Python 逆向抓取 APP 数据

最新推荐文章于 2025-09-14 11:44:49 发布
转载 最新推荐文章于 2025-09-14 11:44:49 发布 · 3.4k 阅读 · 32 ·
CC 4.0 BY-SA版权
原文链接:https://mp.weixin.qq.com/s/FNmjquRBUjLxweEdfbeGxw#rd
文章标签:

#反编译 #python #编程语言 #http #https

点击上方“菜鸟学Python”,选择“星标”公众号

超级无敌干货第一时间推给你!!!

今天给大伙分享一下 Python 爬虫的教程,这次主要涉及到的是关于某 APP 的逆向分析并抓取数据,关于 APP 的反爬会麻烦一些,比如 Android 端的代码写完一般会进行打包并混淆加密加固,所以除了抓包之外,还需要对 APP 进行查壳脱壳反编译等操作。

接下来由「小帅b的朋友:Houser」 给大家演示一下,如何逆向抓取 APP 数据,给你参考一下思路:

所需设备和环境:

设备:安卓手机

抓包:

fiddler+xposed+JustTrustme

查壳:ApkScan-PKID

脱壳:frida-DEXDump

反编译:jadx-gui

hook:frida

抓包

手机安装app,设置好代理,打开 fiddler 先来抓个包,发现这个 app 做了证书验证,fiddler 开启之后  app提示连接不到服务器:

那就是 app 做了 SSL pinning 证书验证,解决这种问题一般都是安装 xposed 框架,里面有一个 JustTrustme 模块,它的原理就是hook,直接绕过证书验证类,安装方法大家百度吧。

之后再打开app,可以看到成功抓到了包:

先简单分析一下,可以看到请求体中 formdata 是密文,响应内容也是密文,这个请求和响应中有用信息非常少,甚至都不知道在 jadx-gui 里怎么搜索,请求体中 formdata 是以两个等号结尾的,应该是个 base64 编码,其他一概不知。。。

脱壳反编译

那先来反编译,在这之前,通常是先用查壳工具检查一下 app 是否加固,打开 ApkScan-PKID ,把 app 拖入:

可以看到这个 app 使用了 360 加固,真是层层设限啊!!这里使用frida-DEXDump来脱壳,可以到 github 上下载 frida-DEXDump 的源代码,完成之后打开项目所在文件夹,在当前位置打开命令行运行以下命令:

python main.py

等待脱壳完成,可以看到当前项目中生成了一个对应文件夹,里面有很多dex文件:

下面用 jadx-gui 打开 dex 文件,一般先从最大的文件开始依次搜索关键字,我们知道 java 中使用 base64 是有 BASE64Encoder 关键字的,因为抓包得到的信息非常少,在这里就只能搜索这个关键字了,搜到第四个dex中,得到了疑似加密处:

可以看到是使用了一个 aes 加密,密钥是固定的字符串。

Frida Hook

Java不太熟,分析不来,直接使用 frida 来写一段 hook 代码看一看 encrypt 函数入参和出参的内容:

同时来抓包对比:

就得到了这里的请求 data 入参数据:

pageIndex:当前页码

pageSize:当前页对应的数据条数

typeId 和 source 是固定的, 接下来再来 hook decrypt 函数,对比抓包和 hook 结果:

结果是一样的,至此,我们逆向分析就完成了。

总结一下请求和响应过程,就是请求体中的 data 经过 encrypt 函数加密传参,改变 pageIndex 就可以得到每页数据,响应是经过 decrypt 函数加密显示,那我们只需要在 python 中实现这个 aes 加密解密过程就行了,从反编译的 java 代码中可以看出密钥是固定的:wxtdefgabcdawn12,没有 iv 偏移。


请求

直接上代码:

运行代码,成功拿到数据:

ok,以上就是逆向 app 爬虫的全部内容,可以看到,现在数据加密已经很普遍了,随便一个很小的 app 都有好几道数据保护机制,这次只涉及到 java 层的加密,下次来讲讲 native 层加密的 hook 方法、frida-rpc 主动调用以及逆向神器 inspeckage 的应用。 

最后,以上内容仅供学习交流,小帅b今天的分享希望能给你带来一点帮助,那么我们下回见,peace!

近期八大热门:

发现一个舔狗福利!这个Python爬虫神器太爽了,自动下载妹子图片!
盗墓热再起!我爬取了6万条《重启之极海听雷》的评论,发现了这些秘密
用Python一键生成炫酷九宫格图片,火了朋友圈
菜鸟也疯狂!8分钟用Python做一个酷炫的家庭随手记
Github获8300星!用Python开发的一个命令行的网易云音乐
一道Python面试题,硬是没憋出来,最后憋出一身汗!卧槽!Pdf转Word用Python轻松搞定!教你6招,不错的Python代码技巧!

