Appium + mitmproxy 全自动化抓取APP 数据

最新推荐文章于 2024-02-04 17:53:12 发布
VIP文章 最新推荐文章于 2024-02-04 17:53:12 发布
阅读量9.9k 收藏 9
点赞数 1
分类专栏: Hack python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sirobot/article/details/107342897
版权

 

 

背景

公司新接到一个某某公司的一个项目需求,其中有一个子项是抓取诸如今日头条、网易新闻、腾讯新闻等新闻类 APP 的新闻,远端根据一个关键词或者一个主账号名称查找获取关于该关键词的所有新闻或主账号下的所有文章,通过简单的抓包分析,发现只有少数 APP 网络请求参数未做签名处理,像这类的能直接分析 url 和 param,利用 python 全自动化获取数据,但是大部分比如网易新闻这类 APP 安全级别较高,参数做了加密或者签名校验,服务端也有同一签名的请求访问次数限制,所以在这样的情况下想要直接获取通过外部调用获取数据几乎变得不可能。

分析

在以上的背景之下,简单分析和调研之后,觉得有以下办法可以获取到那些请求加密的 APP 的数据,如下:

  • 逆向分析该 APP,揪出加密方法及对应的逻辑,第三方使用同样的逻辑加密请求参数获取数据;
  • 寻找该新闻 APP 在 WEB 端的接口,同样也能获取到数据;
  • 对 APP 使用网络代理,使用手机获取新闻,使用中间人攻击(MITM)获取数据 并做对应处理。

这三个方案中,第一种,难度最大,因为了解所有明白,以我的逆向水平暂时达不到,虽然可行,但暂时不考虑;第二种,经验证,很多在 APP 端有的接口在 WEB 端没有,也放弃;第三种,面临几个问题,因为整个过程要全自动化,所以这个操作使用获取新闻的过程要自动,手机获取到新闻后数据抓取的过程要自动,这就意味着不能使用 Wireshark、Charles、Fiddler 等抓包工具人为干预,要解决这两个问题,即要解决这两个问题:

  • 使用脚本自动化 UI 操作
  • 代理软件能与脚本交互

为解决第一个问题,可以使用AppiumGithub主页

Q:Appium 是什么?

A:Appium 是一个自动化测试开源工具,支持 iOS 平台和 Android 平台上的原生应用,web 应用和混合应用。

  • “移动原生应用”是指那些用 iOS 或者 Android SDK 写的应用。

  • “移动 web 应用”是指使用移动浏览器访问的应用(Appium 支持 iOS 上的 Safari 和 Android 上的 Chrome)。

  • “混合应用”是指原生代码封装网页视图——原生代码和 web 内容交互。比如,我们在微信里可以查看网页,可以通过网页应用买电影票等。

Appium 适配了与诸如 JAVA、Python、Javascript、Ruby 等众多语言的交互,我选择 Python,即:Appium + python

为解决第二个问题,找到了两个解决方案,第一个是 mitmproxyGithub主页,第二个是AnyProxyGithub主页,这两个都是开放式的HTTP/HTTPS代理服务,后者是阿里巴巴基于 Node.js 开发的一款开源代理服务,前者是一款免费开源的可交互的HTTP/HTTPS代理服务,可与 Python 交互,且功能更强大,我选择了后者,即:mitmproxy + python

