需求是:
下载小花生-》花生团-》自主阅读馆和亲子阅读馆中,
选:有音频
后的
书 + 音频
的数据
其中:
兰登:美国出版商
-》兰登分级:1,2,3级
类似于牛津
且只要有音频的-》对应的书的信息
没有音频的 不要
目的是用于后续音频+绘本文字 对的上,用于训练英文难度算法
先去下载app
小花生app
为什么新版小花生App值得每一个重视孩子阅读的家长下载?
去下载安卓版的小花生app:
【记录】下载注册和试用小花生app安卓版
此处想要抓取到:
全部分类中带音频的:绘本和音频文件
然后去尝试用之前的夜神安卓模拟器去登录小花生app,然后看看能否抓包到需要的数据。
【已解决】小花生app中api请求返回json的C,J,M,ST的含义和如何破解解密
去试试:
【已解决】找小花生app的旧版本apk并尝试能否安装使用
尝试的结果是:
虽然v1.5的旧版本apk可以安装和使用,但是返回数据还是加了密的J,还是无法得到明文数据。
且部分接口都失效了,比如获取单个book详情的接口。所以也没法用。
小花生
小花生,书香中和孩子一起成长
小花生书友会,移动应用
那只能去试试:
【已解决】尝试破解小花生app安卓apk希望看到api返回的json中的J的解密算法得到明文
另外也去看看:
对于此处请求,比如:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 | http://www.xiaohuasheng.cn:83/Reading.svc/parentChildReadingBookQuery2 POST /Reading.svc/parentChildReadingBookQuery2 HTTP/1.1Content-Type application/jsonAuthorization NSTp9~)NwSfrXp@\userId 1134723timestamp 1552615679signature 9a2c878c9a78e9e1f05a27562fb7171eContent-Length 202Host www.xiaohuasheng.cn:83User-Agent Mozilla/5.0 (Linux; U; Android 4.4.2; zh-cn; A0001 Build/KOT49H) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1Cookie ASP.NET_SessionId=rvnrv51m4avi2wldelejirbgCookie2 $Version=1Accept-Encoding gzipConnection keep-alive{ "J": "{\"userId\":\"1134723\",\"fieldName\":\"\",\"fieldValue\":\"全部类别\",\"theStageOfTheChild\":\"\",\"parentalEnglishLevel\":\"\",\"supportingResources\":\"\",\"offset\":0,\"limit\":10}", "C": 0} HTTP/1.1 200 OKCache-Control privateContent-Length 1976Content-Type application/json; charset=utf-8Server Microsoft-IIS/7.5X-AspNet-Version 4.0.30319X-Powered-By ASP.NETDate Fri, 15 Mar 2019 02:07:59 GMTConnection keep-alive{ "C": 2, "J": "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", "M": "1001", "ST": null} |
中的:
后端服务器是:
Server Microsoft-IIS/7.5
X-AspNet-Version 4.0.30319
X-Powered-By ASP.NET
不知道和此处的
Microsoft-IIS/7.5
的ASP.NET
和Reading.svc
此处的
C,J,M,ST
是否有逻辑上的关联
Microsoft-IIS/7.5 ASP.NET svc
Microsoft-IIS/7.5 ASP.NET svc rest api
Microsoft-IIS ASP.NET svc rest api
Microsoft-IIS svc
Microsoft-IIS svc C J M ST
好像是没啥关系。
然后解决了J字段的加密问题,再去Charles抓包所有的api请求。
再去尝试用Postman中模拟
然后继续去:
【已解决】用Charles+Postman+Python解密脚本分析小花生app中绘本接口和返回信息
接着去: