admin管理员组

文章数量:1573083

prthon抓取手机APP数据

之前看了网上各种教程,但是手机连上Fiddler之后就是各种app连不上网,最近再B站上看到一个视频终于搞明白了。是因为SSL pinning这种防止中间人攻击的技术,什么是SSL pinning百度一搜一大堆请自行搜索,这里就不多说了。知道原因后就好办了。

突破SSL pinning的方法最简单的就是使用Xposed+JustTrustMe

但是这里注意给手机安装Xposed很可能便砖头,一定要用安卓模拟器
我也试过好多模拟器都不怎么样,最后还是用的逍遥模拟器,安装之后默认的是安卓7,这个安卓版本跟Xposed的兼容性还不好,最好是点击多开助手–>新建一个安卓5.1的打开。
Xposed下载地址:
https://repo.xposed.info/module/de.robv.android.xposed.installer

JustTrustMe下载地址:
https://github/Fuzion24/JustTrustMe/releases/tag/v.2

把下载好的安装包直接拖动到打开的窗口里面,就可以安装。
必须先安装Xposed,安装完成后打开会看到

因为是模拟器,所以一点都不慌直接点确定

看到这个,就点击安装更新,然后点击安装

看到这个就说明安装完成了,点击重启,这里有可能重启会卡住,直接手动关闭再打开就好了。
再次开启模拟器就会看到,已经安装并激活好了。

再安装JustTrustMe,也是直接拖动安装包到模拟器窗口就行。他会提示:

这时候点击


然后再重启一下就好了。到这里Xposed+JustTrustMe就安装好了。

Fiddler设置

Tools ------》 Options

HTTPS 会提示安装证书点yes就行了

Connections

设置完成,重启一下

模拟器的设置

网络模式设置为桥接模式

设置代理 打开电脑CMD 输入ipconfig 查看ipv4的地址,输入

下载证书:
浏览器输入之前设置的代理地址和端口号192.168.X.X:8888 随便起个名就行了

这样就设置好了。
这里我用douyin演示一下
这里点击搜索框,看这个明星榜


一共是三十个,前面是肖战, 王一博 最后一个是是王子文
看fiddler抓包 ,一个个点开看。

点开第6条,可以看到


json格式的数据,30条完整的信息。
确定了信息正确,只要对这个链接发get请求设置相应的请求头,就能拿到数据了。

大家试试吧!!!!

本文标签: 手把手教你框架数据手机JustTrustMe

版权声明:本文标题:手把手教你安装Xposed框架+JustTrustMe抓取手机APP数据 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1727736004a1127398.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。