编码

方案已经确定了,就开始看文档进行编码工作,过程与细节就不写了,直接上成果。

自动操作 UI 部分

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
拷贝 
#!/usr/bin/python3

from appium import webdriver
from selenium.webdriver.support.ui import WebDriverWait
from selenium.webdriver.support import expected_conditions as EC
from selenium.webdriver.common.by import By
from appium.webdriver.common.touch_action import TouchAction
import time
import sys
import getopt
import json
import os
import selenium
import argparse

platformName = 'iOS'
deviceName = 'iPhone 6s'
bundleId = 'com.netease.news'
udid = 'your_uuid'
automationName = 'XCUITest'
xcodeOrgId = 'your_ xcodeOrgId'
xcodeSigningId = 'your_certificate_name'
driverServer = 'http://127.0.0.1:4723/wd/hub'

class Input:
    type = ''
    keyWord = ''


class NeteaseNewsSpider():
    def __init__(self):
        self.desired_caps = {
            'platformName': platformName,
            'deviceName': deviceName,
            'bundleId': bundleId,
            'udid': udid,
            'automationName': automationName,
            'clearSystemFiles': True,
        }
        self.driver = webdriver.Remote(driverServer, self.desired_caps)

    def tearDown(self):
        self.driver.quit()

    def performActionForKeyword(self, keyWord):

        driver = self.driver
        wait = WebDriverWait(driver, 300)

        time.sleep(5)

        try:
            el1 = wait.until(EC.presence_of_element_located(
                (By.XPATH, '//XCUIElementTypeApplication[@name=\"网易新闻\"]/XCUIElementTypeWindow[1]/XCUIElementTypeOther/XCUIElementTypeOther/XCUIElementTypeOther/XCUIElementTypeOther/XCUIElementTypeOther/XCUIElementTypeOther/XCUIElementTypeOther/XCUIElementTypeOther[1]/XCUIElementTypeButton[1]')))
        except selenium.common.exceptions.NoSuchElementException:
            pass
        el1.click()

        time.sleep(0.5)

        TouchAction(self.driver).tap(x=206, y=44).perform()

        print('输入目标关键词:%s' % keyWord)
        el3 = wait.until(EC.presence_of_element_located(
            (By.XPATH, '//XCUIElementTypeApplication[@name=\"网易新闻\"]/XCUIElementTypeWindow[1]/XCUIElementTypeOther/XCUIElementTypeOther/XCUIElementTypeOther/XCUIElementTypeOther/XCUIElementTypeOther/XCUIElementTypeOther/XCUIElementTypeOther/XCUIElementTypeOther[1]/XCUIElementTypeOther/XCUIElementTypeTextField')))
        el3.send_keys(keyWord)

        print('点击搜索按钮')
        el3.send_keys('\n')

    def findForKeyWord(self, keyWord):
        self.performActionForKeyword(keyWord)

        time.sleep(0.5)
        print('动作结束')
        os.system('say 动作结束')

    def findForUser(self, keyWord):
        driver = self.driver

        self.performActionForKeyword(keyWord)

        time.sleep(0.5)

        # 点击用户
        print('点击用户')
        el1 = driver.find_element_by_xpath(
            "//XCUIElementTypeOther[@name=\"i\"]/XCUIElementTypeOther[1]/XCUIElementTypeOther[4]")
        el1.click()

        time.sleep(0.5)

