--hook,某电商(bao)app签名实现数据采集,欢迎交流

Posted luruihua

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了--hook,某电商(bao)app签名实现数据采集,欢迎交流相关的知识,希望对你有一定的参考价值。

一、什么是 Hook 技术

  Hook 技术又叫做钩子函数,在系统没有调用该函数之前,钩子程序就先捕获该消息,钩子函数先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,还可以强制结束消息的传递。简单来说,就是把系统的程序拉出来变成我们自己执行代码片段。
  要实现钩子函数,有两个步骤:
  1. 利用系统内部提供的接口,通过实现该接口,然后注入进系统(特定场景下使用)
  2.动态代理(使用所有场景)

二、Hook 技术实现的步骤

  Hook 技术实现的步骤也分为两步
  1.找到 hook 点(Java 层),该 hook 点必须满足以下的条件:需要 hook 的方法,所属的对象必须是静态的,因为我们是通过反射来获取对象的,我们获取的是系统的对象,所以不能够 new 一个新的对象,必须用系统创建的那个对象,所以只有静态的才能保证和系统的对象一致。
  2.将 hook 方法放到系统之外执行(放入我们自己的逻辑)

三、hook数据采集

因为该app需要兼容老版本,所以改版也不会影响老版本的数据采集。

提供接口:

1. 首页关键词的搜索。(搜索“袜子”,会出现袜子的所有分页商品,提供接口,并返回json串)

2. 店铺详情(包括店铺里面的所有商品简单信息)

3. 商品详情(提供接口,并返回json串)

4. 商品所有评论(提供接口并返回json串)

四、接口采集效率

正常情况下,一分钟多机器采集,最少可达到200次/分。硬件条件跟的上,那么数据ok。

五、hook思路

mou bao--app请求分为两部分:url+header,不用登陆,其中几个关键参数:sid、rn、appkey、api等,因为是hook,所以不用知道sign的具体算法,只需将参数的json对象,传入底层invoke方法(参数一定写的一致,保证是一次请求),部署后开放一个自己的接口进行访问。机器压力承受力决定采集效率。

六、实战

稳定,比web端稳定太多了(吃过很多亏),还有一小处session失效问题,没有解决,欢迎交流讨论。评论区回复我。谢谢。

以上是关于--hook,某电商(bao)app签名实现数据采集,欢迎交流的主要内容,如果未能解决你的问题,请参考以下文章

饿了么,某宝系通用数据采集爬虫,无需hook,无视风控

Android逆向笔记-破解某APP签名摘要算法

生鲜行业B2B电子商务交易系统:缩短企业供采交易链路,掘金万亿级生鲜B2B

某社交App cs签名算法解析(一) SSL双向认证

php 实现快递鸟API接口 快递查询对接签名验证

易语言Hook拦截某进程所有信息