爬虫高级应用(15. 基于Charles抓包软件抓取手机APP数据)

最新推荐文章于 2025-05-18 22:56:29 发布
原创 最新推荐文章于 2025-05-18 22:56:29 发布 · 6.8k 阅读 · 43 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #爬虫 #代理模式 #json

本文详细介绍了如何通过Charles抓取手机App数据,包括配置安装、证书设置、手机代理及实战使用爱吾游戏宝盒数据的教程。重点演示了如何设置代理、编辑请求和利用Python爬虫获取并解析数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

写在前面

移动App多使用异步的方式从服务端获取数据,抓取数据之前,要先分析移动App用于获取数据的URL,然后才可以使用requests等网络库去抓取

本章的主要内容:
    1、抓取App数据的原理
    2、Charles和mitmproxy
    3、在PC上安装整数,以及移动端安装和信任整数
    4、在手机端设置代理
    5、监听HTTP/HTTPS数据
    6、编辑请求信息
    7、mitmweb的基本使用方法
    8、如何结合mitmdump与mitmweb编写实时Python爬虫

配置安装Charles

安装Charles

链接: Charles官方下载网址.
在这里插入图片描述
博主安装的是Windows版本

下载相关证书

电脑证书:

安装Charles后,进行如下操作
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

手机证书:

设置代理
  1. 设置SSL代理设置
    在这里插入图片描述
    在这里插入图片描述
  2. 设置与手机的代理

在这里插入图片描述
在这里插入图片描述
下面为OPPO手机设置代理方式:

1. 手机连上电脑的wifi

在这里插入图片描述

2. 使用cmd->ipconfig获取电脑的ip地址

在这里插入图片描述

3.设置手机的代理

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
设置成功后,进入浏览器等待一下,会出现如下的选项对话框,点击Allow即可
在这里插入图片描述
此时代理设置成功,但是主要任务还没有做,前面都是必要的手续
在浏览器输入chls.pro/ssl
即可下载Charles所需的证书
设置为信任即可
在这里插入图片描述
到此为止,电脑、手机证书和代理都完毕。

实操案例:抓取手机APP爱吾游戏宝盒数据

首先,清空其中的条目,因为Charles不仅再抓取手机的包,还在抓取电脑的包,电脑暂时不要访问页面或者打开应用,否则会弹出别的条目干扰。
在这里插入图片描述
此时我的手机打开了爱吾游戏宝盒,就弹出了好多条目,只需要找到哪一个条目中的数据是你需要的,保存url调用requests库请求url即可,接下来就是解析的工作等等。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
确定了内容是需要抓取的后,开始编写python爬虫
在这里插入图片描述
需要把上面response返回的Contents作为data加入编码中

import requests
# data从request的Text中获取
data = '''Serial=ffffffff-d2d2-eaad-ffff-ffffef05ac4a&VersionCode=2309&UserId=8224CBEB9F5FF772&isLogin=1&Page=1&TagName=
%E8%A7%92%E8%89%B2&TagId=1&Style=0&Time=1644220741&Sign=3b94ec9cd4b81ff5d76c2acb00c649e8'''
headers = {
    'accept-language':'zh-CN,zh;q=0.8',
    'user-agent':'okhttp-okgo/jeasonlzy',
    'content-type':'application/x-www-form-urlencoded',
    'Host':'service.25game.com'
}
# 抓取角色游戏信息--失败
# 无法解析:实时获取的数据
response = requests.post('https://service.25game.com/v2/App/AppList.aspx',headers=headers,data=data)
print(response.text)
# 抓取用户信息(成功)
data = '''Serial=ffffffff-d2d2-eaad-ffff-ffffef05ac4a&VersionCode=2309&UserId=8224CBEB9F5FF772&isLogin=1&Time=1644220737&Sign=127929932b6de290fe6ac0585bcfd054'''
response = requests.post('https://service.25game.com/v2/User/UserInfo.aspx',headers=headers,data=data)
print(response.text)
# 抓取移植游戏列表(成功)
data = '''Serial=ffffffff-d2d2-eaad-ffff-ffffef05ac4a&VersionCode=2309&UserId=8224CBEB9F5FF772&isLogin=1&Page=1&Time=1644221449&Sign=c960123b24a715860970f0263f0d6ec3'''
response = requests.post('https://service.25game.com/v2/DiyPage/EmuGame.aspx',headers=headers,data=data)
print(response.text)

