关于我抓包某健app的过程

某健App抓包实战
最新推荐文章于 2025-05-10 00:44:48 发布
原创 最新推荐文章于 2025-05-10 00:44:48 发布 · 7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #android #安全

本文分享了使用FiddlerClassic抓取某健App网络请求的过程。面对抓包失败及应用网络错误的问题,作者借助VMOS虚拟机和justTrustMe模块解决了信任证书的难题。

关于我抓包某健app的过程

逆向该app的原因

抱着学习的态度,好奇等等吧,想看看该app的接口是怎么样的。

我逆向的过程

一.抓包,希望查看该APP一些接口。

 1. 既然要抓包,就需要抓包工具。于是我百度了一下,最终我选择的是fiddler classic.一个拥有友好界面的抓包工具,并且支持手机抓包。
 2. 
	fiddler的官网下载链接: [link](https://www.telerik.com/fiddler).
	
	
	
 2.下载好后,要学习如何对fiddler进行配置,最终让fiddler抓上手机上的包。大致流程就是:先保证手机跟电脑在同一个局域网下,然后配
 
 	置fiddler代理,接着修改手机wifi的代理为电脑的ip,端口默认为8888,最后用手机访问 ip:8888 安装证书就可以了这里推荐一篇文章	
 	
	fiddler使用教程: [link](https://blog.youkuaiyun.com/ourstoryzj/article/details/105058154).
	
	
	
 3.当你按照第二步的教程做完后,很可能遇到安装提示必须要求在 设置 上安装。当你按照要求忙碌了许久终于安装上,以为可以抓包而沾沾自喜,
 
 	那恭喜你,困难才刚刚开始。当你开开心心打开某健的时候发现,网络错误,而只要你取消掉fiddler 的代理,又可以正常使用某健了。我这个时
 	
 	候就感觉天塌了,好不容易学习了一个抓包软件的使用,结果抓不了。这个时候,我又只能去百度,在一大堆文章中去挑选精华。经过我的判断
 	
 	,我找到了问题的根源,某健不相信代理,而fiddler恰好又是通过代理来实现的抓包。那怎么办呢 就只有强行 justTrustMe 咯,就是在手机上下载
 	
 	一个虚拟机,推荐vmos,然后选一个有xposed框架的镜像安装上,然后去github下载一个justTrustMe的模块 安装在虚拟机上,在xposed中启动该
 	
 	模块。(启动后建议重启虚拟机使模块生效)。然后记得在虚拟机里操作第二步,记得真机要取消掉代理,在vmos里面设置代理就可以了,这个时
 	
 	候你就会发现虚拟机里某健能登上去了,包也能抓了。也能看见包里的数据了。

总结

在该次抓包过程中,遇到的难题就是 安装证书后,抓不了包,进入应用就是网络错误。

解决方法:下载vmos虚拟机,liyong虚拟机的xposed框架和justTrustMe强制让某健信任我们的证书,然后再按照常规的方法配置fiddler和
手机上的代理就可以抓包了

该文章仅供大家学习参考,不得用于任何非法用途。如有侵权,请联系我,我会马上删除该文章.

APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护
吴秋霖的博客
01-05 1万+
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包防护!
某软件商店app抓包分析与sign加密算法实现
吴秋霖的博客
11-25 5306
手把手教你抓包分析某软件商店
数据抓包工具,可以抓取大众点评的所有数据
09-16
可以抓取大众点评网的数据 包括图片信息。链接地址等
WireShark提取特定软件的网络包
热门推荐
weixin_51718276的博客
06-24 2万+
本文主要介绍如何利用wireshark对特定软件进行抓包,从而提高数据分析效率。只需简单几步,需要的可以看看。
大众点评APP 抓包分析
ff2766958292的博客
05-10 645
大众点评抓包、点评抓包
大众点评数据的抓取
weixin_45342712的博客
07-22 4130
搞过大众点评的应该都知道, 大众点评很多信息是加密的,今天来介绍一下我爬取过程中遇到的注意事项: 1、代理 IP 2、css 反爬虫 (SVG矢量图) 3、.woff文件 字体反爬虫 (推荐一个网址: http://fontstore.baidu.com/static/editor/index.html 解析字体文件) 如果知道这些页面的原理, 其实你做这个反爬虫的提取信息就有思路了, 反正就是...
精选资源
APP抓包( 过二次校验思路)
01-08
过双向校验的,得先去APP里面找到证书,然后导入到抓包工具里面,因为在向前面所述博客文章,去伪造证书已经不管用了,我们先去找找特征。 比如 搜索 运气好的话能搜索到证书,但是一般都有密码。。 我这里这个APP...
利用burp进行对APP抓包教程
11-04
使用burpsuite对移动app抓包分析 阅读更多 测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便! 要求: 移动终端和PC处于同一个wlan环境下
关于模拟器App无法抓包情况及绕过手段
qq_46081990的博客
03-25 4259
App无法抓包总的来说分为App有没有做限制,当App没有做限制抓不到包时,可能是工具(BurpSuite、Charles等)证书没有配置好,或者有的数据包走的不是http/https协议,这时可以选用Wireshark、科来等能抓其他协议数据包的工具,这是比较好解决的一种情况。1、反模拟器调试2、反证书检验3、反代理或VPN。
dazhong:大众点评评论爬取
06-01
dazhong 因为朋友项目需要大量评论数据用于分析,所以用刚学不久的python写了个爬虫抓取指定地区和分类下的所有评论,并存入数据库。大众点评有较严格的防爬虫机制,请求时需要带cookie信息,同时访问速度过快的话会返回http302错误,所以本程序没有使用多线程去实现。附带了代理池模块,只要有大量稳定的代理,理论上可降低被鉴别的概率。
类大众点评APP源程序
12-14
模仿大众点评安卓端APP所编写的源程序,请使用Eclipse工具进行项目导入
大众点评爬虫
08-15
java大众点评数据爬取,大众点评商户信息爬取,使用代理防止被ban
PHP CURL 爬取大众点评app中的点评
qq_40163666的博客
06-17 1886
PHP CURL 爬取大众点评app中的点评先在大众点评APP找一个想爬取的点评链接处理链接配置抓取点评的CURL方法查看是否爬取到了数据处理爬取回来的数据 先在大众点评APP找一个想爬取的点评链接 点评链接: 四颗星,Las Tapas还是很赞的,值得推荐! https://m.dianping.com/ugcdetail/732363063?sceneType=1&bizType=1&utm_source=ugcshare 下面就根据这个链接来举例爬取吧。 处理链接 //将文字部份去掉
Android抓取大众点评移动网页中的评价
chenglao9783的博客
08-24 798
import android.app.Service; import android.content.Context; import android.content.Intent; import android.content.IntentFilter; import android.os.H...
大众点评评论抓取-加密评论信息完整抓取
sinat_32651363的博客
12-20 2万+
前言: 之前写的抓取大众的商家信息和点评评论星级,前两篇博文可以自行查阅,后面经常有人问我评论信息怎么抓取,因为以前评论部分没有加密,如今大众点评的评论信息做了前端字体加密,因此一般不会完整的抓取到信息,今天做一下更新。 前两篇博文: 大众点评热门餐厅抓取与数据分析 大众点评评论抓取,这个是老版本的,但是注意点还是可以看看的,以免被反爬。 本篇博文更新于2018/12/20,针对目前加密...
大众点评app分析记录
