逆向爬虫36 Android网络请求常用模块和python编码规范

最新推荐文章于 2024-04-24 13:37:47 发布
最新推荐文章于 2024-04-24 13:37:47 发布
阅读量404 收藏 2
点赞数
分类专栏: 爬虫学习 文章标签: android 爬虫 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40743639/article/details/124819848
版权

逆向爬虫36 Android网络请求常用模块和python编码规范

目的:汇总下Android网络请求相关模块的用法,方便后续逆向定位代码,和一些python的编码规范

先来回顾一下完成一次Web HTTP请求需要用到的知识。

  • 常见的Web HTTP请求分为GET和POST请求,在python中使用的是urllibrequests模块,在Android里用的是okhttpretrofit模块,其中okhttpretrofit的关系就和urllibrequests的关系一样,后者均是在前者的基础上做了二次封装,使其使用起来更加方便。
  • Web HTTP请求的数据包可以分为两种形式,form表单json字符串,在python中这两种形式是通过requests方法的参数来区分的,但在Android中的okhttp也会有相应提交两种形式的方法。
  • 当接收到Web数据包时,接收到的如果时json字符串的话,就需要对数据进行反序列化,python中requests模块帮我们完成了这个工作,但在Android中需要引入Gson模块来实现反序列化。
  • 在浏览器Web应用中,使用cookies文件保存用户的信息,在Android里使用xml文件实现类似的功能,因此还需要学习下Android操作xml文件的方法。

okhttp

使用okhttp之前要做如下配置

  • 引入,在build.gradle中 implementation “com.squareup.okhttp3:okhttp:4.9.1”

  • 配置,在AndroidManifest.xml中,application标签同级上方添加
    只能发送https请求。

  • 配置,在AndroidManifest.xml中,application标签内部添加 android:networkSecurityConfig=“@xml/network_security_config”

    在res目录下新建一个xml文件夹,里面新建一个network_security_config.xml文件,写入以下内容

    <?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <!--禁用掉明文流量请求的检查-->
    <base-config cleartextTrafficPermitted="true" />
</network-security-config>

form表单格式

  • 数据包以表单格式提交
user=apphao&pwd=123456&sign=用户名和密码的md5值

new Thread() {
    @Override
    public void run() {
        // 线程执行的内容
        OkHttpClient client = new OkHttpClient.Builder().build();
        FormBody form = new FormBody.Builder()
            .add("user", dataMap.get("username"))
            .add("pwd", dataMap.get("password"))
            .add("sign", dataMap.get("sign")).build();
        Request req = new Request.Builder().url("http://192.168.1.4:9999/login").post(form).build();
        Call call = client.newCall(req);
        try {
            Response res = call.execute();
            ResponseBody body = res.body();
            String dataString = body.string();
            Log.e("请求发送成功", dataString);
        } catch (IOException ex) {
            Log.e("Main", "网络请求异常");
        }
    }
}.start();

json格式

  • 数据包以json格式提交
{
	name:"apphao",
	pwd:123456,
	sign:用户名和密码的md5值
}

new Thread() {
    @Override
    public void run() {
        // 线程执行的内容
        OkHttpClient client = new OkHttpClient();
        JSONObject json = new JSONObject(dataMap);
        String jsonString = json.toString();
        RequestBody form = RequestBody.create(MediaType.parse("application/json;charset=utf-8"),jsonString);
        Request req = new Request.Builder().url("http://192.168.1.4:9999/login").post(form).build();
        Call call = client.newCall(req);
        try {
            Response res = call.execute();
            ResponseBody body = res.body();
            String dataString = body.string();
            Log.i("登录", dataString);
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
}.start();

两者区别在于

  • form表单格式使用的是FormBody构造请求体
  • json字符串格式使用JSONObjectRequestBody两者一起构造请求体

请求拦截器

有一些请求头信息是每一个HTTP请求都会携带的,这些公共的请求头信息在python的scrapy爬虫框架中,用中间件来实现,在Android App的okhttp中,用请求拦截器来实现,下面是拦截器简单的测试代码。