注意:像某东JD这种应用大多还需要手机APP登录后的Cookie,同样,Charles可以获取cookie,别忘了在python爬虫中加入到请求头中。

Python爬虫入门教程 45-100 Charles抓取兔儿故事-下载小猪佩奇故事-手机APP爬虫部分
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
01-14 2万+
1. Charles抓取兔儿故事背景介绍 之前已经安装了Charles,接下来我将用两篇博客简单写一下关于Charles的使用,今天抓取一下兔儿故事里面关于小猪佩奇的故事。 爬虫编写起来核心的重点是分析到链接,只要把链接分析到,剩下的就好办了。 2. 待爬取APP链接分析 夜神模拟器安装APP完毕,之后打开相应的软件,进去到小猪佩奇的分类清单,注意Charles,在里面尽量的去找到下图的链接,说...
APP数据抓取全流程实战:基于Charles抓包Python爬虫详解
2201_76125261的博客
05-28 994
随着移动互联网的高速发展,越来越多的服务只在 APP 中开放,而非传统网页。某外卖平台,用户评价数据只能通过 APP 获取某电商平台,商品历史价格、优惠信息仅 APP 显示某资讯平台,因此,掌握APP 数据抓取技术,已经成为数据工程师的核心能力之一。破解 HTTPS 抓包限制模拟或复现加密逻辑模拟登录、生成签名、伪造设备信息本篇博客将系统讲解使用 Charles 抓包 + Python 爬虫 抓取 APP 数据的全过程。
Charles抓取app数据
2302_81414688的博客
10-10 654
会走这个192.168.1.9,四个8 这个服务器端口,正好Charls里的代理选的是Windows。表示上面这个模拟器的浏览器的流量会从这个,就是凡是涉及到HTTP协议的数据。你在模拟器上设置代理然后打开Charls上的tools,再监听这个代理,到这后,我们就成功了,在逍遥模拟器上,随便打开一个APP。win+R,cmd,回车,输入命令“ipconfig”已有Charles&Burpsuite。要注意你本机的ip地址,是你的内网地址。这个时候再打开模拟器,中设置代理。输入刚才的IP地址,和8888。
Charles抓包App教程
热门推荐
Ted_Fan的博客
03-22 1万+
安装完毕后理论上就可以抓包我们开发的APP的https请求了,为什么说是理论上呢,因为目前的Android版本需要手动配置network_security_config,才可以抓包,正常的线上环境是不可以抓包,所以有了接下来的配置。PC端配置Https抓包,点击Help->SSL Proxying->Install Charles root Certificate,安装证书。这里我用的是小米手机,以此为例,进入 设置->WLAN->进入WIFI设置界面->点击代理。至此已经可以抓取http请求的包了。
Charles 配置,抓取Android手机 APP 接口
sang_xb的专栏
12-03 1703
本文主要记录下如何配置 Charles抓取 App 接口,为后续使用的时候,方便查看上手。
Charles抓取APP数据
shy的博客
03-01 472
简介 Charles 是在 PC 端常用的网络封包截取工具,在做开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析。除了调试端口外,Charles 也可以用于分析第三方应用的通讯协议。配合 Charles 的 SSL 功能,Charles 还可以分析 Https 协议。 Charles 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析,也就是抓包啦。 Charles 主要的功能包括: 截取 Http 和 Http
Python爬虫实战 | 移动端API数据抓取(使用Charles代理抓包)详解
2201_76125261的博客
05-18 713
Charles是一款功能强大的HTTP代理抓包工具,可以透明代理手机和电脑的网络请求,捕获请求与响应数据,支持请求重放、修改请求、模拟慢速网络等。主要特点支持HTTPS解密(中间人攻击)直观的请求列表和请求详情视图支持导出抓包数据支持手机与电脑联动,便于抓包移动端数据requests:经典HTTP请求库,简洁易用,支持GET/POST等请求httpx:新兴异步HTTP客户端,支持同步和异步请求,性能优越aiohttp:异步爬虫利器,配合asyncio可实现高并发。
APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护
吴秋霖的博客
01-05 1万+
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包防护!
