移动端 爬虫工具 与 方法 介绍

最新推荐文章于 2024-08-09 11:00:00 发布
最新推荐文章于 2024-08-09 11:00:00 发布
阅读量1.3k 收藏 8
点赞数
文章标签: 爬虫
全网优质文章转载收藏,均不代表本人立场!
本文链接:https://blog.csdn.net/lyshark_lyshark/article/details/125847239
版权
本文主要介绍了移动端爬虫的工具与方法,包括抓包模拟(中间人攻击原理、Fiddler配置、SSL Pinning解决)、模拟点击(UIautomator、Airtest使用)、APK逆向(反编译、脱壳、Hook框架)等,适合移动端爬虫初学者入门。
摘要由CSDN通过智能技术生成

From:https://www.cnblogs.com/zyfd/p/9681080.html

本文主要介绍了移动端爬虫的工具与方法,作为一个入门的大纲。没有详细介绍的也给出了本人学习过程中借鉴的资料的链接,适合对移动端爬虫感兴趣的同学入门。

一、抓包模拟

基本原理(中间人攻击)

中间人攻击:在中间人攻击中,攻击主机通常截断客户端和服务器的加密通信。攻击机以自己的证书替代服务器发给客户端的证书。通常,客户端不会验证该证书,直接接受该证书,从而建立起和攻击机的安全连接。这样,客户端发送的数据,都会被攻击机获取和解密。

工具介绍

  Fiddler charles anyproxy
手机安装证书 需要 需要 需要
支持抓取 http/websocket/https(单向认证) http/websocket/https(单向认证) http/websocket/https(单向认证)
支持平台 win/mac/linux(受限) win/mac/linux win/mac/linux
脚本开发 Jscript.net 未知 js

具体的报文走向如下

手机上的配置方法(以Fiddler为例,其它类似)

  1. 准备工作:手机与PC在同一个局域网内(可以连同一个WIFI,或者电脑插入移动WIFI)
  2. 配置步骤见下:

参考链接: https://blog.csdn.net/gld824125233/article/details/52588275

特别说明,抓不到报文可能的情况

1、单向双向 https

https的抓包原理是基于中间人攻击的方式,但是这种方式只适用于单向认证的方式,也就是只是客户端去检验服务端的证书。而双向认证的Https,服务端还会校验客户端的证书。https握手过程如下:

如何检测是双向认证还是单向认证,可以通过wireshark抓包看双方的协商过程,证书的交换是否是双向的。

解决办法:暂时没有好的办法解决这个抓包的问题

2、ssl pinning

ssl pinning:证书锁定 Certificate Pinning 是SSL/TLS加密的额外保证手段。它会将服务器的证书公钥预先保存在客户端。在建立安全连接的过程中,客户端会将预置的公钥和接受的证书做比较。如果一致,就建立连接,否则就拒绝连接。Certificate Pinning在手机软件中应用较多。因为这些应用连接的服务器相对固定,可以预先将服务器的X509证书或者公钥保存在App中。例如,苹果应用商店Apple App Store就预置了这个功能。当使用中间人工具或者Fiddler之类的工具拦截数据,就会造成应用商店无法联网的情况。

解决办法:手机安装 xposed 和 Justtrustme 插件(https://github.com/Fuzion24/JustTrustMe)

抓取实现

抓到报文后,就可以模拟请求了。请求发送的几种方式:

  • 抓包工具里面提供了发送功能,Fiddler 中的 Composer 标签里提供了此功能。

  • Chrome 的 Postman 扩展程序 也可以用来发送报文。

  • Python 中的 requests 包也可以方便地实现

缺陷

  1. 如何构造更多的请求?(常见的分页请求、更换查询参数等)

  2. 如果抓不到包怎么办?(如果通信走 socket 怎么办?)

  3. http 参数中包含加密、签名字段,如何找到参数的生成方法?