        # 点击用户第一个
        if self.isExistElement(By.XPATH, '//XCUIElementTypeOther[@name=\"i\"]/XCUIElementTypeOther[2]/XCUIElementTypeOther[1]/XCUIElementTypeOther[1]/XCUIElementTypeImage'):
            print('点击用户列表第一个')
最低0.47元/天 解锁文章
0x8g1T9E
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
appium+java的iOS自动化测试实践
08-01
基于最新的XCUITEST框架的iOS自动化测试介绍,关键技术包含: appium,xcuitest,app-inspector,iOS自动化测试环境搭建
爬虫学习笔记(二十三)—— Appium+Mitmproxy
别呀的博客
09-03 801
文章目录一、工具1.1、手机投屏工具1.2、fiddler、mitmproxyAPPium二、案例:火山急速版视频抓取2.1、抓包 一、工具 1.1、手机投屏工具 scrcpy投屏演示 usb连接电脑 cmd中 scrcpy启动投屏工具 下载地址:https://github.com/Genymobile/scrcpy/releases 使用方法:https://blog.csdn.net/was172/article/details/99705855 1.2、fiddler、mitmprox
接口自动化&抓包&代理神器-Mitmproxy代理配置详细教程
qq_46158060的博客
08-25 1209
你可以根据具体的需求选择其他字符编码方式,例如 “utf-16”、“latin-1” 等。现在,你的 iOS 设备将经过 mitmproxy,并且可以在 mitmproxy 上拦截和修改所有的网络请求和响应。5、在 “服务器”(Server)字段中输入 mitmproxy 运行计算机的 IP 地址,并在 “端口”(Port)字段中输入 mitmproxy 的监听端口,默认为 8080。8、前往设置 证书的信任设置: 设置 -> 通用-> VPN与设备管理 -> mitmproxy,点击进行安装。
appium抓包总结
qq_43792002的博客
02-04 1457
1、Appium 是什么?Appium是一个开源的,适用于原生或混合移动应用( hybrid mobile apps )的自动化测试工具,Appium应用WebDriver: JSON wire protocol驱动安卓和iOS移动应用。可以通过id、xpath元素来定位app页面上的数据1、 在代码中通过.click()方法跳转页面后,需要sleep 1~2秒等待页面反应再去获取数据
mitmdump抓包+appium滑动解析App数据
行走的小菜头
03-25 833
对得到App电子书进行抓取数据分析最受欢迎的电子书: 遇到存储MongoDB时pymongo导包错误,应该是一开始建文件是时未引入包,放到包文件目录可以执行。 目前先存txt文件在通过MongoDB导入,有点麻烦。 mitmdump代码: from mitmproxy import ctx import json # https://blog.csdn.net/yyz_yinyua...
爬虫教程( 3 ) --- 手机 APP 数据抓取
热门推荐
freeking101的博客
09-05 1万+
1. Fiddler 设置 这是使用 fiddler 进行手机 app 的抓包,也可以使用 Charles,burpSuite 等。。。 电脑安装 Fiddler, 手机 和 安装 fiddler 的电脑处于同一个网络里, 否则手机不能把 HTTP 发送到 Fiddler 的机器上来。 配置 Fiddler,允许"远程连接"。用 Fiddler 对 Android 应用进行抓包 启动Fiddler,打开菜单栏中的 Tools > Fiddler Options,打...
基于AppiumAPP自动化测试基础--美团APP的实例
02-07 980
转:https://blog.csdn.net/Tigerdong1/article/details/80159156 前段时间用一种流行语言,一个主流工具,一个实用框架,写了一个美团app自动化测试的Demo,利用appium+python+unittest+uiautomatorviewer,编写了测试用例,并通过HTMLTestRunner输出测试报告。Appium环境搭建的过程...
Appium + mitmProxy 实现APP接口稳定性测试
三翼鸟数字化平台的技术实践分享
10-19 521
随着App用户量的不断增长,任何小的问题都可能放大成严重的线上事故,为了避免对App造成损害的任何可能性,我们必须从各个方面去思考App的稳定性建设,尽可能的减少任何潜在的威胁。 为了保障App的稳定性,我们现在有XMoney智能遍历测试(崩溃、界面错乱、加载异常等)、UI自动化(崩溃和业务逻辑验证)、Top1000小程序遍历(崩溃和业务逻辑报错)、接口稳定性建设(崩溃和业务逻辑验证)。 今天要给大家介绍的是接口稳定性建设,就是在后端返回数据如果不可靠的情况下,App是否依然可以稳定运行。
