手记

换吗 APP 抓包及数据采集

本文所有教程及源码、软件仅为技术研究。不涉及计算机信息系统功能的删除、修改、增加、干扰,更不会影响计算机信息系统的正常运行。不得将代码用于非法用途,如侵立删!


换吗 APP 抓包及数据采集

环境

  • win10

  • Pixel4

  • Android13

  • Charles

抓包分析

可以看到有防抓包检测,直接抓取是抓不到数据的,解决的方案有很多,可以使用Frida hook绕过监测点,也可以用一些抓包框架比如肉丝的r0capture或者eCapture都是可以的,这里使用更简单的方案,使用Reqable(可以理解为小黄鸟桌面版,作者是同一人),效果如下:

接口及数据分析

这里需要的是首页的商品列表 接口地址:aHR0cHM6Ly9hcGlndy5taWFvaHVhbmJhLmNvbS9obWtqL21hbGwvb3BlbmFwaS9wcm9kdWN0L2dldENvbW1lbmRTaG9wTGlzdA== 请求方式:post

python 脚本

import requests
import json


headers = {
“access_token”: “”,
“product”: “HMAPP”,
“token”: “”,
“access_clientid”: “null”,
“user-agent”: “Mozilla/5.0 (Linux; Android 13; Pixel 4 Build/TP1A.220624.014; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/114.0.5735.61 Mobile Safari/537.36 uni-app Html5Plus/1.0 (Immersed/30.181818)”,
“Content-Type”: “application/json”,
“Accept-Encoding”: “gzip”
}
data = json.dumps(data, separators=(’,’, ‘:’))
response = requests.post(url, headers=headers, data=data)

print(response.text)

print(response)

result = response.json().get(“result”).get(“result”).get(“list”)
for i in result:
print(i.get(“title”))

资源下载


本文仅供学习交流使用,如侵立删!


0人推荐
随时随地看视频
慕课网APP