python 逆向爬虫正确调用 JAR 加密逻辑

2024-08-01 18:22:12

1. 前言

在 App 端爬虫过程中，遇到未知的参数，往往需要我们去逆向破解 App，针对参数的生成逻辑，使用 Python 去实现

部分 App 参数的生成逻辑可能已经写入到多个 JAR 文件中，这时候，我们只需要用 Python 执行 JAR 即可

本篇文章将聊聊 Python 如何调用 JAR 中的方法

2. 合并 JAR

以 Android App 为例，假设加密参数生成逻辑在多个 JAR 中，我们首先需要将所有的 JAR 文件合并为一个 JAR 文件

PS：对于 AAR 文件，可以先通过解压软件解压，然后再合并 JAR

合并 JAR 分为 2 步：

解压 JAR
合并所有源码

2-1 解压 JAR

安装 JDK 之后，通过 jar -xvf 命令去解压单个 JAR，这样会按包名在同级目录下生成 JAVA 编译后的 class 文件

# 一个个地去解压JAR
# 在本地生成class文件
jar -xvf a.jar
jar -xvf b.jar
jar -xvf c.jar

2-2 合并所有源码

使用 jar -cvfM 命令，将本地所有的 class 文件生成一个新的 JAR

# 合并当前目录下所有源码为一个JAR
# 其中：output.jar代表新的JAR
jar -cvfM output.jar .

3. Python 调用 JAR

首先，我们安装依赖包：jpype

# 安装依赖包
pip3 install JPype1

假设 JAR 中加密逻辑实现代码如下：

package com.xingag.common;

public class EncryHelper {
 public String encrypt(String content) {
   //加密逻辑
 }
}

使用 Python 调用 JAR 中的方法分为 3 步：

启动 JVM
实例化 JAVA 对象，调用对应方法
关闭 JVM

3-1 启动 JVM

import jpype

# JAR本地路径
jar_path = os.path.join(os.path.abspath('.'), './output.jar')

# 启动jvm
jpype.startJVM(jpype.getDefaultJVMPath(), "-ea", "-Djava.class.path=%s" % (jar_path))

3-2 实例化 JAVA 对象，调用方法

根据被调方法所在的包名，使用 jpyte 中的 JClass() 方法实例化类 JAVA 对象，最后调用 JAVA 对象的方法即可

需要注意的是，由于 JAVA 中是实例方法，需要先进行对象实例化，然后调用方法；如果是静态方法，可以直接调用方法

# 通过包名，实例化JAVA对象
EncryClass = jpype.JClass("com.xingag.common.EncryHelper")
encryClass = EncryClass()

# 调用JAVA中的加密方法
content_encry = encryClass.encrypt("xag")
print(content_encry)

4. 最后

Python 直接调用 JAR 中方法，可以帮我我们复用轮子，减轻爬虫的工作量！

以上就是python 逆向爬虫正确调用 JAR 加密逻辑的详细内容，更多关于python 爬虫正确调用 JAR 加密逻辑的资料请关注我们其它相关文章！

Python3 使用cookiejar管理cookie的方法

这次我们使用cookiejar来完成一个登录学校model平台,并查看登陆后的其他页面的任务 from urllib import request from urllib import parse from http import cookiejar if __name__ == '__main__': # 创建cookie管理 cookie_jar = cookiejar.CookieJar() handler = request.HTTPCookieProcessor(cookie_jar)
python调用java的jar包方法

如下所示: from jpype import * jvmPath = getDefaultJVMPath() jars = ["./Firstmaven-1.0-SNAPSHOT-jar-with-dependencies.jar"] jvm_cp = "-Djava.class.path={}".format(":".join(jars)) startJVM(jvmPath,jvm_cp) sedisObj = JClass("Lo
Python调用jar包方法实现过程解析

需求最近在后台项目代码中一段自定义的AES加解密的程序在平时的测试工作中应用频繁.因为写脚本经常会需要使用,而经过各种尝试,比如jpype等,都不尽如人意.最后转换思路找到了一种好方法: 1. 将java项目打成jar包: 2. 设定jar包的Main-class属性: 3. 在python中通过subprocess执行jar包. 修改main函数打jar包在intellij中打jar包: 1. File--> Project Structure... --> Artifacts --&g
用python解压分析jar包实例