二、模拟点击

基本原理(基于UIautomator)

通过程序模拟人的行为对APP的界面进行点击、滑动等操作,同时可以获取APP的Activity页面上的大部分控件上的文本信息(有一些可能获取不到,Uiautomator本身就获取不到)

最低0.47元/天 解锁文章
「已注销」
关注
app小程序手机端Python爬虫实战01-Uiautomator2自动化抓取工具介绍
编辑编辑器
07-24 2808
是的用来做安卓自动化测试的一个Java库,基于服务。本文介绍了Uiautomator2自动化抓取工具。如果觉得文章对你有用处,记得转发一波哦,博主也支持为铁粉丝制作专属动态壁纸哦~
python 移动端爬虫
Jaydenzuo的博客
03-30 939
移动端爬虫移动端爬虫移动端前导知识移动端背景移动端数据的作用 移动端爬虫 移动端前导知识 移动端背景 PC端 --> 移动端 --> 大数据 --> AI --> ??? 移动端数据的作用 数据分析 用户画像 —— 参考价值高(精准投放) 商业竞争 ...
移动安全APP--Frida+模拟器,模拟器+burp联动
最新发布
m0_61869253的博客
08-09 2119
最近测APP被通报了,问题点测得比较深,涉及到frida和burp抓包,一般在公司可能会有网络的限制,手机没办法抓包,我就直接在模拟器上试了,就在这记录一下安装过程。一、Frida安装二、burp与逍遥模拟器联动。
移动端爬虫工具方法介绍
weixin_34396103的博客
09-20 401
本文来自网易云社区作者:王涛本文主要介绍移动端爬虫工具方法,作为一个入门的大纲。没有详细介绍的也给出了本人学习过程中借鉴的资料的链接,适合对移动端爬虫感兴趣的同学入门。 一、抓包模拟基本原理(中间人攻击中间人攻击:在中间人攻击中,攻击主机通常截断客户端和服务器的加密通信。攻击机以自己的证书替代服务器发给客户端的证书。通常,客户端不会验证该证书,直接接受该证书,从而建立起和攻击机的安全连接。...
Fiddler 手机爬虫
凌逆战的博客
09-09 411
Fiddler抓包工具 配置Fiddler 添加证书信任,Tools - Options - HTTPS,勾选 Decrypt Https Traffic 后弹出窗口,一路确认 ...from browsers only设置只抓取浏览器的数据包 Tools - Options - Connections,设置监听端口(默认为8888) 关闭Fiddler,再打开Fiddl...
09.移动端数据爬取
weixin_34236869的博客
12-05 198
前言 随着移动市场的火热,各大平台都陆陆续续的推出了自己的移动端APP来拉拢吸引和便捷其广大的用户。那么在移动端的平台当时势必会出现大量有价值的信息和数据,那这些数据我们是否可以去享用一下呢?那么接下来就进入我们的移动端APP数据的爬虫中来吧。 今日概要 fiddler简介 手机APP抓包设置 fiddler设置 安装证书下载 安全证书安装 局域网设置 f...
手机python爬虫教程_python爬虫入门 之 移动端数据的爬取
weixin_42361478的博客
12-28 3631
第七章 移动端数据的爬取基于某一款抓包工具 : fiddler ,青花瓷 ,miteproxy7.1 fiddler 基本配置7.1.1fiddler简介和安装什么是Fiddler?Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请...
Python 爬虫破解移动端登录
2301_79655576的博客
04-20 818
首先,我们查看获取验证码这一请求的参数,发现除了手机号码外,参数 t 可以很容易想到是请求的时间戳,唯独参数 token 在没有其他网络请求的情况下生成了。如果要完成复杂的操作,加快爬虫的效率,就必须破解 App 端的登录,获取一些关键的数据,直接模拟接口请求,达到快速高效地爬取数据的目的。需要注意的是,b()函数的最后一行,对第二步生成的字符串进行了特殊字符的替换操作,生成 Token 之前需要对数据进行同样的处理。第一次拼接完成之后,我们发现又调用了一个函数 a(),参数为上面拼接生成的两个变量。
快速入门手机爬虫
qq_40081339的博客
11-08 8301
