天眼查app的Authorized和企查查app的sign破解思路 目前最新版本

目前天眼查、企查查APP均使用了ndk

天眼查

很早之前研究的。。。
1.使用爱加密进行加固
2.使用爱加密so，sm4进行加密
3.Authorized使用imei、设备id等作为验证
4.Authorized大概5分钟过期
5.抓包可以使用手机端抓包工具和justtruestme
参考以下（转载 ggl1438）：
1.app登陆后拿到的值，可以放在cookie里面，这样可以进行web抓取，就没有字体反爬的困扰了。
2.authorized这个值有效时长在5-10分钟内，app既然封imei，就写个xposed插件每次都修改imei即可。
3.根据微信小程序端可以看到authorized的初始值是啥
4.百度小程序里面也有天眼查，具体操作以后自测（初步看到需要百度账号登录，还需要进行某些加密才能拿到值）
5.很简单的方式，破解Authorized

企查查

听说最近企查查升级一波，我之前分享的方法全部失效，包括我自己的爬虫
昨晚研究了一下，目前企查查app的sign使用了ndk的方式。

1.采用ndk
2.设备Id变了
3.请求数据中多了deviceToken
4.sign依旧是md5，和时间戳、设备id有关
5.抓包用电脑端抓不到。。。。。
6.需要进一步探索

目前以上研究是学习目的，只做学习交流
可以关注公众号【小白技术社】学习交流。