admin管理员组文章数量:1573059
prthon抓取手机APP数据
之前看了网上各种教程,但是手机连上Fiddler之后就是各种app连不上网,最近再B站上看到一个视频终于搞明白了。是因为SSL pinning这种防止中间人攻击的技术,什么是SSL pinning百度一搜一大堆请自行搜索,这里就不多说了。知道原因后就好办了。
突破SSL pinning的方法最简单的就是使用Xposed+JustTrustMe
但是这里注意给手机安装Xposed很可能便砖头,一定要用安卓模拟器
我也试过好多模拟器都不怎么样,最后还是用的逍遥模拟器,安装之后默认的是安卓7,这个安卓版本跟Xposed的兼容性还不好,最好是点击多开助手–>新建一个安卓5.1的打开。
Xposed下载地址:
https://repo.xposed.info/module/de.robv.android.xposed.installer
JustTrustMe下载地址:
https://github/Fuzion24/JustTrustMe/releases/tag/v.2
把下载好的安装包直接拖动到打开的窗口里面,就可以安装。
必须先安装Xposed,安装完成后打开会看到
因为是模拟器,所以一点都不慌直接点确定。
看到这个,就点击安装更新,然后点击安装
看到这个就说明安装完成了,点击重启,这里有可能重启会卡住,直接手动关闭再打开就好了。
再次开启模拟器就会看到,已经安装并激活好了。
再安装JustTrustMe,也是直接拖动安装包到模拟器窗口就行。他会提示:
这时候点击
然后再重启一下就好了。到这里Xposed+JustTrustMe就安装好了。
Fiddler设置
Tools ------》 Options
HTTPS 会提示安装证书点yes就行了
Connections
设置完成,重启一下
模拟器的设置
网络模式设置为桥接模式
设置代理 打开电脑CMD 输入ipconfig 查看ipv4的地址,输入
下载证书:
浏览器输入之前设置的代理地址和端口号192.168.X.X:8888 随便起个名就行了
这样就设置好了。
这里我用douyin演示一下
这里点击搜索框,看这个明星榜
一共是三十个,前面是肖战, 王一博 最后一个是是王子文
看fiddler抓包 ,一个个点开看。
点开第6条,可以看到
json格式的数据,30条完整的信息。
确定了信息正确,只要对这个链接发get请求设置相应的请求头,就能拿到数据了。
大家试试吧!!!!
本文标签: 手把手教你框架数据手机JustTrustMe
版权声明:本文标题:手把手教你安装Xposed框架+JustTrustMe抓取手机APP数据 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dianzi/1727736004a1127398.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论