教你一招,如何使用抓包工具轻松获取微信文章数据!

最新推荐文章于 2025-06-10 22:55:43 发布
最新推荐文章于 2025-06-10 22:55:43 发布
阅读量7.4k 收藏 6
点赞数 1
CC 4.0 BY-SA版权
原文链接:https://t.zsxq.com/y3rzjqB

每天早上七点三十,准时推送干货

Hello,大家好,五一小长假结束,今天开始上班!不过想想,再过三天就又周末,想想还是有点小激动,嘿嘿!

前几天的文章,阿粉教了大家如何爬取豆瓣短评数据。爬取网页的数据,只要我们熟悉 Xpath,还是不难的。

不过现在移动时代,很多应用可能只有客户端软件,只能在手机上使用,并没有相应的网页。

另外还有一些网页并非是静态网页,页面内容将会采用 JS 处理数据后生成,可以发生变化。这种动态网页我们如果直接使用 HttpClient 访问网页,解析该网页结构,是无法获取到所需的数据。

针对以上两种情况,使用 xpath 解析网页,已经没啥作用。这里阿粉教大家其他技巧获取这些数据:

  • 使用抓包工具获取应用访问请求

  • 模拟浏览器访问动态网页

这篇文章我们主要讲下如何通过抓包工具获取应用访问请求,下篇我们再聊下如何通过模拟浏览器访问动态网页。

抓包底层原理

不管是小程序,还是 APP,产品页面显示的数据都是通过访问后台请求获取。现在互联网一般使用 Http/Https 协议进行传输,数据格式通常采用 json 格式。

知道这层逻辑之后,只要我们能获取这个请求链接,那我们其实就可以直接访问该请求链接,得到返回 json 数据,然后解析获取相应的数据。

这个过程最主要就是如何获取手机应用的访问请求?这里我们就需要通过借助抓包工具获取。

抓包工具原理其实也不难,简单来说,抓包工具就是一个代理软件,代理相当于一个中间人。

客户端首先将所有请求发送给代理,然后再由代理发送给服务器。服务器对请求的返回的响应先由代理拦截,再由代理返给客户端。

ps:这不就是我们常用 AOP 模式吗~

果然技术原理都是相通的。

图片来源于网络

市面上抓包工具还是比较多,常用有:

  • Windows 平台:Fildder

  • Mac 平台:Charles

  • iOS 系统:Thor

  • Android 系统:HttpCanary

以上四个抓包工具,基本上覆盖上所有主要平台。下面阿粉将会着重介绍 Charles,其他平台的工具感兴趣的小伙伴可以自行研究一下。

Charles 抓包实践

Charles 是一款基于 Java 开发的抓包工具,所以可以在多个平台(Windows/Macos/Linux)安装使用,不过阿粉还是觉得在 Mac 使用体验比较好。

Charles 除了上面提到的抓包功能之外,还可以用来拦截网络请求,方便做一些弱网测试等等,功能非常强大。

另外说下,Charles 是一款收费软件,不过可以免费试用 30 天。

下载地址:https://www.charlesproxy.com/download/

安装完成之后,打开 Charles,工具栏介绍如下:

图片来自网络

简单使用

Charles 基本使用非常简单,只要打开,Charles 就会开始工作。

举个例子,访问了一下 baidu,我们可以左侧观察到这次请求,触发的所有链接。具体点击某个请求,我们可以观察到所有具体请求信息。

如果此时打开 Charles 并未生效,可以查看一下是否设置通过 Charles 代理选项。

抓包手机请求

上面的示例,我们只是拦截本地 Mac 的请求,接下来我们来看下如何拦截手机应用的请求。

首先我们需要设置手机无线网络连接,以苹果手机为例:

首先进入网络设置的,配置 HTTP 代理。

其次设置服务器 IP,即 Charles 主机 IP,端口默认为 8888

当然我们可以修改默认端口,打开 Proxy/ProxySettings,设置端口。

设置代理之后,你可能会发现你的手机应用无法上网了,并且 Charles 抓包显示如下 :

不用急,这个问题是是因为我们访问的 HTTPS 请求连接。对于这些请求,我们还需要在手机端安装 Charles 的证书才可以。

我们需要手机 Safari 浏览器输入地址 chls.pro/ssl,出现证书安装页面,点击安装。

然后进入设置/通用/描述文件与设备管理,找到 Charles 的证书,输入本机密码,进行安装。

最后还有一步,iOS 10.3 系统,还需要在设置/通用/关于本机/证书信任设置里面启用完全信任 Charles 证书。

上述设置完成之后,我们再次访问请求,就可以看到 Charles 拦截手机端发出去的请求。

过滤请求

Charles 默认将会拦截所有请求连接,这个情况有时会对我们产生干扰。我们可以在 Charles 进行设置规则,Charles 只会拦截符合规则的请求:

增加规则,比如我只想拦截 m.baidu.com 的请求信息:

此时 Charles 只会拦截我们规定的请求信息,非常清爽。

抓包实战,获取微信文章的阅读,点赞数

手机代理设置完成之后,在微信中任意打开一篇公众号文章,可以在 Charles 中看到多个请求,其中 https://mp.weixin.qq.com/mp/getappmsgext,该请求返回信息中包含文章阅读数,点赞数,评论数量。