菜鸟编程大本营,现已正式上线!
每个程序员都是从菜鸟开始成长起来的,没有人一开始就是程序员高手。菜鸟编程大本营,专注于分享小白开始学习编程的技巧,让菜鸟爱上编程,进阶成为高手!感兴趣的小伙伴可以关注一下哈!


点这里,领取新手福利
Python实现游戏大数据分析与挖掘
吃不胖.
08-30 770
针对游戏数据中蕴含的丰富信息,进行游戏数据分析和挖掘可以帮助游戏开发者制定更准确的市场和游戏策略,提升游戏产品的竞争力和用户体验。在游戏代码中加入一些特殊的标记点,可以记录下游戏中用户的各种行为数据,比如用户登录、游戏关卡开始、结束、道具购买、游戏失败等等,具体的标记点可以根据游戏的需求和设计自定义。游戏数据的收集是游戏数据分析和挖掘的第一步,也是整个过程中最关键的一步。游戏数据分析是游戏数据分析和挖掘的重要环节,通过对游戏数据进行分析,可以挖掘游戏用户的行为模式、游戏产品的市场表现和游戏性能等信息。
Python批量爬取游戏卡牌信息
Uncle_wangcode的博客
03-11 2869
Python批量爬取游戏卡牌信息
python带你采集桌游、剧本杀游戏店数据信息~
python56123的博客
09-01 2826
嗨喽~大家好呀,这里是魔王呐!又是学习的一天,让我们开始叭~
Python编程之工程逆向研究与探讨_仅供研究切勿用于非法领域
最新发布
胡茬大叔的博客
09-14 1132
Python工程逆向是指通过分析已编译的Python字节码或打包后的应用程序,来理解其工作原理、恢复源代码或修改程序行为的过程。需要注意的是,逆向工程应当遵守相关法律法规,仅用于合法目的如安全研究、代码审计和教育学习。Python编程之工程逆向研究与探讨及应用领域详解。二、Python逆向工程工具和技术。三、Python逆向工程应用领域。· 更好地理解和分析第三方代码库。四、保护Python代码的方法。一、Python工程逆向概述。· 发现和修复安全漏洞。· 进行代码迁移和重构。· 保护自己的知识产权。
APIhook实现数据包截获
07-15
可以选择指定的进程进行数据包截获,完整的代码,网上唯一
hook技术截取服务器信息,iOS逆向安全之hook函数 截取数据上传自己的服务器
weixin_33240461的博客
08-05 442
这个需要实现的就是hook用户的登录账号 然后上传的自己的服务器1.首先是需要找一个目标函数demo地址2.逆向中我们需要找到登陆的按钮 我这边就模拟下 自己写个按钮就当hook到了这里是向自己本地的服务器发送数据#!/usr/bin/env python# -*- conding:utf-8 -*-from BaseHTTPServer import BaseHTTPRequestHandler...
一篇文章教你用python逆向抓取App数据
pythonxiaopeng的博客
10-10 2607
今天继续给大伙分享一下 Python 爬虫的教程,这次主要涉及到的是关于某 APP逆向分析并抓取数据,关于 APP 的反爬会麻烦一些,比如 Android 端的代码写完一般会进行打包并混淆加密加固,所以除了抓包之外,还需要对 APP 进行查壳脱壳反编译等操作。 接下来由小编给大家演示一下,如何逆向抓取 APP 数据,给你参考一下思路: 所需设备和环境: 设备:安卓手机 抓包:fiddler+xposed+JustTrustme 查壳:ApkScan-PKID 脱壳:frida-DEXDump 反编译:j
python爬取app、返回的是加密数据_Python 逆向抓取 APP 数据
weixin_39679370的博客
12-05 1880
今天继续给大伙分享一下 Python 爬虫的教程,这次主要涉及到的是关于某 APP逆向分析并抓取数据,关于 APP 的反爬会麻烦一些,比如 Android 端的代码写完一般会进行打包并混淆加密加固,所以除了抓包之外,还需要对 APP 进行查壳脱壳反编译等操作。接下来由「小帅b的朋友:Houser」 给大家演示一下,如何逆向抓取 APP 数据,给你参考一下思路:所需设备和环境:设备:安卓手机抓包...
Python 逆向抓取 APP 数据
爬遍所有网站
08-26 885
今天继续给大伙分享一下 Python 爬虫的教程,这次主要涉及到的是关于某 APP逆向分析并抓取数据,关于 APP 的反爬会麻烦一些,比如 Android 端的代码写完一般会进行打包并混淆加密加固,所以除了抓包之外,还需要对 APP 进行查壳脱壳反编译等操作。 接下来由「小帅b的朋友:Houser」 给大家演示一下,如何逆向抓取 APP 数据,给你参考一下思路: 所需设备和环境: 设备:安卓手机 抓包: fiddler+xposed+JustTrustme 查壳:ApkScan-PKID
FridaApp-Python的Hook脚本.zip
07-16
FridaApp_Python的Hook脚本.zip。 frida 框架下 ,通过 python 脚本 hook 安卓 app 的 java 函数
Hook 与 抓包
12-07
Hook 与 抓包(记一次 Hook 与 抓包.doc)
