Python 逆向抓取 APP 数据

最新推荐文章于 2024-03-30 12:14:37 发布
VIP文章 最新推荐文章于 2024-03-30 12:14:37 发布
阅读量430 收藏 9
点赞数 3
分类专栏: Python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhufureb/article/details/114526968
版权

今天继续给大伙分享一下 Python 爬虫的教程,这次主要涉及到的是关于某 APP 的逆向分析并抓取数据,关于 APP 的反爬会麻烦一些,比如 Android 端的代码写完一般会进行打包并混淆加密加固,所以除了抓包之外,还需要对 APP 进行查壳脱壳反编译等操作。

接下来由本仙女 给大家演示一下,如何逆向抓取 APP 数据,给你参考一下思路:

所需设备和环境:

设备:安卓手机抓包:fiddler+xposed+JustTrustme查壳:ApkScan-PKID脱壳:frida-DEXDump反编译:jadx-guihook:frida

抓包

手机安装app,设置好代理,打开 fiddler 先来抓个包,发现这个 app 做了证书验证,fiddler 开启之后 app提示连接不到服务器:在这里插入图片描述
那就是 app 做了 SSL pinning 证书验证,解决这种问题一般都是安装 xposed 框架,里面有一个 JustTrustme 模块,它的原理就是hook,直接绕过证书验证类,安装方法大家百度吧。

之后再打开app,可以看到成功抓到了包:

