互联网抓取 ...

  • 20191226:当人生陷入低谷时,请正确对待这三种人

    社会上有句老话叫做:三穷三富过到老.听起来是不是有种过山坡的感觉?的确,人的一生其实就同走山路般,总会有高峰,也会有低谷.没有人能保证自己一生总是顺风顺水.一帆风顺. 每个人都会碰到一些觉得很&quo ...

  • 普通爬虫vs多线程爬虫vs框架爬虫,Python爬对比

    前言 本文的文字及图片过滤网络,可以学习,交流使用,不具有任何商业用途,如有问题请及时联系我们以作处理. Python爬虫.数据分析.网站开发等案例教程视频免费在线观看 https://space.b ...

  • 和领导独处时该如何正确聊天?与领导的相处之道

    ※本文共2162字,阅读全文约2.3分钟. 如果有一天,只有你和领导在一起时,应该如何正确聊天呢?这是一个职场命题,只要我们在职场上,都不可能避免这样的机会.自己跟领导独处时,相信大多数人都会如坐针毡 ...

  • 打仗时,狙击手正确的击杀顺序是什么?优先打军官最傻

    狙击手是战场上的王牌,作为一个特殊兵种,他们的作战能力极高,狙击手在战场上起着很重要的作用.他们只负责击杀敌军重要的关键人物.但是在真正的战场上,他们是有击杀目标顺序的,第一个击杀并不是敌方军官,相反 ...

  • 什么是爬虫?Python网络爬虫可以做什么?

    网络爬虫是Python的应用领域之一,世界上80%的爬虫都是基于Python开发的,那么Python爬虫能干什么呢?我们一起来看看吧. 什么是爬虫? 网络爬虫,是一种按照一定的规则,自动地抓取万维网信 ...

  • 通用爬虫技术:如何正确从 URL 中移除无效参数

    未闻Code 博主喜欢Python和爬虫,已经出了两本书.这里是他灵感的发源地.关注这个公众号,你的生产效率在三天内就会得到提高.P.S.: 这个公众号日更. 389篇原创内容 公众号 我们知道,UR ...