2. 程式人生 > >利用Charles+Python抓包獲取App資料

利用Charles+Python抓包獲取App資料

阿新 發佈:2019-01-19

之前因為工作需要,所以偶爾瞭解其他App的一些資訊.

雖然有些資訊,肉眼也看得到,但是自己照著打,實在有點累...

所以同事讓我幫忙嘗試抓包.

利用Charles開啟以後. 發現有些json的URL是可以直接開啟. 這種是最舒服的. 並且,手動調整offlet和limit就可以爬完了.

而有些是打不開的. 並且顯示

{"message":"Argument 'accessKey' must not be empty!","status":500}

之前我還以為是需要POST一個accessKey過去.  所以嘗試了requests.post(url,data),結果禁止訪問了.

見上圖. 後來發現, 這個method是get.   大神指點我需要構建一個headers來偽造App的請求. 

因此,沒學過JS的我,觀察了幾個GET,發現header不會變..... 於是..自己複製了一個上去.

就成功了.

這樣子,修改一下limit,offset,就可以舒舒服服的把全部的資料都弄出來了.  

這件事情的啟示在於:

1、雖然都是肉眼能看得到的資料. 但是抓包返回Json,能夠更快,更多,更強..(有些不該在json裡面的資料,也有...)

2、對於反抓包來說,主要還是要限制構建header.   好幾個請求都是一個header...實在是....

相關推薦

利用Charles+Python獲取App資料

之前因為工作需要,所以偶爾瞭解其他App的一些資訊. 雖然有些資訊,肉眼也看得到,但是自己照著打,實在有點累... 所以同事讓我幫忙嘗試抓包. 利用Charles開啟以後. 發現有些json的URL是可以直接開啟. 這種是最舒服的. 並且,手動調整offlet和limi

Fiddler手機APP資料,wireshark,charles

fiddler      安裝好fiddler後,開啟tools->options,勾選Allow remote computers to connect,      允許解析https;      開啟瀏覽器,輸入

網路應用(1):獲取APP的重要資訊 | charles

小白:何為抓包? 小程:就是截獲網路上收發的資料包。 小白:網路上那麼多資料包,怎麼知道哪些是有用的? 小程:只截獲目標app的資料包就縮小了範圍,但即便是縮小了範圍,也需要進一步分析與排查。 小白:在垃圾堆裡找壞人的行動時間與地點嗎?這是使徒行者2的橋段啊,你有沒有看過? "抓

python爬蟲如何獲取網頁資訊時,發現所需要的資訊是動態生成的,然後獲取到資訊來源的URL?

如果在利用爬蟲爬取網頁資料的時候,發現是動態生成的時候,目前來看主要表現在以下幾種: 以介面的形式生成資料,這種形式其實挺好處理的,比較典型的是知乎的使用者資訊,我們只要知道介面的URL,就可以不用再考慮頁面本身的內容 以知乎為例,我們在爬取使用者資訊的時候,可能

Charlse獲取Android應用的https請求資料

1、選單欄依次選擇help->SSL Proxying -> install charlse root certification開啟電腦安裝證書介面(此處以windows為例) 依次點選安裝證書 跳轉到證書匯入嚮導,儲存位置選擇當前使用者和本地電腦都可以,

UDPchecksum值不對導致可以獲取到但是應用層recvfrom無法接收到資料

UDP checksum 今天在驅動裡面改了UDP packet的payload,發出這個UDP包之後,對方在驅動裡面能收到這個包。 但是indicate給OS之後,APP卻收不到這個包。Debug了一段時間之後,我懷疑應該是checksum之類的問題,果然…

用Fiddler取手機APP資料

1.允許遠端連線 2.允許監聽https 3.重啟Fiddler 這步很重要,不要忘了 4.手機配置 用ipconfig命令查詢當前PC的區域網IP 將手機連線上同一個WIFI,並進行設定: iOS手機:設定 >