HookSocket_HOU网络抓包工具 V1.1d
10-25
HookSocket_HOU网络抓包工具 V1.1d
python hook app_HOOK框架---frida---hookappso文件的使用案例
weixin_39641103的博客
12-16 623
Apple iPhone 11 (A2223) 128GB 黑色 移动联通电信4G手机 双卡双待4999元包邮去购买 >这才是现在爬虫,博客园那些发的是什么垃圾玩意一.起因今天爬取app时候他的加密aes秘钥在so层没办法只有hook他二.代码+注释js代码Java.perform(function(){var soAddr = Module.findBaseAddress("libJNIE...
配置python查看网易模拟器app反编译函数hook
qq_27109535的博客
03-10 313
配置python查看网易模拟器app反编译函数hook。
利用Hook技术实现对Instagram的抓包
zhangmiaoping23的专栏
05-08 2879
Instagram可以通过JADX搜索"ig_android_whitehat_options_universe"定位强制开启`白帽模式`抓包。 转:https://bbs.pediy.com/thread-267215.htm 利用Hook技术实现Instagram抓包 前言 听别人说Instagram没法抓包,于是这篇文章诞生了。 Instagram的防护做的很好,自己实现了一层SSL,直接过掉了r0capture等一些常见的工具,既然大佬的轮子用不了,那就只能自己动手了。 ...
python强大的hook函数
apex_eixl的博客
04-19 2395
钩子函数(hook function),可以理解是一个挂钩,作用是有需要的时候挂一个东西上去。具体的解释是:钩子函数是把我们自己实现的hook函数在某一时刻挂接到目标挂载点上。
Hook抓包
公过水蚊的博客
09-01 2277
Hook抓包核心思想:数据包在明文状态下的一切时机进行dump HTTP request 使用socket实现原生的请求 新建一个安卓项目,在mainactivity里添加 public class MainActivity extends AppCompatActivity { @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState);
python hook android_在Android上跑Python+Frida的Hook程序
weixin_36377930的博客
02-02 689
引文:Frida是个轻量级so级别的hook框架,它可以帮助逆向人员对指定的进程的so模块进行分析。它主要提供了功能简单的python接口和功能丰富的js接口,使得hook函数和修改so编程化,值得一提的是接口中包含了主控端与目标进程的交互接口,由此我们可以即时获取信息并随时进行修改。使用frida可以获取进程的信息(模块列表,线程列表,库导出函数),可以拦截指定函数和调用指定函数,可以注入代码,...
python爬虫抓取app
07-20
<think>我们正在处理一个关于使用Python爬虫抓取手机App数据的问题。用户希望得到教程指导。 根据系统指令,我们需要: 1. 使用中文回答 2. 行内数学表达式用$...$,独立公式用$$...$$ 3. 正确使用LaTeX语法(但本问题可能不涉及数学公式,所以可能不需要) 4. 生成相关问题 5. 在引用的段落末尾添加引用标识(注意:我们只能引用提供的三个引用内容,并且要自然添加) 提供的引用内容: 引用[1]:介绍了APP数据抓取的基本流程、工具和Python依赖。 引用[2]:提供了一个豆瓣网页数据抓取的示例,但用户需要的是APP数据抓取,所以这个引用可能不太相关,但我们可以参考其请求和解析的方法。 引用[3]:展示了一个APP接口请求的示例,其中包含了一些参数。 用户需求:使用Python编写爬虫抓取手机App数据。 根据引用[1],我们可以总结出抓取APP数据的一般步骤: 1. 安装并配置抓包环境(如Fiddler、Charles、Mitmproxy) 2. 抓取真实APP请求并分析接口 3. 提取必要的参数(如Headers、Token、Sign等) 4. 使用Python重构请求,实现自动化数据抓取 5. 存储结果(CSV、数据库、JSON等) 因此,我们的回答应该围绕这些步骤展开。 注意:由于用户要求的是教程,我们将按照步骤进行讲解,并尽可能提供代码示例。 另外,由于引用[3]提供了一个具体的请求参数示例,我们可以参考它来展示如何构造请求。 步骤详细说明: 第一步:环境与工具准备 - 模拟器:用于在电脑上运行手机APP(如夜神模拟器、雷电模拟器等) - 抓包工具:用于捕获APP发出的网络请求(如Charles、Fiddler、Mitmproxy) - 安装Python依赖:requests(用于发送HTTP请求)、mitmproxy(用于中间人攻击抓包,也可以用于脚本扩展)等 第二步:配置抓包环境 - 以Charles为例:安装Charles,设置代理(通常为电脑的IP和8888端口),然后在模拟器或手机中设置相同的代理。 