python 逆向爬虫正确调用 JAR 加密逻辑
- 作者: 祐边
- 来源: 51数据库
- 2021-08-21
1. 前言
在 app 端爬虫过程中,遇到未知的参数,往往需要我们去逆向破解 app,针对参数的生成逻辑,使用 python 去实现
部分 app 参数的生成逻辑可能已经写入到多个 jar 文件中,这时候,我们只需要用 python 执行 jar 即可
本篇文章将聊聊 python 如何调用 jar 中的方法
2. 合并 jar
以 android app 为例,假设加密参数生成逻辑在多个 jar 中,我们首先需要将所有的 jar 文件合并为一个 jar 文件
ps:对于 aar 文件,可以先通过解压软件解压,然后再合并 jar
合并 jar 分为 2 步:
- 解压 jar
- 合并所有源码
2-1 解压 jar
安装 jdk 之后,通过 jar -xvf 命令去解压单个 jar,这样会按包名在同级目录下生成 java 编译后的 class 文件
# 一个个地去解压jar # 在本地生成class文件 jar -xvf a.jar jar -xvf b.jar jar -xvf c.jar
2-2 合并所有源码
使用 jar -cvfm 命令,将本地所有的 class 文件生成一个新的 jar
# 合并当前目录下所有源码为一个jar # 其中:output.jar代表新的jar jar -cvfm output.jar .
3. python 调用 jar
首先,我们安装依赖包:jpype
# 安装依赖包 pip3 install jpype1
假设 jar 中加密逻辑实现代码如下:
package com.xingag.common;
public class encryhelper {
public string encrypt(string content) {
//加密逻辑
}
}
使用 python 调用 jar 中的方法分为 3 步:
- 启动 jvm
- 实例化 java 对象,调用对应方法
- 关闭 jvm
3-1 启动 jvm
import jpype
# jar本地路径
jar_path = os.path.join(os.path.abspath('.'), './output.jar')
# 启动jvm
jpype.startjvm(jpype.getdefaultjvmpath(), "-ea", "-djava.class.path=%s" % (jar_path))
3-2 实例化 java 对象,调用方法
根据被调方法所在的包名,使用 jpyte 中的 jclass() 方法实例化类 java 对象,最后调用 java 对象的方法即可
需要注意的是,由于 java 中是实例方法,需要先进行对象实例化,然后调用方法;如果是静态方法,可以直接调用方法
# 通过包名,实例化java对象
encryclass = jpype.jclass("com.xingag.common.encryhelper")
encryclass = encryclass()
# 调用java中的加密方法
content_encry = encryclass.encrypt("xag")
print(content_encry)
4. 最后
python 直接调用 jar 中方法,可以帮我我们复用轮子,减轻爬虫的工作量!
以上就是python 逆向爬虫正确调用 jar 加密逻辑的详细内容,更多关于python 爬虫正确调用 jar 加密逻辑的资料请关注其它相关文章!
推荐阅读