写这个玩意的背景:在u8多渠道打包里,需要分析jar包,并把里面的文件按目录和类型分别放在root和assets文件夹里,之前师兄都是手动解压,一个一个文件夹找文件,效率比较低,刚好最近手上的android项目已经做完了,就决定写一个自动化分析jar文件并复制粘贴到指定文件夹的脚本. # -*- coding: utf-8 -*- import os import shutil import zipfile count = 1 def getSumDir(): sumfilelist = os.
将Python代码打包为jar软件的简单方法

py 写东西快但是java 生态广比如大数据 py 虽然好但是利用不到java的整个的生态的代码 scala 虽然也好但是毕竟有些库需要自己写的多虽然也很简单 ,但是查文档也很麻烦那么问题来了最简单的的方式就是直接把py 打包 jar 那么问题又来了 py 打包成java 挺麻烦的官方文档看不懂答案有了写了个包 https://github.com/yishenggudou/jythontools 搞这个事情 timger-mac:test timger$ pyth
python如何使用jt400.jar包代码实例

这篇文章主要介绍了python如何使用jt400.jar包代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下代码如下 jt400helper.py #coding=utf-8 import jpype import os class JT400Helper(object): def __init__(self, server,username,pwd): jvmpath=r"C:\Program Files\Java\jre1.8.0_6
Python使用jpype模块调用jar包过程解析

一.jpype模块是什么? 能够让 python 代码方便地调用 Java 代码的工具二.jpype模块安装安装和其它模块没区别,但是注意模块名是 jpype1 ,后面有个1 pip install jpype1 三.jpype模块应用(macOs下) 笔者在标题里面备注了所使用的操作系统,因为windows操作系统的一个配置有点区别,待会遇到再讲解吧. 3.1 jpype模块测试 import jpype # getDefaultJVMPath 获取默认的 JVM 路径 jvm_path
Python代码一键转Jar包及Java调用Python新姿势

需求背景进击的Python 随着人工智能的兴起,Python这门曾经小众的编程语言可谓是焕发了第二春. 以tensorflow.pytorch等为主的机器学习/深度学习的开发框架大行其道,助推了python这门曾经以爬虫见长(python粉别生气)的编程语言在TIOBE编程语言排行榜上一路披荆斩棘,坐上前三甲的宝座,仅次于Java和C,将C++.JavaScript.PHP.C#等一众劲敌斩落马下. 当然,轩辕君向来是不提倡编程语言之间的竞争对比,每一门语言都有自己的优势和劣势,有自己应用的领
Java实现的执行python脚本工具类示例【使用jython.jar】

本文实例讲述了Java实现的执行python脚本工具类.分享给大家供大家参考,具体如下: 这里java中执行python脚本工具类,需要使用jython.jar java中执行python脚本工具类,学习的时候写着玩: import java.io.FileInputStream; import java.io.IOException; import java.io.InputStream; import java.util.ArrayList; import java.util.List; i
Python爬虫逆向分析某云音乐加密参数的实例分析

本文转自:https://blog.csdn.net/qq_42730750/article/details/108415551 前言各大音乐平台是从何时开始收费的这个问题没有追溯过,印象中酷狗在16年就已经开始收费了,貌似当时的收费标准是付费音乐下载一首2元,会员一月8元,可以下载300首.虽然下载收费,但是还可以正常听歌.陆陆续续,各平台不仅收费,而且还更在乎版权问题,因为缺少版权,酷狗上以前收藏的音乐也不能听了,更过分的是,有些歌非VIP会员只能试听60秒(•́へ•́╬). 版权
利用python脚本如何简化jar操作命令

前言本篇和大家分享的是使用python简化对jar包操作命令,封装成简短关键字或词,达到操作简便的目的.最近在回顾和构思shell脚本工具,后面一些文章应该会分享shell内容,希望大家继续关注. 获取磁盘中jar启动包获取某个程序进程pid 自定义jar操作命令获取磁盘中jar启动包这一步骤主要扫描指定磁盘中待启动的jar包,然后获取其路径,方便后面操作java命令: #获取磁盘中jar启动包 def find_file_bypath(strDir): filelist = os.li