雷电模拟器上使用第一个frida(四)第一个HOOK-CSDN博客雷电模拟器上使用第一个frida(五)用python实现逆向分析并模拟登陆以及两篇好用文章adb devices出现emulator-5554 offline的解决方案和Frida Hook方法大全_小小爬虾的博客-CSDN博客
经过上述两篇文章,就可以用python模拟登陆APP了。
代码:
import requests
import time
import hashlib
current_time = time.time()
timestamp = int(current_time)
timestamp_13 = timestamp * 1000
str_a='com.beauty.drama1a16d06bc57b69a1'+str(timestamp_13)
print(str_a)
riskSecret=hashlib.md5(str_a.encode('UTF-8')).hexdigest()
print(riskSecret)
headers={
'Host':'api.jiujiyan.com',
'Accept-Encoding': 'gzip',
'User-Agent':'okhttp/5.0.0-alpha.3',
'Connection':'keep-alive'
}
baseurl='http://api.jiujiyxx.com/v1/user/login'
params = {
'appAudit': 'false',
'appChannel': 'Oppo',
'appName': '爱XX',
'appPackage': 'com.beauty.drama',
'appVersion': '20230601',
'csj': 'false',
'currentTimeMillis': timestamp_13,
'deviceOaid': '',
'nickName': '影XX',
'offline': 'false',
'os': 'android',
'password': '666666',
'privacyAgree': 'true',
'pubVersion': '8.0.0.2',
'riskSecret':riskSecret,
'selectAllStatus': 'true',
'showAd': 'false',
'showComicHome': 'false',
'showMediaHome': 'true',
'token': '',
'userName': '13666666666',
'userPhone': 'vivo V1936A',
'uuid': '1a16d06bc57b69a1',
'vip': 'true',
'vipRecharge': 'true'
}
res = requests.get(url=baseurl, params=params, headers=headers)
print(res.text)
运行,显示成功(虽然用户名和密码不正确)。
若用上正确的用户名和密码,显示登录成功。获取cookie后,就能继续操作了。
参考文章:
【Python_requests学习笔记(三)】requests模块中params参数用法-CSDN博客
python时间转化为13位时间戳_mob649e815574e6的技术博客_51CTO博客
python使用md5加密的方法 - 编程语言 - 亿速云
因为md5函数只能接受byte型,所以需要将字符串转化为byte,方法如下:
python3 字符串转byte_mob649e81637cea的技术博客_51CTO博客