这里阿粉安利一款 IDEA 插件 gsonformat,可以将 json 信息快速转成 POJO 类字段信息。这对于我们后期解析 json 数据,作用非常大。

总结

本篇文章阿粉主要跟大家聊了下 Charles 基本抓包技巧,掌握 Charles 抓包技巧之后,爬取手机端 APP 应用请求可以分为以下几步:

  1. 通过抓包工具获取访问请求

  2. 研究请求之间的关系

  3. 解析返回信息

  4. 编写爬虫程序,数据存库

好了,今天文章就讲到这,下一篇文章,阿粉再来介绍下,如何获取动态网页的数据,敬请期待!

帮助文档

  1. https://www.cnblogs.com/meitian/p/7327088.html

  2. https://juejin.im/post/5b8350b96fb9a019d9246c4c

  3. https://www.jianshu.com/p/bb8231f48a07

< END >

如果大家喜欢我们的文章,欢迎大家转发,点击在看让更多的人看到。也欢迎大家热爱技术和学习的朋友加入的我们的知识星球当中,我们共同成长,进步。

往期精彩回顾

龙岭迷窟真的这么好看?今天我们就用 Java 爬取豆瓣数据好好分析一下!
这些神奇 Bug,碰到真是让人目瞪狗呆!

听说,这些表情包只有程序员才懂

javageektech
关注
接口测试 01 -- 基础与原理
weixin_54104072的博客
01-17 1070
接口测试分为两种手段:手工测试、自动化测试。接口测试是对系统或组件之间的接口进行测试,主要校验数据的交换、传递和控制管理过程,以及相互逻 辑依赖关系。而接口自动化测试是让程序代替人为对接口项目进行自动化验证测试的过程。------->>>● 功能测试:验证接口在不同输入条件下的功能行为,包括对请求的处理、数据处理和响应的验证。● 性能测试:评估接口的性能,包括响应时间、吞吐量、并发性等方面的测试。● 安全测试:检查接口的安全性,包括对输入参数的验证、数据加密、防止攻击和数据泄露等方面的测试。
PHP 面试知识点整理归纳
PHP学习日志——地雷
09-05 1万+
全文已整理补充完毕,以后还会继续更新文章里面的错误,以及补充尚不完善的问题。 该篇文章是针对Github上wudi/PHP-Interview-Best-Practices-in-China资源的答案个人整理 lz也是初学者,以下知识点均为自己整理且保持不断更新,也希望各路大神多多指点,若发现错误或有补充,可直接comment,lz时刻关注着。 由于内容比较多,没有直接目录,请自行对照 Gi...
微信公众号文章-无限制抓取
03-10
使用公众号文章编辑链接的方案, 突破搜狗方案10条的限制~~~ ;-) 新增公众号内, 百度网盘链接和密码的抓取. (指定method为baidu_pan_links) 新增全部html页面抓取方法 -method whole_page 添加todo.list 与 mask 变量 准备 首先你需要有一个 微信公众号, 注册很简单 python 3.6 下载ChromeDriver 在第一次登陆时, 需要使用其手动登录. 安装依赖
微信内移动前端开发抓包调试工具fiddler使用
xpb1980的专栏
05-05 5078
 [微信开发利器]微信内移动前端开发抓包调试工具fiddler使用程 2015-03-14 19:20:59 by 恩波 222 2 在朋友圈看到一款疯转的H5小游戏,想要copy,什么?只能在微信里打开?小样,图样图森破,限制了oauth、微信浏览器内打开,照样能看你源码~ 使用fiddler来抓包 需要先做一些简单的准备工作:
微信小程序抓包(burp + proxifier)
最新发布
2301_81881972的博客
06-10 916
链接: https://pan.baidu.com/s/1fFiy9w_eQBaA5CvLb2kKTA?pwd=z7v1 提取码: z7v1。Burp Suite官方下载地址:https://portswigger.net/burp/releases#professional。​通过网盘分享的文件:ProxifierSetup.zip。
微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)
动感超人的博客
09-04 1万+
即可,我看另外一个人的程计算生成出来的结果和这个一样,可能是统一的吧。这一步好像可以跳过,直接把转换后的per证书名称改为。OpenSSL默认的安装路径我这里是。,然后安装的时候一直下一步即可。安装完成后就要配置运行环境了。安装好微信后登录自己微信
一个笨方法,获取wireshark抓包中的中文内容
剑有偏锋的窝
07-07 1万+
1 抓包获取16进制流字符串 2 按键精灵代码,并设置执行快捷键,如f1 Dim str str = "01010000cca4eb17d0b9656464640000ffff00000000485643414d2d4430312d4c533133303230303231000000000000000000000000444d363436375f323030575f4
Python 使用Charles爬取APP信息以及公众号信息
Tenderness4的博客
06-08 5186