// 创建拦截器
Interceptor interceptor = new Interceptor() {
    @Override
    public Response intercept(Chain chain) throws IOException {
        Request request = chain.request().newBuilder().addHeader("ts", "123456789").addHeader("sign", "abcdef").build();
        Response response = chain.proceed(request);     // 请求前
        return response;    // 请求后
    }
};
new Thread() {
    @Override
    public void run() {
        // 增加请求拦截器
        OkHttpClient client = new OkHttpClient.Builder().addInterceptor(interceptor).build();
        FormBody form = new FormBody.Builder()
            .add("user", dataMap.get("username"))
            .add("pwd", dataMap.get("password"))
            .add("sign", dataMap.get("sign")).build();
        Request req = new Request.Builder().url("http://192.168.1.4:9999/login").post(form).build();
        Call call = client.newCall(req);
        try {
            Response res = call.execute();
            ResponseBody body = res.body();
            String dataString = body.string();
            Log.e("请求发送成功", dataString);

        } catch (IOException ex) {
            Log.e("Main", "网络请求异常");
        }
    }
}.start();

和前面没有拦截器的区别

  • 在创建okhttp前先创建了拦截器
  • 在创建okhttp时,添加拦截器

NO_PROXY

一些App为了防止抓包,会使用okhttp的NO_PROXY参数来禁止Android手机设置系统代理,遇到这类情况可以使用Drony App进行无代理抓包,也可以利用小黄鸟等App进行本地VPN带抓包,我的手机Android版本太高用不了Drony,用的小黄鸟。

关于无代理抓包可以参考:Python爬虫之对app无代理模式下的抓包分析,以及针对这种的反爬优化方案 - Eeyhan - 博客园 (cnblogs.com)

retrofit

使用retrofit之前要做如下配置

  • 引入,在build.gradle中 implementation “com.squareup.retrofit2:retrofit:2.9.0”

具体使用方法如下:

  • 写接口,声明网络请求

    package com.example.liyang;

package com.example.liyang;

import okhttp3.RequestBody;
import okhttp3.ResponseBody;
import retrofit2.Call;
import retrofit2.http.Body;
import retrofit2.http.Field;
import retrofit2.http.FormUrlEncoded;
import retrofit2.http.POST;
import retrofit2.http.GET;
import retrofit2.http.Query;

public interface HttpReq {
    // 向/api/v1/post 发送POST请求,表单格式 name=xx&pwd=xxx
    @POST("/api/v1/post")
    @FormUrlEncoded
    Call<ResponseBody> postLogin(@Field("name") String userName, @Field("pwd") String password);

    // 向/api/v2/xxx 发送GET请求,表单格式 ?age=xxx
    @GET("/api/v2/xxx")
    Call<ResponseBody> getInfo(@Query("age") String age);

    // 向/post/users 发送POST请求 json字符串格式 {name:xxxx,age:123}
    @POST("/post/users")
    Call<ResponseBody> postLoginJson(@Body RequestBody body);
}

  • 调用接口,给接口传参,发送请求

    new Thread() {
    @Override
    public void run() {
        Retrofit retrofit = new Retrofit.Builder().baseUrl("http://192.168.31.201:9999/").build();
        HttpReq httpRequest = retrofit.create(HttpReq.class);		
		
        // http://192.168.31.201:9999/api/v1/post  
        // name=xx&pwd=xxx
        Call<ResponseBody> call = httpRequest.postLogin("wupeiqi", "666");
        try {
            ResponseBody responseBody = call.execute().body();
            String responseString = responseBody.string();
            Log.i("登录", responseString);

        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}.start();

    new Thread() {
    @Override
    public void run() {
        // http://192.168.31.201:9999/api/v2/xxx?age=123
        Retrofit retrofit = new Retrofit.Builder().baseUrl("http://192.168.31.201:9999/").build();
        HttpReq req = retrofit.create(HttpReq.class);
        Call<ResponseBody> call = req.getInfo("123");
        try {
            ResponseBody responseBody = call.execute().body();
            String responseString = responseBody.string();
            Log.e("Retrofit返回的结果", responseString);

        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}.start();

    new Thread() {
    @Override
    public void run() {
        Retrofit retrofit = new Retrofit.Builder().baseUrl("http://192.168.31.201:9999/").build();
        HttpReq httpRequest = retrofit.create(HttpReq.class);

        JSONObject json = new JSONObject(dataMap);
        String jsonString = json.toString();
        RequestBody form = RequestBody.create(MediaType.parse("application/json;charset=utf-8"),jsonString);
		
        // http://192.168.31.201:9999/post/users  
        // {username:"root",password:"123456","sign":"xxxxdfsdfsdfsdfdfd"}
        Call<ResponseBody> call = httpRequest.postLoginJson(form);
        try {
            ResponseBody responseBody = call.execute().body();
            String responseString = responseBody.string();
            Log.i("登录", responseString);

        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}.start();

