爬虫获取APP内的数据之--模拟器的配置以及使用原因

最新推荐文章于 2022-09-20 00:20:54 发布
最新推荐文章于 2022-09-20 00:20:54 发布
阅读量1k 收藏 3
点赞数
分类专栏: airtest 夜神模拟器 xposed 文章标签: web app python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDNxiaozhi/article/details/105531986
版权

Xosed框架:
起因:有些手机APP应用程序无法抓到数据包,因为APP启动了SSL Pinning(又叫“ssl证书绑定”)
HTTPS通讯过程
HTTPS在简历ssl通道的过程中,当客户端发送连接请求后,服务器会发送自己的证书(包括公钥、证书有效期、服务器信息等)给客户端,如果客户端是普通的浏览器,比如IE浏览器,则:
1、使用内置的CA证书去校验服务器证书是否被信任,如果不被信任,则会弹出HPPS的告警信息,由用户决定是否要继续。跟你某天晚上自己一个人的时候打开的网站一样的效果
2、同样,用户也可以主动将服务器证书导入浏览器的受信任区,下次打开时该服务器证书将自动被信任
MITM攻击
中间人攻击(Man-in-the-MiddleAttack,简称‘MITM攻击’)是一种"间接"的入侵攻击,通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却好不执行,如SMB会话劫持,DNS欺骗等,伪造证书的中间人攻击可以劫持HTTPS原因正是因为以上两点
SSLPinning
解决“中间人劫持+伪造证书”攻击的方法
客户端在收到服务器的证书后,对该证书进行强校验,验证该证书是不是客户端承认的证书,如果不是,则直接断开连接,同事使用足够的代码加密或混淆,这就是SSLPinning,APP是HTTPS的服务提供方自己开发的客户端,开发者可以将自己的服务器的证书打包内置到自己的APP中,或者将证书签名内置到APP中&#x