Fiddler取手機APP資料

第一步:下載神器Fiddler,下載連結: 下載完成之後,傻瓜式的安裝一下了! 第二步:設定Fiddler 開啟Fiddler,     Tools-> Fiddler Options (配置完後記得要重啟Fiddler)選中"Decrpt HTTPS tr

Python爬蟲:取手機APP資料

1、抓取APP資料包     得到超級課程表登入的地址:http://120.55.151.61/V2/StudentSkip/loginCheckV4.action     表單: 表單中包括了使用者名稱和密碼,當然都是加密過了的,還有一個裝置資訊,直接

Charles和Mock資料的方法

舉個例子:比如有個訂單狀態介面 orderstate,有已支付、待支付、已關閉等多個狀態返回,如果是在沒有mock的情況下,我們需要實際造多個狀態的訂單資料,甚至去修改資料庫訂單欄位狀態來看前端訂單顯示情況。但是利用Charles的Mock方法,可以打斷點,擷取介面返回的response的json資料,進行一

利用Fiddler手機對ONE·APP網頁爬蟲實現電影資訊微信Java開發

前言 好久沒寫部落格了,打算把之前做的一個電影評分資訊推送的微信開發全程記錄一下,適合對網路爬蟲、微信開發感興趣的童鞋。在教程開始之前,我想先引出兩個問題(這次寫部落格假裝很有條理的樣子= =) 1. 為什麼想要抓取ONE電影的資料? 因為我平時本身就

關於wireshark獲取的Frame:物理層的資料幀概況筆記

  Frame:物理層的資料幀概況。  Ethernet II:資料鏈路層乙太網幀頭部資訊。  Internet Protocol Version 4:網際網路層IP包頭部資訊。  Transmission Control Protocol:傳輸層的資料段頭部資訊,此處是TC

LoadRunner11錄製APP指令碼(二)***利用WireShake進行

前提:     1、安裝WireShark。在安裝WireShark過程中,會提示是否安裝WinPacp以及USBPacp。其中WinPacp必須安裝     2、電腦和手機必須處於同一網路    

Fiddler(基本使用方法、web+app、篡改資料、模擬低速)

1、HTTP代理原理圖 http伺服器代理:既是web伺服器,又是web客戶端 介面vs埠: 介面:包含地址和埠 埠:類似

charles iPhone步驟

ica 手機 get one 相關 blank neu 手機瀏覽 inf 一、安裝charles 30天試用   ps.可以去xclient.info搜索 charles(支持正版) 二、配置參考:抓包工具Charles的試用心得 三、證書安裝   1、

Python取手機APP中內容

quest 手機app 開始 clas tex json 完成 keep 抓取 首先下載Wireshark和模擬器(天天模擬器,夜神模擬器),天天模擬器在自帶的應用商店裏面能夠登錄微信。 然後打開Wireshark選擇一個網卡開始抓包。 開始抓包後,在模擬器中要抓取的APP

Charles Http 、webservice接口測試概要 學習筆記

發送請求 前端 界面 str del span 請求頭 spa point Charles 抓包 (linux/windows/mac,界面比較好看) fiddler、wireshark(只有windows) 1、定位問題,前端的、後端的問題

Charles手機設置&無法打開火狐網頁設置

https amp 出現 ima 操作 net tail csdn 無法 1. Charles抓取手機上的網絡包,需要安裝證書(Charles的和手機的) 操作方法: https://blog.csdn.net/lea__dongyang/article/details/7

charles Https

ssl ron width 端口號 使用 9.png 筆記本 代理ip tro 一、抓移動端http請求 1.在 Mac 中打開 Charles 應用;Proxy--Proxy Settings 設置port 8888,OK 2.設置手機HTTP代理:確保移

設定Charles進行過程

1,首先保證電腦與手機連上同一個WiFi; 2,下載Charles,直接搜尋下載Charles即可; 3,開啟Charles,單擊proxy,單擊proxy Settings. 4,在port後面填寫8888,ok 5,單擊proxy,單擊 SSL p