最低0.47元/天 解锁文章
铁锅炖-大鹅
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
安卓app逆向工程
11-21
最新安卓app反编译工具,适合对安卓源码有兴趣的朋友使用,本想免费分享,但是平台最低只能选1分,sorry。
逆向某停车app(原创)
七夜的博客
03-21 351
      最近一直在做python开发的事情,信息安全方面做得很少,也是"蛋蛋"的忧伤呀。今天有朋友请我帮忙,将一个app里的文字和图标替换一下,花了一下午和一晚上的时间搞了一下,主要是图标的PS很伤脑筋,弱项呀。。。满眼都是泪。。。。。。只能慢慢的做了。。。       先把工具更新一下,发现AndroidKiller_v1.3已经发布一段时间,看来真是好久没搞了。。。把apk拖进...
【Frida】【Android】06_夜神模拟器中间人抓包
最新发布
kinghzking的专栏
03-30 840
在这样的攻击中,攻击者能够读取、监听、修改或者伪造经过他手中的所有通信数据,而正常的通信双方却对此毫不知情,以为他们仍在进行直接、安全的通信。进入“设置”应用,依次单击“安全性和位置信息”→“加密与凭据”→“信任的凭据”→“用户”,即可在用户凭据中查看到刚才安装的证书文件,如图所示。远在HTTP的年代,中间人攻击就已经存在了,而且成本极低,针对该情况,HTTPS应用而生(当然,还有很多其它原因)。,稍等片刻,即可下载证书,在通知栏中点击下载的证书,将打开为证书命名的窗口。
apktool(android app逆向
weixin_34235371的博客
02-02 424
1.工具准备 1.1 apktool 用于将apk逆向为目录,内含字节码文件。使用好压软件可以将apk解压为目录,但没有反编译的效果,看不到smali文件。 下载地址:http://download.csdn.net/detail/chuchus/9425744 其他参考:http://apktool.shoujifans.com/1.2 smali...
OSX app逆向入门
weixin_33985507的博客
06-13 270
为什么80%的码农都做不了架构师?>>> ...
APP逆向
weixin_50699509的博客
12-22 589
APP逆向
Python爬虫抓取手机APP的传输数据
09-21
大多数APP里面返回的是json格式数据,或者一堆加密过的数据 。这里以超级课程表APP为例,抓取超级课程表里用户发的话题
Python网络数据爬虫抓取代码
04-13
Python网络数据抓取代码主要涉及Python爬虫技术,可以用于自动化采集网络上的数据,如网页内容、图片、视频、音频等。这些数据可以用于数据分析、机器学习、自然语言处理等多个领域。 适用人群: Python网络数据...
python抓取需要登录网站数据的方法详解
09-20
今天小编就为大家分享一篇对python抓取需要登录网站数据的方法详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
python_抓取网络数据之3D_ok.py
08-12
利用python_抓取网络数据实例_访问3D彩票网站抓取历史中奖数据信息并导出至桌面excel文件,
Python抓取手机APP中内容
detuanxing6486的博客
08-16 325
首先下载Wireshark和模拟器(天天模拟器,夜神模拟器),天天模拟器在自带的应用商店里面能够登录微信。 然后打开Wireshark选择一个网卡开始抓包。 开始抓包后,在模拟器中要抓取APP中对想要的资源进行点击访问,操作完成后停止捕捉,排除干扰。 Filter用于过滤数据,在里面输入选择的过滤条件。相关的语法和设置可以在网上查找资料,这里干扰项较少,直接选出http协议的...
11-Python爬虫工程师-App抓取进阶
03-05
Python工程师-APP实战思维导图,便捷整理思路,目标任务,SSL Pinning技术和Xposed框架,多任务端
android app 逆向
T3119205的专栏
01-09 195
好久没有写blog了,这两天工作没有那么忙,记得上次反编译在回编译还是3年以前在windows上,今天又想研究研究逆向了,于是就把mac上的操作步骤记录一下,写的不好的地方欢迎拍砖,吼吼~ 既然要逆向,首先得有工具哇,工具很多,根据个人喜欢去选择,我今天选择的是apktool 一、工具安装 apktool :https://ibotpeaches.github.io/Apktool/inst...
python抓取app数据的模块_使用python抓取App数据
weixin_39633089的博客
12-16 74
进口requestsimport cityimport jsonimport jsonpathimport recity_list = tags_list = def city_func (city_id):试题:城市= (city_list,\u201C[?({})]美元\u201D.format (int (city_id))) [0] [\u201Cname\u201D]除了:城市= (ci...
Python脚本获取app应用相关信息
小小渔夫
01-31 2443
前言 appt aapt即Android Asset Packaging Tool,在SDK的build-tools目录下。该工具可以查看,创建, 更新ZIP格式的文档附件(zip, jar, apk),也可将资源文件编译成二进制文件。aapt 命令可应用于查看apk包名、主activity、版本等很多信息。 Popen Popen()可以执行shell命令,并读取此命令的返回值...
Andriod APP逆向——JNI开发
m0_57126939的博客
02-02 561
JNI 是本地语言编程接口(Java Native Interface)。它允许运行在 JVM 中的 Java 代码和用C、C++ 或 汇编 写的本地代码相互操作。
App逆向入门
Alex
08-16 5162
APP逆向入门
Python 逆向抓取 APP 数据
爬遍所有网站
08-26 770
今天继续给大伙分享一下 Python 爬虫的教程,这次主要涉及到的是关于某 APP逆向分析并抓取数据,关于 APP 的反爬会麻烦一些,比如 Android 端的代码写完一般会进行打包并混淆加密加固,所以除了抓包之外,还需要对 APP 进行查壳脱壳反编译等操作。 接下来由「小帅b的朋友:Houser」 给大家演示一下,如何逆向抓取 APP 数据,给你参考一下思路: 所需设备和环境: 设备:安卓手机 抓包: fiddler+xposed+JustTrustme 查壳:ApkScan-PKID
app逆向 || x动
逆向新手的博客
01-14 903
前几天写了一篇关于某动网的js逆向文章,然后又发现了它的app竟然也有加密。那么今天就将这个app分析一下。其实网页端和app端的加密非常类似(一模一样),区别在于实现的语言的不同。js逆向-某动网演出数据获取x动data、signfridacharlesnexus 6ppostern抓包检测apk脱壳加密还原代码apk获取链接:https://pan.baidu.com/s/1v09qWEP5qnaxfqeYAmBTGw提取码:8888。
python爬虫app数据抓取
08-21
嗨!对于使用Python进行爬虫和抓取App数据,有几个常用的库和技术可以帮助你完成这个任务。 首先,你可以使用requests库发送HTTP请求来获取App数据。这个库可以帮助你模拟浏览器发送请求,并获取相应的数据。 然后,你可以使用BeautifulSoup库或者lxml库来解析HTML页面,提取出你需要的数据。这些库可以帮助你遍历HTML文档的标签,并提取出其中的数据。 如果App数据是通过API接口提供的,你可以使用requests库来发送GET或POST请求,获取数据的JSON响应。然后,你可以使用json库来解析JSON数据,并提取出你需要的内容。 此外,如果App需要进行登录或验证,你可能需要使用selenium库来模拟用户在浏览器中进行操作。selenium可以帮助你自动化执行登录、填写表单等操作。 需要注意的是,在进行爬虫时,请确保你遵守相关网站的爬虫规则,并尊重网站的隐私政策和使用条款。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值