李玺
03-22 5352
本文是大众点评APP的逆向分析记录。
一个价值一千五的外包项目!抓取大众点评的店铺信息!
weixin_52994140的博客
07-06 2433
前言 今天在群里有人派外包的其中一个是抓取大众点评的店铺信息,价格一千五,三天内完成!很多刚学编程的小伙伴,应该觉得这个一千五也太容易拿了,相对于大众点评这个网站,其实不是像爬小说,爬表情包那样容易的,大众点评这个网站它是有反爬的!其实也就两个点! 1.正则表达式撰写 2.破解字体反爬 这个网站难一点的就这两个地方!其他都和爬其他网站的思路基本差不多,如果有新手小伙伴的,那今天就跟小编一起来完成这个1500块钱的外包项目吧! 正文 需要安装的库: import urllib.request
python代码爬取大众点评评论!直接copy就可以运行!
QiuQiRuQin的博客
11-15 1万+
python代码爬取大众点评评论!直接copy就可以运行!
如何抓包app里边的视频
最新发布
05-29
<think>好的,我现在需要帮助用户了解如何通过抓包工具捕获并提取APP中的视频数据。首先,用户之前的问题是关于抓取APP中的视频,而之前的引用提到了HttpCanary、Charles等工具的使用方法。我需要结合这些信息,给出一个清晰的流程教程。首先,抓包工具的选择。用户提到的HttpCanary和Charles都是可行的。HttpCanary是安卓端的,可以直接在手机上操作,适合不需要电脑的情况。而Charles需要在电脑上配置,可能更适合需要更详细分析的情况。我应该分别介绍这两种工具的使用步骤,但可能用户更倾向于其中一种,所以可能需要分点说明。接下来,具体步骤。对于HttpCanary,需要安装APK,配置CA证书,然后开始抓包,过滤视频请求,分析URL或数据,最后下载。对于Charles,需要安装配置,连接手机,安装证书,抓包过滤,分析并下载视频。这两个流程都需要详细但简洁的步骤,避免遗漏关键点,比如证书安装,这在抓HTTPS流量时尤其重要。然后,注意事项。用户可能需要知道如何识别视频流,比如常见的M3U8、MP4格式,或者通过响应头中的Content-Type来判断。此外,法律问题也需要提醒,确保用户的使用合法。生成相关问题部分,需要考虑用户可能的后续问题,比如如何解密加密视频、处理分段视频、法律问题以及工具的选择比较。这些问题可以帮助用户进一步深入。需要确保回答结构清晰,分步骤说明,每个工具的使用方法分开,避免混淆。同时,引用之前的参考资料,比如引用[1]到[3],但用户的需求是抓视频,所以重点放在抓包工具的具体应用上。最后,检查是否符合系统指令:使用正确的LaTeX格式,但在这个问题中可能用不上数学公式,所以可能不需要。中文回答,生成相关问题,引用标识正确添加。同时,回答要真实可靠,步骤准确,避免错误。</think>### 抓取APP中视频数据的流程教程 抓取APP中的视频数据通常需要以下步骤,结合抓包工具(如HttpCanary、Charles)实现请求拦截与分析: --- #### **1. 工具选择与配置** - **HttpCanary(安卓端)**:直接在安卓设备上运行,无需连接电脑[^1]。 - 安装APK后,需配置CA证书以解密HTTPS流量(设置→安装根证书)。 - **Charles(电脑端)**:需通过代理连接手机,配置步骤更复杂[^2][^3]。 - 电脑端安装Charles后,设置代理端口(默认8888),手机需与电脑在同一网络并配置代理。 - 安装Charles的CA证书到手机(通过浏览器访问`chls.pro/ssl`下载)。 --- #### **2. 抓包与过滤视频请求** 1. **启动抓包工具**: - HttpCanary:点击“开始抓包”,操作APP播放视频。 - Charles:点击“Start Recording”,操作APP触发视频请求。 2. **筛选视频请求**: - 在抓包结果中,通过以下特征识别视频流: - URL包含`.mp4`、`.m3u8`、`.ts`等后缀。 - 响应头`Content-Type`为`video/*`(如`video/mp4`)。 - 请求大小较大(如超过1MB)。 --- #### **3. 提取视频数据** - **直接下载**:若视频为单个文件(如MP4),复制请求URL到浏览器或下载工具(如IDM)即可下载。 - **分段合并**:若为M3U8格式(分片TS),需: 1. 下载M3U8索引文件,解析TS分片链接。 2. 使用工具(FFmpeg、M3U8-Downloader)批量下载并合并。 ```bash ffmpeg -i "URL_OF_M3U8" -c copy output.mp4 ``` --- #### **4. 注意事项** - **加密视频**:部分APP使用DRM加密,需逆向分析或使用专用解密工具。 - **法律风险**:仅限合法用途,避免侵犯版权或隐私。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值