第三步:抓取并分析APP请求 - 启动抓包工具,然后在APP中进行操作,抓包工具会记录所有的网络请求。 - 找到我们关心的数据请求,分析其请求方法(GET/POST)、URL、请求头、请求参数等。 第四步:提取必要参数 - 通常APP的接口会有一些验证参数,如Token、Sign(签名)等,这些需要从请求中提取并分析生成规则。 第五步:使用Python重构请求 - 使用requests库模拟请求,注意携带必要的请求头和参数。 第六步:存储数据 由于引用[2]是网页抓取的例子,我们可以参考其请求和解析的方式,但APP接口返回的通常是JSON数据,所以解析会更简单。 下面我们按照这些步骤来编写教程。</think>### Python爬虫抓取手机App数据教程 以下是使用Python抓取手机App数据的详细步骤,基于引用[1]的核心流程: #### 1. 环境准备 - **抓包工具**(用于捕获App网络请求): - Charles(支持HTTPS代理)[^1] - Fiddler(轻量级工具) - Mitmproxy(支持Python脚本扩展)[^1] - **模拟器**(可选): - 夜神模拟器/Nox - 雷电模拟器/LDPlayer - **Python库安装**: ```bash pip install requests mitmproxy rich prettytable ``` #### 2. 抓包分析接口 1. 配置抓包工具的代理(通常为`IP:8888`) 2. 在手机/模拟器设置中配置相同代理 3. 操作目标App,观察抓包工具捕获的请求 4. 定位数据接口(通常返回JSON格式): ```http GET /api/data?timestamp=1625550000&sign=afe4c... HTTP/1.1 Host: app.example.com Authorization: Bearer xxxxx User-Agent: Dalvik/2.1.0 ``` #### 3. 提取关键参数(以引用[3]为例) ```python params = { 'timestamp': '1625550000', # 时间戳 'phoneBrand': 'Meizu', # 设备品牌 'platform': '1', # 平台标识 'sign': 'afe4c...' # 加密签名[^3] } headers = { 'Authorization': 'Bearer xxxxx', 'User-Agent': 'AppClient/7.2.1' } ``` #### 4. Python重构请求(示例代码) ```python import requests import json url = "https://app.example.com/api/data" params = { "timestamp": "获取动态时间戳", "sign": "计算签名值" # 需逆向分析签名算法 } headers = { "User-Agent": "Mozilla/5.0 (Linux; Android 10)", "Authorization": "Bearer token_value" } response = requests.get(url, params=params, headers=headers) if response.status_code == 200: data = response.json() print(json.dumps(data, indent=2, ensure_ascii=False)) ``` #### 5. 数据处理与存储 ```python # 存储到JSON文件 with open('app_data.json', 'w', encoding='utf-8') as f: json.dump(data, f) # 存储到CSV(示例) import csv with open('data.csv', 'w', newline='') as csvfile: writer = csv.DictWriter(csvfile, fieldnames=data[0].keys()) writer.writeheader() writer.writerows(data) ``` #### 关键注意事项 1. **动态参数处理**:多数App接口使用动态token和签名,需逆向分析生成逻辑 2. **反爬机制**: - 使用随机请求头(`fake_useragent`库) - 添加请求延迟(`time.sleep(random.uniform(1,3))`) 3. **HTTPS证书验证**:抓包时需安装抓包工具的根证书 4. **法律合规性**:确保遵守目标App的`robots.txt`和服务条款
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值