注意事项

  • retrofit是在okhttp上的进一步封装,特点是可以把请求的url分成几段,分别在不同的地方来指定,可以更灵活地配置url
  • 当遇到了用retrofit写的接口时,不再是去找实现它的类,而是去找调用它的类,拼接出请求的url和找到传递的参数
  • 代码比较冗长,重点关注定义接口的方式,决定了请求的样式,以及调用接口的方式,决定了传递的参数,两部分合起来决定请求的url

Gson

类似python中的json模块,用于序列化对象和反序列化json字符串的,使用Gson前需要引入implementation ‘com.google.code.gson:gson:2.8.6’

  • 序列化,对象 -> 字符串类型

    class HttpContext{
    public int code;
    public String message;
    
    public HttpContext(int code,String msg){
        this.code = code;
        this.message = msg;
    }
}
HttpContext obj = new HttpContext(1000,"成功");
String dataString = new Gson().toJson(obj); // '{"code":1000,"Message":"成功"}'

  • 反序列化,字符串 -> 对象

    // JSON格式
String dataString = "{\"status\": true, \"token\": \"fffk91234ksd\", \"name\": \"武沛齐\"}";
class HttpResponse{
    public boolean status;
    public String token;
    public String name;
}
HttpResponse obj = new Gson().fromJson(dataString,HttpResponse.class);
// obj.status  obj.name  obj.token

  • 如果反序列化时,存在字典嵌套

    String responseString = "{\"origin\": \"110.248.149.62\",\"url\": \"https://www.httpbin.org/post\",\"dataList\":[{\"id\":1,\"name\":\"一个小黑\"},{\"id\":2,\"name\":\"eric\"}]}";
class Item {
    public int id;
    public String name;
}
public class HttpResponse {
    public String url;
    public String origin;
    public ArrayList<Item> dataList;
}
HttpResponse obj = new Gson().fromJson(dataString, HttpResponse.class);
// obj.url  obj.origin
Item objItem = obj.dataList.get(1);
// objItem.name

保存到XML文件

保存到手机上:/data/data/com.example.liyang/shared_prefs/sp_city.xml

保存

SharedPreferences sp = getSharedPreferences("sp_city", MODE_PRIVATE);
SharedPreferences.Editor editor = sp.edit();
editor.putString("token","111111");
editor.commit();

删除

SharedPreferences sp = getSharedPreferences("sp_city", MODE_PRIVATE);
SharedPreferences.Editor editor = sp.edit();
editor.remove("token");
editor.commit();

读取

SharedPreferences sp = getSharedPreferences("sp_city", MODE_PRIVATE);
String token = sp.getString("token","");
  • 记住SharedPreferences对象是用来读写手机App本地的XML文件的
  • XML文件和Cookies很像,要么是本地算法生成的,要么是HTTP请求服务器返回的。

python编码规范

关于main

# 全部变量大写
DATA_LIST = []

def run():
    """ 业务逻辑都写在函数 """
    pass

if __name__ == '__main__':
    run()

文件操作

  • 一样一行读,减少内存消耗
# 建议
def run():
    with open("account.txt", mode='r', encoding='utf-8') as f:
        for line in f:
            print(line)

if __name__ == '__main__':
    run()
  • 利用生成器还可以减少代码缩进
# 最佳
def load_file_data():
    with open("account.txt", mode='r', encoding='utf-8') as f:
        for line in f:
            yield line.strip().split(",")  # ["alex","123"]

def run():
    gen_object = load_file_data()
    
    for use, pwd in gen_object:
        print(use, pwd)

if __name__ == '__main__':
    run()

代理IP+生成器

import requests

def register(proxy_object):
    proxy_dict = next(proxy_object)

    session = requests.Session()
    session.proxies = {
        "http": "{ip}:{port}".format(**proxy_dict),  # "59.63.107.231:19025"
        "https": "{ip}:{port}".format(**proxy_dict),  # "59.63.107.231:19025"
    }
    session.post("......")

def get_proxy_object():
    while True:
        res = requests.get("....?count=100")
        for item in res.json()['obj']: # 100
            # item = {"port":"19025","ip":"59.63.107.231"}
            yield item

def run():
    proxy_object = get_proxy_object()
	for i in range(1000000):
        register(proxy_object)

if __name__ == '__main__':
    run()