手机抓包工具charles和mitmdump抓取手机APP数据(附抓取抖音小视频例子)
eighttoes的博客
02-01 1万+
mitmdump可以对接Python脚本,在Python脚本中可以修改请求报文和响应报文。 安装mitmdump 在命令行模式pip install mitmproxy就可以了 连接手机 直接用手机连接电脑的WiFi就可以了 第一步:手机连接WiFi 第二步:点击手机WiFi里的代理设置,选择手动设置代理 第三步:服务器ip填电脑的ip(不知道就在命令行模式下输入ipconfig查看),端口填8...
Python爬虫编程思想(117):抓取移动App数据--使用Charles监听HTTPS数据
一个被知识诅咒的人
01-12 1719
现在已经在PC端和手机端安装并信任了Charles证书,接下来可以监听HTTPS数据包了。目前大多数知名应用都使用了HTTPS传输数据。本文选择了京东商城手机端。
使用Charles抓包app数据
qq_39227376的博客
03-16 498
在我的电脑上使用的是第二个IP地址连接 然后手机设备连接之后不弹出allow/deny对话框,可能是之前已经授权信任过了,但是不重新弹出的话手机还是无法上网,需要在Proxy-Access Control Settings 中把手机设备ip地址移除,再重新进行操作 ...
charles抓取手机app包配置
weixin_45392387的博客
05-10 986
charles抓包手机包配置
如何利用Charles抓取app中的数据
qq_32510691的博客
07-03 1184
市面上很多应用,如果要了解其中实现的原理,最重要的依据还是得看数据。看服务器返回的是什么样结构的json,例如有的页面很酷炫,会发现实现起来好难啊,其实不然,很有可能它只是用WebView展示了一个网页 。例如我们公司曾经做过的一个APP中,手机上的页面上是这样的,但是其实它就是一个网页:http://appnew.hua.com/api/sub_classes?app_version=2.
Charles如何对手机APP进行抓包和弱网测试】
Leap__frog的博客
03-22 4746
可能手机会提示浏览器安装证书失败,请在在设置中安装CA证书:打开【设置】-【安全】-【更多安全设置】-【加密和凭据】-【从储存设备安装】-【CA证书】-【安装】
Charles安装及抓取APP接口
毛毛雨的博客
05-18 3818
charles抓取APP数据
电脑端使用Fiddler对手机APP进行抓包分析示范
HumorChen的博客
11-12 9491
打开了一个js,在这个js里搜索OnBeforeRequest,即可找到在请求之前的函数,可以在这里对请求做修改,比如加请求头CTRL+S保存即可生效。
电脑端bp抓手机数据
m0_63253040的博客
06-01 3175
123
fiddler使用电脑抓取手机
weixin_47850266的博客
04-12 1268
使用场景:测试H5或网页功能时需要查看接口参数等。
python爬虫抓取app
最新发布
07-20
<think>我们正在处理一个关于使用Python爬虫抓取手机App数据的问题。用户希望得到教程指导。 根据系统指令,我们需要: 1. 使用中文回答 2. 行内数学表达式用$...$,独立公式用$$...$$ 3. 正确使用LaTeX语法(但本问题可能不涉及数学公式,所以可能不需要) 4. 生成相关问题 5. 在引用的段落末尾添加引用标识(注意:我们只能引用提供的三个引用内容,并且要自然添加) 提供的引用内容: 引用[1]:介绍了APP数据抓取的基本流程、工具和Python依赖。 引用[2]:提供了一个豆瓣网页数据抓取的示例,但用户需要的是APP数据抓取,所以这个引用可能不太相关,但我们可以参考其请求和解析的方法。 引用[3]:展示了一个APP接口请求的示例,其中包含了一些参数。 用户需求:使用Python编写爬虫抓取手机App数据。 根据引用[1],我们可以总结出抓取APP数据的一般步骤: 1. 安装并配置抓包环境(如Fiddler、Charles、Mitmproxy) 2. 抓取真实APP请求并分析接口 3. 提取必要的参数(如Headers、Token、Sign等) 4. 使用Python重构请求,实现自动化数据抓取 5. 存储结果(CSV、数据库、JSON等) 因此,我们的回答应该围绕这些步骤展开。 注意:由于用户要求的是教程,我们将按照步骤进行讲解,并尽可能提供代码示例。 另外,由于引用[3]提供了一个具体的请求参数示例,我们可以参考它来展示如何构造请求。 