首页-沐鸣娱乐-官方注册站

全国加盟咨询热线:

400-123-4567

当前位置: 首页 > 沐鸣资讯 > 公司新闻

实战 Fiddler 抓取手机APP抖音、小红书、快手 数据接口

文章作者:佚名 浏览次数:发表时间:2024-04-07 23:28:44
引言

前篇文章说到 《Fiddler 抓包工具 如何抓取 “手机APP”数据包(详解)》,但由于安卓7.0以后的系统启用了对第三方证书的限制。因此用户证书不被信任,从而抓取大部分的App都显示无网络的状态。那么是不是就没有办法抓取到 App 的数据包接口了? 既然 "孤狼"都把这个问题给抛出来了 如果解决不了那就太打脸了。请接着往下阅读


右图是通过 Fiddler 抓取该 APP数据包 ,该APP直接连接不上网络了。左图则是通过另一款 抓包工具 Charles 抓取该APP数据包,虽然被抓取的APP能正常访问网络。 抓包工具 Charles 也能抓取到该APP的HTTPS数据包,但是抓取到的这些数据包全是加密乱码的 。



Fiddler安装证书(补充上篇文章)

上篇文章忘记和你们说证书怎么安装的,因此先来安装一下Fiddler的证书。打开Fiddler进入到设置界面-->HTTPS界面-->下载证书,把下载下来的证书通过微信或QQ发送到手机上。如果没有安装Fiddler证书 Fiddler那么只能抓取普通的HTTP数据包。



手机安装Fiddler证书(补充上篇文章)

证书发送到手机上后直接双击 以证书管理器打开,安装证书需要得到你的认可因此需要输入一下手机锁屏密码。然后进入证书安装界面,证书名称可以随意填写 凭据用途选择 VPN和应用 就可以了。安装完成后即可抓取 普通的Https数据包 ,但像 小红书 、抖音、 快手、 这些APP还是抓取不了的。



APP抓包无网络解决方案

上面俩个段落是补充上篇文章《Fiddler 抓包工具 如何抓取 “手机APP”数据包(详解)的 接着回到今天的正题。解决方案有很多 但要么就是对小白不友好,要么就是对硬件有要求(需要root)。最终还是给你们讲解一下通过 Xposed+JustTrustMe 绕过 SSL 证书校验,这俩款都是app程序在网上都可以下载 ,当然文章后面我也会给你们打包


JustTrustMe 安装

JustTrustMe 一个用来禁用、绕过 SSL 证书检查的基于 Xposed 模块,JustTrustMe会把APP当中所有验证SSL证书的API都hook掉 从而绕过APP的证书校验。下载 JustTrustMe 安装后在手机界面上你是看不到APP图标的,这是正常现象所以不要感觉到大惊小怪;安装好后就不用管它了。


Xposed安装

Xposed框架(Xposed Framework)是一套开源的、在Android高权限模式下运行的框架服务,用大白给你们解释就相当于 虚拟机、模拟器。能让APP程序在这个框架里面运行。Xposed也是一款APP直接下载安装即可。打开Xposed 按照下面的步骤进行操作即可。



Xposed框架运行抖音

重启成功以后点击 添加应用 即可克隆你手机上的APP到 Xposed 框架中,因为我是用抖音做演示的就克隆安装一下抖音APP。安装完成后返回到主界面 然后向上滑动屏幕,即可看到你当前已经在Xposed框架中安装过的APP程序。点击该APP程序的图标即可运行该APP程序。



抓取小红书APP数据包

由于 "孤狼"的测试机 安装的东西太多了打开抖音需要半天,因此用小红书给你们做演示。在小红书中切换到个人主页然后刷新一下,小红书App就会向服务器请求获取你的个人资料。因为是在Xposed框架中运行小红书的 JustTrustMe模块 会将SSL验证绕过去,因此可以看到抓包工具上成功抓到了服务器返回的数据包。不仅是抓到了数据包而且并没有乱码和加密。



抓取APP接口有什么用处?

可能有些小伙伴就会问:费这么大的进抓取这些接口有什么用 ?最常见的就是 采集数据 做数据爬虫,或者是在这些接口上建立一套自己的规则做营销软件秒杀软件,各位小伙伴应该有用过一些秒杀 或者 引流脚本吧,那些脚本都是基于模拟点击操作的,如果是基于 (协议)抓取到的接口开发 秒杀软件 那速度 绝对不是模拟点击脚本可以比的。

关注我后期给你们开发一个 陌陌营销 软件。

回顶部

平台注册入口