最低0.47元/天 解锁文章
CSDNxiaozhi
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
charles利用夜神模拟器抓取安卓app数据操作
qq_45343089的博客
04-20 1993
首先,去charles中下载信任证书,拖拽进夜神模拟器sd卡随便一个文件夹(注意一定要在sd卡中) 保存cer文件,别选择pem形式 接下来打开模拟器,点击设置–安全–从SD卡安装证书。 进去sd卡找到你的cer文件进行安装,按步骤来就可以完成啦! ...
爬虫App 爬虫(一)
记录学习过程,欢迎讨论交流~
09-21 6369
介绍、APP 爬虫常见反爬、APP 抓包常用工具、模拟器、安装 APP、fiddler、环境配置
ios模拟器攻略
weixin_34161064的博客
08-31 286
这段时间用react-native开发app应用,使用了X-code,
app爬虫之Android模拟器与fildder的搭建
人丑就要多读书的博客
10-23 2949
1. 常见的app抓包软件对比 2.常见的android开发模拟器对比 3 基于fiddler的app 数据抓取 fillder设置
APP元素探测工具-UIAutomatorViewer
fanfjaiyun的博客
03-15 1105
安卓除了支持Inspector探测工具,同时也支持UIAutomatorViewer探测(推荐使用) 进入SDK包下的tools工具包,双击打开UIAutomatorViewer 打开模拟器,点击图标就可获取APP页面信息 应用程序的包名和类名: 获取当前页面的类名: ...
Py爬虫Python-project-web-scraping-code.zip
最新发布
05-15
1. **抓取手机App数据**:通常需要反编译APK或使用移动设备模拟器,学习网络请求抓包工具如Fiddler或Charles,分析App的API接口。 2. **断点续爬**:理解爬虫持久化存储的概念,学习如何保存中间结果,当爬虫中断后...
Python爬虫App爬虫视频下载的实现
01-21
随着手app的发展逐渐强大,我们手机应用每天的生活也是非常的多。那我们怎么知道他的数据是怎么形成的,通过电脑端如何爬取。相信大家也有这样的问题。下面我将讲解这些操作流程。 一、操作流程 首先我们要有 ...
考研帮Python爬虫 -- appium + mitmdump实现
08-13
简单爬取考研帮app信息
xposed+justTrustme使用与分析
热门推荐
u011215939的博客
07-11 1万+
xposed+justTrustme使用与分析 有时候在测试APP抓取数据包,配置正常,网络也是正常的,但就是抓取不到数据包;这可能是APP做了证书验证,APP通过进行证书验证,判断当前手机是否开启了代理端口,判断当前网络环境是否是证书所允许;如果开启了代理,APP中的数据流量就不会通过代理端口,我们就抓取不到数据包了。这时我们可以使用一个框架组合来解决此问题:Xposed框架+justTrus...
JustTrustMe 原理分析
Tesi1a的充电桩
01-23 1万+
需求:在逆向某些app时通过fiddler抓包。没看到https的流量信息。 解决方法:发现是客户端对 SSL 证书进行了检测,这时候使用了xposed模块JustTrustMe来绕过解决了这个问题。 总结:查看SSL 证书进行了检测的原理,和绕过原理。 转自:https://bbs.pediy.com/thread-214012.htm JustTrustMe 原理分析 ——挽秋 1、Just...
APP爬虫环境搭建:Appium+Mitmproxy+夜神模拟器+AndroidSDK一条龙安装教程
qq_42183184的博客
07-05 2344
接下来介绍的是全自动app爬虫,适用于找不到数据接口规律、需要爬取大量数据爬虫。全自动爬虫只需要打开这堆软件,运行代码,然后再睡一觉等数据爬好了。 但并不是所有的爬虫都适用于这样的,如果可以找到数据接口的规律,就可以直接在python里面像写网页端的普通抓包爬虫就行,如果只需要少量数据,就可以连接真机,手控屏幕滑动,这两种情况appium、安卓模拟器、sdk都显得duck不必了。 需要安装的软件 jdk ...
app抓包于appium爬取数据
jxt_yes的博客
09-20 2474
爬取方式Pc:1、找数据接口,用requests 2.selenium自动化工具爬虫App:1、找到数据接口,fiddier工具,2.appium类似selenium,速度很慢 脱壳模拟器安装与启动双击软件-自动安装-桌面(夜神模拟器模拟器助手)–点击模拟器助手–点击多开管理–添加模拟器–创建5.几的版本–设置–手机版本模拟器安装app安装方式有两种1、直接拖拽:将apk文件直接过进去,会直接进行安装,卸载,鼠标左键点击按下不放,出现卸载的小框,点击卸载选项。
Fiddler利用Xposed框架+JustTrustMe抓取手机APP数据
sinat_28371057的博客
07-06 1万+
文章目录 1.Xposed安装 2.JustTrustMe安装 3.确保Fiddler在模拟器配置 此文只是针对Fiddler抓取APP数据失败情况下的方案,主要想解决的是安卓手机APP抓包HTTPS报文通过MITM代理后证书不被信任的问题。网上搜索出这是使用了SSL Pinning技术,网上可以搜索到。 突破SSL pinning的方法最简单的就是使用Xposed+JustTrustMe,为了安全起见最好使用模拟器,比如我用的mumu模拟器。本文假设已经安装好了Fiddler和模拟器,下文...
微信小程序抓包总结
weixin_48421613的博客
11-22 1万+
微信小程序抓包 微信小程序抓包现在不是很容易了,很多人都是使用手机(root的),但是随着手机安卓版本的越来越高,微信版本的越来越高,不少小伙伴都抓不到包了,好了,废话不多说 微信小程序抓包不需要使用手机,只需要下载安卓模拟器(我用的是夜神模拟器) 经过测试,只需将安卓版本调节成安卓5版本,并安装抓包两件套即可,稍后会将下载链接附在底下 4. 打开模拟器,安装Xposed架构,开启justTruseMe架构并重启虚拟机 5. 点击安装,如下图所示步骤 6. 下载相当慢了,下载好之后,还需安装ju
网络爬虫-模拟手机浏览器抓取数据
qq_39802740的博客
09-15 1万+
有些网站的数据在PC端很复杂,参数加密很严重,但是移动APP端的就没那么多加密,所以在遇到有些瓶颈的情况下,可以考虑从网页端转到移动端去抓包,爬取数据。这里有两种方法: 一. 使用模拟器下载APP 如果该网站有APP的话,推荐使用逍遥安卓模拟器,可以设置代理,使用fiddler进行抓包。 二.使用谷歌浏览器伪装安卓/苹果用户 这种方式就比较简单方便,直接修改chrome浏览器的use...
Charles配合手机模拟器抓取APP数据包教程
学习记录
03-12 8976
使用Charles代理器,配合手机模拟器,实现手机应用程序的抓包操作,为爬虫做准备。
mitmproxy安装以及在模拟器抓取数据
xiayi_er的博客
07-07 2393
mitmproxyde 安装使用,在模拟器中抓取数据
模拟手机端来爬取数据
eye_water的博客
04-26 4016
本文以识货进行举例 文章目录充分利用谷歌浏览器找到我们想要的API数据观察请求头观察参数结果 充分利用谷歌浏览器 谷歌浏览器可以模仿手机进行对网页的访问 点击上面的图标就可以选择模仿手机对网页的访问,还可以选择具体的型号 找到我们想要的API数据 我搜索了名为Nike Odyssey React的鞋 在网络的请求中可以看到名为getSupplier的请求中包含了我们想要的数据 观察请求头 ...
Python网络爬虫——Appuim+夜神模拟器爬取得到APP课程数据
码上暴富
10-27 1998
随着生产力和经济社会的发展,现在已经进入内容付费的时代。得到APP便是其中的代表作,本文用于爬取得到APP的课程数据,包括课程名称、作者、单价、学习人数等数据,可作为一个爬取APP数据的demo进行分享。
安居客python爬虫获取数据->数据清洗->数据分析(可视化)
10-31
安居客是一个房地产信息网站,为了获取其中的数据,可以使用Python编写爬虫程序进行网页内容的抓取。通过分析网页的结构和规律,可以从安居客网站上获取所需的数据爬虫程序可以通过请求网页的URL,获取网页的HTML...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值