快速入门手机爬虫 前言: 本人是在接触python爬虫后,萌发了“Android开发应该也能实现爬虫效果,这样用手机爬是不是会更方便”这一念想。于是兴趣使然就开始了手机爬虫的探索之旅。虽然这路已被探索无数次,但是对于未曾去过的我依旧向往。 一、整装待发: 1)爬虫工具和环境: Android系统 Android studio 2)入手前准备: 了解kotlin语言:由于Android studio 4.1使用的是kotlin语言,所以需要自行稍微了解一下其语言特性,如定义方式、逻辑表达式,当然你会发现
网络爬虫工具
01-17
大数据爬虫工具
爬虫 — App 爬虫(一)
GitHub质检员
10-10 4021
爬虫分类——数据来源1、PC 端爬虫(网页端爬虫)找数据接口(requests,scrapy等)selenium2、APP 端爬虫找数据接口获取数据接口——fiddler获取 APP 与服务器进行交互的数据包——模拟器appium1、界面展示2、快捷功能区1:给会话添加备注信息2:重新加载当前会话3:删除会话选项4:放行,和断点对应5:响应模式,当 fiddler 拿到远程的 response 后是缓存起来一次响应给客户端还是以 stream 的方式直接响应。
爬虫 移动端数据爬取
weixin_30673715的博客
08-07 594
移动的数据的爬取 - 移动端数据的爬取 - 抓包工具: - fiddler - 青花瓷 - miteproxy - 环境的搭建 1.对fiddler进行配置:tools-》options-》connections->Allow remote cooxxx->设定一个端口 2.测试端口...
京东手机爬虫
weixin_38189222的博客
10-20 5165
一只小小的京东手机爬虫~
爬虫移动端抓取Http+Https请求(iphone+Charles为例)
想当运维的程序猿
03-26 1127
Charles抓包工具官网:
手机爬虫
长风的博客
01-03 754
import uiautomator2 as u2 class HandleKaoyanbang(object): def init(self, serial=“8FS5T16720008388”): # 当前是通过usb的方法来连接移动设备的 self.d = u2.connect_usb(serial=serial) self.size = self.get_windowsize() self.handle_watcher() def handle_watcher(self): """定义一个监
用手机版python爬虫_Python爬虫也能用手机进行抓包?没错!这个技巧我只告诉你...
weixin_35098081的博客
01-30 4399
今天要说说怎么在我们的手机抓包我们知道了 HTTP 的请求方式以及在 Chrome 中摸清了一些套路但是除了对数据进行解析之外有时候我们想对请求的数据或者响应的数据进行篡改怎么做呢?我们经常在用的手机手机里面的数据怎么对它抓包呢?那么...接下来就是学习 python 的正确姿势我们要用到一款强大免费的抓包工具Fiddler你可以到https://www.telerik.com/download/...
2021年爬虫人员必须掌握的 App 抓包工具(一):Charles
Amo Xiang的博客
01-20 8811
目录一、Charles 工具的下载与安装二、SSL 证书的安装2.1 安装 PC 端证书2.2 设置代理2.3 配置网络2.4 安装手机端证书三、总结 爬虫不仅仅只对 Web 页面的信息进行爬取,还可以爬取应用中存在的大量数据,例如移动端的 App。由于 App 中的数据都是通过异步的方式从后台服务器中获取的,类似于 Web 中的 Ajax 请求,所以在爬取数据前同样需要分析 App 用于获取数据的 URL。 由于 App 运行在手机或平板电脑中,在获取请求地址时无法像 Web 一样在 PC 端通过浏览器进
Python爬虫:轻松抓取移动端微博全内容
本资源主要介绍如何使用Python编写一个简单的微博爬虫,以获取特定用户的全部微博内容。由于Sina Weibo API的限制,作者选择了通过爬取移动端微博的方式,利用cookie进行身份验证,通过分页爬取用户的所有微博。爬虫...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值