| 本文所有教程及源码、软件仅为技术研究。不涉及计算机信息系统功能的删除、修改、增加、干扰,更不会影响计算机信息系统的正常运行。不得将代码用于非法用途,如侵立删! |
换吗 APP 抓包及数据采集
环境
- win10
- Pixel4
- Android13
- Charles
抓包分析
可以看到有防抓包检测,直接抓取是抓不到数据的,解决的方案有很多,可以使用Frida hook绕过监测点,也可以用一些抓包框架比如肉丝的r0capture或者eCapture都是可以的,这里使用更简单的方案,使用Reqable(可以理解为小黄鸟桌面版,作者是同一人),效果如下:
接口及数据分析
这里需要的是首页的商品列表
接口地址:aHR0cHM6Ly9hcGlndy5taWFvaHVhbmJhLmNvbS9obWtqL21hbGwvb3BlbmFwaS9wcm9kdWN0L2dldENvbW1lbmRTaG9wTGlzdA==请求方式:post
python 脚本
importrequests
importjson
headers= {
"access_token": "",
"product": "HMAPP",
"token": "",
"access_clientid": "null",
"user-agent": "Mozilla/5.0 (Linux; Android 13; Pixel 4 Build/TP1A.220624.014; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/114.0.5735.61 Mobile Safari/537.36 uni-app Html5Plus/1.0 (Immersed/30.181818)",
"Content-Type": "application/json",
"Accept-Encoding": "gzip"
}
data=json.dumps(data, separators=(',', ':'))
response=requests.post(url, headers=headers, data=data)
# print(response.text)
# print(response)
result=response.json().get("result").get("result").get("list")
foriinresult:
print(i.get("title"))
资源下载
https://download.csdn.net/download/qq_38154948/87946629
| 本文仅供学习交流使用,如侵立删! |