APP抓包工具
小马哥的博客
12-29 4150
随机互联网的发展,数据不仅仅只是存在于PC端。移动端的数据在这几年的占比以及势头发展趋势呈现几何倍数的增长。对于做数据分析、用户画像、市场调研来说仅仅参考PC端的数据是远远不够的。那么于此同时移动的数据就显得尤为的重要
app抓包于appium爬取数据
jxt_yes的博客
09-20 2279
爬取方式Pc:1、找数据接口,用requests 2.selenium自动化工具爬虫App:1、找到数据接口,fiddier工具,2.appium类似selenium,速度很慢 脱壳模拟器安装与启动双击软件-自动安装-桌面(夜神模拟器,模拟器助手)–点击模拟器助手–点击多开管理–添加模拟器–创建5.几的版本–设置–手机版本模拟器安装app安装方式有两种1、直接拖拽:将apk文件直接过进去,会直接进行安装,卸载,鼠标左键点击按下不放,出现卸载的小框,点击卸载选项。
外卖返利系统/美团/饿了么外卖CPS联盟返利公众号小程序核心源码
m0_46608046的博客
07-28 2033
我们都知道,目前两家巨头饿了么和美团点外卖都可以获得返现,其中饿了么是返利6%,美团是返利3-5%,具体要根据活动来。 也就是说按正常一个人用户点餐,你可以获得每笔外卖的CPS返利佣金,而且外卖的用户粘性极高,已经成了很多淘客的首选,不巧前段时间有客户找我分析开发了一个项目,主要是公众号和小程序(后期还说要开发APP)实现用户一次注册同步关联的跟单返利。 从核心功能方面来说,主要还是实现自动跟单返利,获得CPS交易佣金、另一个是用户角色等级的实现,例如 普通用户、团长用户和联合运营用户角色,每个角色都代表了
如何使用appium爬取手机app数据
欢迎来到剑飞的小屋!
04-10 6436
工具:windows,pycharm,appium 第一步:环境搭建: 运行之前将环境调试好,需要安装Android,java,nodejs,appium 安装方法自行百度。 安装好之后,打开cmd,输入appium,出现如下界面,说明你的环境搭建好了。 第二步:配置手机: 打开手机的usb开发者模式,打开方式自行百度。 小米的要再打开一个usb调试(安设置),这个原来没打开,死活连不上。 第三...
Appium+python自动化测试分利宝app
01-27
1需要jdk1.8版本或以上: 去官网下载对应版本,安装后配置环境变量。。。。。。此部分过于基础,不多讲。记住要1.8版本或以上就行! 2安装sdk: 官网(可翻墙选择): 不可翻墙选择: 下载这个即可:
基于appium+java 的APP UI自动化测试框架.zip
12-22
基于appium+java 的APP UI自动化测试框架.zip基于appium+java 的APP UI自动化测试框架.zip基于appium+java 的APP UI自动化测试框架.zip基于appium+java 的APP UI自动化测试框架.zip基于appium+java 的APP UI自动化...
详解基于Android的Appium+Python自动化脚本编写
08-24
主要介绍了详解基于Android的Appium+Python自动化脚本编写,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
python+appium+Android 自动化测试框架
最新发布
03-31
基础类二次封装、框架结构、发送邮件、生成测试报告
Appium+python自动化之连接模拟器并启动淘宝APP(超详解)
01-21
一、appium+pycharm+连接夜神模拟器并启动淘宝APP(推荐) 1、首先打开pycharm并写好代码,这里以淘宝APK作为测试Demo,淘宝APK我是放在电脑桌面(或者放置同代码同个目录下)。如下图所示 其中|:driver = ...
Appium+Python自动化框架介绍.pdf
07-30
本文档主要介绍了Appium的使用、API以及使用Pycharm编写脚本示例等。均为个人在实战中的总结。
安卓 Android APP自动化 python appium+pytest+allure 华为 多机并行
10-11
APP自动化项目,采用多机并行,提高运行效率,主要兼容华为设备
appium+python做app的UI自动化测试代码
06-13
下面是一个简单的 Appium + Python 的 UI 自动化测试示例代码。请确保已经安装好了 Appium 和 Python 环境,并安装了相应的 Python 库(如 Appium-Python-Client)。 ```python from appium import webdriver from ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值