并发

需求:去注册10w个账号,并写入到文件。

import requests
from concurrent.futures import ThreadPoolExecutor
import threading
import os

def task(password):
    # 1.requests发请求,给你一个手机(卡商 )
    res = requests.get(".......")
    phone = res.json()['data']['phone']
    # 2.注册
    requests.post(
        url="...",
        data={
            'phone': phone,
            'password': password,
        }
    )
    # 3.文件名
    file_name = "xxxx-{}.txt".format(threading.current_thread().ident)
    with open(file_name, mode='a+', encoding='utf-8') as f:
        f.write(".....")

def run():
    password = "qwe123"
    pool = ThreadPoolExecutor(40)
    for i in range(100000):
        pool.submit(task, password)
    # 等待,等待40个线程吧100000个任务全部执行完毕(等待线程池中的任务执行完毕)
	pool.shutdown()
    # 获取目录下的所有文件合并
    for name in os.listdir("xxx/xxx/xx/dist"):
        pass

if __name__ == '__main__':
    run()

异常+重试

try:
    phone = requests.get('......卡商的API获取手机号').json()['data']
	for i in range(10):
        try:
    		v1 = requests.get() # 异常
            break
        except Exceptions as e:
            pass
	else:
        # for循环中的次数执行完,else中的代码就会执行
        print("请求异常了,请及时处理")
    v2 = request.post()
    v3 = request.post()
except Exceptions as e:
    pass
一个小黑酱
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
高效android http网络模块
10-21
高效的android http网络访问公共组件,所有都是开源的
Java调用Python服务(okHttp)
weixin_70093769的博客
06-18 464
Request request = new Request.Builder()//创建一个 Request.Builder 对象,用于构建一个请求对象。//获取服务端返回的数据,并将其转换为字符串类型。//execute() 获取服务端响应。//构建一个新的 Request 对象并返回。
手把手教你使用Charles+drony进行抓包
这家伙很懒,什么都没有留下
04-24 827
通过本文的介绍,相信大家对如何使用Charles和drony进行抓包有了更深入的了解。这两个工具的结合使用,可以大大提高我们在网络开发和调试过程中的效率。然而,抓包工具只是手段,更重要的是我们对网络协议和请求流程的理解。因此,建议大家在使用这些工具的同时,也要加强相关知识的学习和积累。此外,还需要注意的是,抓包工具可能涉及到隐私和安全问题。在使用这些工具时,我们需要遵守相关法律法规和道德规范,确保不侵犯他人的隐私和权益。
python作为server端,安卓通过OkHttp3进行访问
jiaonizuoren的博客
05-11 1118
首先用Python写出server端代码 , 这里通过request.form.get()方法来获取POST请求中传递过来的参数url from flask import Flask,request app = Flask(__name__) @app.route('/', methods = ["POST"]) def post_data(): url = request.form....
使用python抓取App数据
weixin_30832143的博客
12-21 283
App接口爬取数据过程使用抓包工具手机使用代理,app所有请求通过抓包工具获得接口,分析接口反编译apk获取key突破反爬限制需要的工具:夜神模拟器FiddlerPycharm实现过程首先下载夜神模拟器模拟手机也可以用真机,然后下载Fiddler抓取手机APP数据包,分析接口完成以后使用Python实现爬虫程序 Fiddler安装配置过程第一步:下载神器FiddlerFiddler下载完成之后,...
做了3年Python还没看过OkHttp源码,【Python 百练成钢(5),算法真题解析:美团+Tencent+字节跳动+阿里+360+拼多多
m0_60226911的博客
04-07 362
Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照下面的知识点去找对应的学习资源,保证自己学得较为全面。
Python JS逆向爬虫作业
02-29
Python 和 JavaScript 在网络爬虫...通过这个“Python JS逆向爬虫作业”,你将深入学习到如何结合Python和JavaScript处理复杂的网络爬虫问题,提高数据获取能力,同时也需要关注如何在实际操作中保持合法性和道德性。
Python分布式爬虫逆向进阶实战-视频教程网盘链接提取码下载.txt
