本文所有教程及源碼、軟件僅為技術(shù)研究。不涉及計(jì)算機(jī)信息系統(tǒng)功能的刪除、修改、增加、干擾，更不會(huì)影響計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行。不得將代碼用于非法用途，如侵立刪！

換嗎 APP 抓包及數(shù)據(jù)采集

環(huán)境

• win10

• Pixel4

• Android13

• Charles

抓包分析

可以看到有防抓包檢測(cè)，直接抓取是抓不到數(shù)據(jù)的，解決的方案有很多，可以使用Frida hook繞過(guò)監(jiān)測(cè)點(diǎn)，也可以用一些抓包框架比如肉絲的r0capture或者eCapture都是可以的，這里使用更簡(jiǎn)單的方案，使用Reqable（可以理解為小黃鳥(niǎo)桌面版，作者是同一人），效果如下：

接口及數(shù)據(jù)分析

這里需要的是首頁(yè)的商品列表

接口地址：aHR0cHM6Ly9hcGlndy5taWFvaHVhbmJhLmNvbS9obWtqL21hbGwvb3BlbmFwaS9wcm9kdWN0L2dldENvbW1lbmRTaG9wTGlzdA== 請(qǐng)求方式：post

python 腳本

import requests
import json


headers = {
? ?"access_token": "",
? ?"product": "HMAPP",
? ?"token": "",
? ?"access_clientid": "null",
? ?"user-agent": "Mozilla/5.0 (Linux; Android 13; Pixel 4 Build/TP1A.220624.014; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/114.0.5735.61 Mobile Safari/537.36 uni-app Html5Plus/1.0 (Immersed/30.181818)",
? ?"Content-Type": "application/json",
? ?"Accept-Encoding": "gzip"
}
data = json.dumps(data, separators=(',', ':'))
response = requests.post(url, headers=headers, data=data)

# print(response.text)
# print(response)
result = response.json().get("result").get("result").get("list")
for i in result:
? ?print(i.get("title"))

資源下載

https://download.csdn.net/download/qq_38154948/87946629

本文僅供學(xué)習(xí)交流使用，如侵立刪！