一、Charles使用 这个就不介绍了,自行网上查阅,官网下载然后破解一下,打开手机操作一波,都挺简单的。 注意事项:都需要安装证书,手机和电脑都需要安装证书,443端口指的是https服务。二、APP信息抓取分析前期准备,需要知道url,cookies,response返回的数据,请求的方式打开想要抓取的APP,这里是得到页面逻辑思维栏目,在手机上不断刷新,能在Charles的Structure...
分享一篇关于陌生人社交的竞品分析报告(上)
liudada8265的博客
06-06 9947
这是我们学员学员写的一份竞品分析报告,内容比较丰富,文字长度比较感人,分上下两部分享给大家,也欢迎提意见。soul一直以来给人感觉是小众的社交软件,以灵魂社交为卖点,现在再去看soul,会...
《增长黑客实战》(第4-6章)
今天你DEBUG了吗
07-16 1335
《增长黑客实战》(第4-6章)4 秉持数据为王4.1 数据能够解决什么4.1.1 是否一切皆可数据化衡量4.1.2 数据不能解决什么4.2 数据分析常见方法及指标4.2.1 数据分析的一般步骤4.2.2 留存率——产品早期“最重要的唯一指标”4.2.3 NPS净推荐值:衡量产品早期用户忠诚度4.2.4 魔法数字:发现用户的惊喜时刻4.2.5 同期群分析4.3 案例:如何通过大数据分析提升电销利润4.3.1 如何获取并维护客户销售线索4.3.2 如何控制成本实现收益最大化4.3.3 如何抓住转瞬即逝的商机..
【转载】100个思维模型(不一定都适用,各取所需)
我驾驶汽车从不是为了从A点到达B点,我喜欢去感受汽车,与之交流,与之融为一体。
01-09 1万+
世界上最有智慧的人是怎样理性思考的?他们在商业活动和个人生活中是如何做决策的? 95岁的智慧老人查理·芒格的“多元思维模型”,相信大家都不陌生。他提倡要学习在所有学科中真正重要的理论,并在此基础上形成所谓的“普世智慧”,以此为利器去研究商业投资领域的重要问题。因为每个学科都是从一个独特的角度去切入了解这个世界,都是一个摸象的瞎子。要对世界有真实的了解,就必须掌握多个学科的核心思维方式。本文是对查理·芒格100个思维模型的重磅汇总,值得收藏起来反复研读、推敲精进。正文:对查理·芒格的100个思维模型的汇总是希
使用wireshark抓包软件分析微信协议-计算机网络实验大作业.doc
06-07
使用wireshark抓包软件分析微信协议 计算机网络大作业 超级详细- -,不服找我,写了好久
【攻克】抓包工具:中文版Fiddler使用 程-攻克获取微信账单 保姆级进阶使用程(超详细)
chenxiaotao22的专栏
10-26 5455
Fiddler是一款免费网络代理调试工具。Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。也可以用来检测网络安全。反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一些蛮实用隐藏的小功能用了之后就忘记了,每次去网站上找也很麻烦,所以搜集各大网络的资料,总结了一些常用的功能。一、Fiddler 下载 注意:Fiddler2需要.NET v2,Fiddler4需要.NET v4,不过这些也不用怎么管,下载用默认的就好了。官网下载:https://www.t
可用的微信小程序抓包方式(Charles + bp)
小司机的奥拓
06-28 9822
接到对公司小程序进行渗透的任务,尝试了网上几种对小程序抓包的方式(Burp+Proxifier、Burp+安卓模拟器等)都无法完成抓包,可能已经失效,结合不同的文章尝试了bp+Charles,成功抓包
Fiddler 微信小程序抓图程(傻瓜式|汉化版|狗看了都直呼内行)
热门推荐
HaushoLin的博客
05-10 2万+
给大家详细讲解如何用Fiddler爬取微信小程序的图片,内容图文并茂,流程非常简单。
网页或公众号微信网页抓包软件Fiddler的正确安装使用
INTER-BANK的博客
07-27 5033
当我们遇到有些网页需要用参考对方的图片或网页设计的时候,无奈对方网页只能在微信中打开,或特定的APP中才能打开。 下载一个代理软件“Fiddler” 官方网址:https://www.telerik.com/fiddler 或直接点击下载:https://www.telerik.com/download/fiddler 依次点击: Tools ->Options -> Connections -> Allow remote computers to connect. 这时候你
抓包获取微信文章阅读数实战
u013595949的博客
05-14 1203
2020年12月24日更新 最近有读者反馈 获取不到评论数 这个其实很简单,只需要在阅读数接口传入 comment_id 参数即可获取到, comment_id获取方式在文章的html中 2020年7月8日更新 最近新写了一篇关于爬虫各种技术的科普https://www.jianshu.com/p/21bfeacbc5d5 2020年 4月18日更新 最近有读者反馈最新的阅读数接口的参数增多 实际我测试了一下 目前文中的使用cookie方式依然可以使用, 想...
微信小程序抓包程(亲测可用)
sun19931127的博客
02-20 1万+
微信小程序手机抓包方案
微信抓包工具下载流程
u013857988的专栏
05-11 3730
前往 :https://developers.weixin.qq.com/doc/ 点击第四步,下拉页面找到第五步
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值