可以在手机上进行数据抓包的App–HttpInterceptor

/
24十一2017

可以在手机上进行数据抓包的App–HttpInterceptor

  • By 小思
  • 2 标签
  • 围观:2,940 次

最近这几天需要对app的数据进行抓取分析,用了最常用的软件Fiddler,进行普通的http抓包没什么事,但是对https的抓包,要在本地安装Fiddler 的证书才可以,因为https是加密的。

zhuabao

 

手机没升级到Android 7.0,安装完证书就可以进行https的抓包了,但是前几天手贱把手机升级到7.0发现,即便安装了证书还是不能进行https的抓包,上网搜了下,才发现Google又在7.0改网络的安全性配置,把颗粒度缩小的应用级别了……

官方说明文档:https://developer.android.com/training/articles/security-config.html

也就是说,系统即便安装了证书,应用本身是可以选择信任,也可以选择不信任。主动权从系统移到的各个应用本身。

以小米应用商店为例,需要获取某个app的评论,在网页端没有展示app的评论,只有手机端的app上面,评论才展示出来。

数据无法读取了,那么是否就不能获取到数据呢?突然想到一个办法,在pc端无法获取到手机的数据,那么手机能否获取到手机的数据呢?于是找到了一款叫HttpInterceptor的应用

第一次进入程序需要安装CA证书以便进行HTTPS抓包(原理同fiddler,MITM中间人)

请点击确认按钮,屏幕Toast显示已安装即为成功

WechatIMG29

然后就可以开始抓包了,在浏览器界面点击右下角按钮选择预览,预览页面可以查看从APP启动起所有网络请求数据,实现了按分页过滤、URL搜索功能,并可清空所有数据包

运行小米商店的app,然后点到对应的app评论页,然后返回HttpInterceptor,可以发现数据已经抓取成功了,可以发现小米的评论接口是https://app.market.xiaomi.com/apm/comment/list/,后面的参数需要慢慢猜什么意思,这里就不展示了

20171124095930

 

点击进去可以查看请求数据的详情

20171124095936

最后展示返回的数据,数据接口知道了

20171124095942

 

然后python把评论抓取下来就好了

20171124100422

上一篇:
猛虎平特一肖图-秘典玄机一肖中特-免费大公开一肖中特