目前天眼查、企查查APP均使用了ndk

天眼查

很早之前研究的。。。
1.使用爱加密进行加固
2.使用爱加密so，sm4进行加密
3.Authorized使用imei、设备id等作为验证
4.Authorized大概5分钟过期
5.抓包可以使用手机端抓包工具和justtruestme
6.破解Authorized，需要逆向app。。。目前已经成搞定
参考以下（转载 ggl1438）：
1.app登陆后拿到的值，可以放在cookie里面，这样可以进行web抓取，就没有字体反爬的困扰了。
2.authorized这个值有效时长在5-10分钟内，app既然封imei，就写个xposed插件每次都修改imei即可。
3.根据微信小程序端可以看到authorized的初始值是啥
4.百度小程序里面也有天眼查，具体操作以后自测（初步看到需要百度账号登录，还需要进行某些加密才能拿到值）

企查查

听说最近企查查升级一波，我之前分享的方法全部失效，包括我自己的爬虫
昨晚研究了一下，目前企查查app的sign使用了ndk的方式。

1.采用ndk
2.不能使用随机设备id
3.随新版的sign种多了||j或者llc，这是代表Java层加密和ndk加密
4.sign依旧是md5，和时间戳、设备id有关
5.抓包用电脑端抓不到。。。。。可以看手机上能抓到包，charles却不能
6.目前已经成功获取sign。

目前以上研究是学习目的，只做学习交流
可以关注公众号【小白技术社】学习交流。