09-07
本课程从 0 到 1 构建完整的爬虫知识体系,精选 20 + 案例,可接单级项目,应用热门爬虫框架 Scrapy、Selenium、多种验证码识别技术,JS 逆向破解层层突破反爬,带你从容抓取主流网站数据,掌握爬虫工程师硬核技能。...
Python爬虫逆向实战
04-12
Python爬虫逆向实战
Python爬虫JS逆向进阶课程
最新发布
06-08
这门课程是Python爬虫JS逆向进阶课程,将教授学员如何使用Python爬虫技术和JS逆向技术获取网站数据。学习者将学习如何分析网站的JS代码,破解反爬虫机制,以及如何使用Selenium和PhantomJS等工具进行模拟登录和数据...
Python-Python3爬虫实战JS加解密逆向教程
08-10
本教程"Python-Python3爬虫实战JS加解密逆向教程"聚焦于如何处理JavaScript加密和混淆的数据,以便在爬虫过程中获取有效信息。这通常涉及到对前端JavaScript代码的理解、逆向工程以及加解密算法的应用。下面,我们将...
Android tcp、okhttp请求&&python tcp&&a bytes-like object is required, not ‘str‘
weixin_44154094的博客
03-22 4398
更多内容欢迎来到我的新博客blog.devilwst.top 更多内容欢迎来到我的新博客blog.devilwst.top 首先声明一下,本文部分代码来自于博客 Android public static void GetByHttpURL(final String url) { new Thread(new Runnable() { @Override public void run() { try {
OkHttp搞定Http请求
Lifelong learning
12-04 5486
OkHttp是一款高效的HTTP客户端框架: HTTP/2支持允许对同一主机的所有请求共享一个套接字。 连接池可以减少请求延迟(如果HTTP/2不可用)。 透明GZIP压缩下载大小。 响应缓存完全避免了重复请求网络
okhttp 长连接_最大化OkHttp连接重用
weixin_26739079的博客
08-22 2696
okhttp 长连接Debugging a 3rd party library 调试第三方库 介绍 (Introduction) At Booking.com we know that performance is important for our users, and this includes networking. Recently we investigated the perfor...
APP抓包神器drony
热门推荐
weixin_43846135的博客
09-16 2万+
APP抓包神器drony 当你想抓app的包,但是charles却很多包没有,甚至很多请求都是unknown,这个时候用Drony就很好用了,将charles打开,用drony来转发app的所有请求,而不是直接设置手机wifi代理。 1:安装drony (这里手机使用的Android设备) 您可以在网络上搜索drony选择自己想要的版本进行安装,或者在这里下载(https://files.cnblogs.com/files/lulianqi/Drony_102.apk),安装完成后打开软件如下图 2:开
HTTPS工作原理以及Android中如何防止抓包
wuyahui0124505的专栏
08-11 1049
HTTPS工作原理以及Android中如何防止抓包 1. HTTPS的定义 说道HTTPS,不得不提HTTP,HTTP最大的缺陷就是明文传输,数据传输过程中很容易被篡改,所以美国网景公司提出来HTTPS协议,相对HTTP,HTTPS多了一个S,这个S,其实就是SSL/TSL,SSL全称安全套接字层,TSL1.0(传输层安全协议)是SSL3.0的升级版,是用于服务器和客户端加密通信的,所以可以认为两者是同一种协议,SSL因为自身的不安全性,在Android8.0已经被弃用了,以上可以看出HTTPS=HTT
Android App 如何防止抓包
xiangzhihong8的专栏
12-13 4735
在软件开发中,常用的抓包方式有 Charles 、 Fiddler和Burp,它们通过在手机网络中添加代理的方式,然后安装信任证书,接着就可以在 App 请求的时候拿到请求数据。不过,这也可能导致一些安全问题,所以对于我们通常的处理方式是,对于线上运行的包,需要防止这些抓包手段。
Andriod APP逆向——网络请求
m0_57126939的博客
02-02 1275
Android网络请求常用模块常见的Web HTTP请求分为GET和POST请求,在python中使用的是urllib,requests模块,在Android里用的是okhttpretrofit模块,其中okhttp和retrofit的关系就和urllib和requests的关系一样,后者均是在前者的基础上做了二次封装,使其使用起来更加方便。Web HTTP请求的数据包可以分为两种形式,form表单和json字符串。
部分APP无法代理抓包的原因及解决方法(flutter 应用抓包)
weixin_30394333的博客
08-20 2万+
引言 HTTP应用层的抓包已经成为日常工作测试与调试中的重要一环,最近接触新项目突然之间发现之前的抓包手段都不好使了,顿时模块模块之间的前端与服务之间的交互都变成了不可见,整个人都好像被蒙住了眼睛。 其实自己也很早就发现平时使用的支付宝等APP使用Fiddler 或 Charles这类代理抓包软件默认情况下就无法抓取请求的,但使用Wireshark这类网卡抓包软件可以看到这些APP...
模拟器或手机抓不到某些APP的包,利用Drony配合fiddler实现App定向抓包
爬楼梯的巨人的博客
05-27 4039
Drony配合fiddler抓某些fiddler无法单独抓的软件

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值