步骤详细说明: 第一步:环境与工具准备 - 模拟器:用于在电脑上运行手机APP(如夜神模拟器、雷电模拟器等) - 抓包工具:用于捕获APP发出的网络请求(如Charles、Fiddler、Mitmproxy) - 安装Python依赖:requests(用于发送HTTP请求)、mitmproxy(用于中间人攻击抓包,也可以用于脚本扩展)等 第二步:配置抓包环境 - 以Charles为例:安装Charles,设置代理(通常为电脑的IP和8888端口),然后在模拟器或手机中设置相同的代理。 第三步:抓取并分析APP请求 - 启动抓包工具,然后在APP中进行操作,抓包工具会记录所有的网络请求。 - 找到我们关心的数据请求,分析其请求方法(GET/POST)、URL、请求头、请求参数等。 第四步:提取必要参数 - 通常APP的接口会有一些验证参数,如Token、Sign(签名)等,这些需要从请求中提取并分析生成规则。 第五步:使用Python重构请求 - 使用requests库模拟请求,注意携带必要的请求头和参数。 第六步:存储数据 由于引用[2]是网页抓取的例子,我们可以参考其请求和解析的方式,但APP接口返回的通常是JSON数据,所以解析会更简单。 下面我们按照这些步骤来编写教程。</think>### Python爬虫抓取手机App数据教程 以下是使用Python抓取手机App数据的详细步骤,基于引用[1]的核心流程: #### 1. 环境准备 - **抓包工具**(用于捕获App网络请求): - Charles(支持HTTPS代理)[^1] - Fiddler(轻量级工具) - Mitmproxy(支持Python脚本扩展)[^1] - **模拟器**(可选): - 夜神模拟器/Nox - 雷电模拟器/LDPlayer - **Python库安装**: ```bash pip install requests mitmproxy rich prettytable ``` #### 2. 抓包分析接口 1. 配置抓包工具的代理(通常为`IP:8888`) 2.手机/模拟器设置中配置相同代理 3. 操作目标App,观察抓包工具捕获的请求 4. 定位数据接口(通常返回JSON格式): ```http GET /api/data?timestamp=1625550000&sign=afe4c... HTTP/1.1 Host: app.example.com Authorization: Bearer xxxxx User-Agent: Dalvik/2.1.0 ``` #### 3. 提取关键参数(以引用[3]为例) ```python params = { 'timestamp': '1625550000', # 时间戳 'phoneBrand': 'Meizu', # 设备品牌 'platform': '1', # 平台标识 'sign': 'afe4c...' # 加密签名[^3] } headers = { 'Authorization': 'Bearer xxxxx', 'User-Agent': 'AppClient/7.2.1' } ``` #### 4. Python重构请求(示例代码) ```python import requests import json url = "https://app.example.com/api/data" params = { "timestamp": "获取动态时间戳", "sign": "计算签名值" # 需逆向分析签名算法 } headers = { "User-Agent": "Mozilla/5.0 (Linux; Android 10)", "Authorization": "Bearer token_value" } response = requests.get(url, params=params, headers=headers) if response.status_code == 200: data = response.json() print(json.dumps(data, indent=2, ensure_ascii=False)) ``` #### 5. 数据处理与存储 ```python # 存储到JSON文件 with open('app_data.json', 'w', encoding='utf-8') as f: json.dump(data, f) # 存储到CSV(示例) import csv with open('data.csv', 'w', newline='') as csvfile: writer = csv.DictWriter(csvfile, fieldnames=data[0].keys()) writer.writeheader() writer.writerows(data) ``` #### 关键注意事项 1. **动态参数处理**:多数App接口使用动态token和签名,需逆向分析生成逻辑 2. **反爬机制**: - 使用随机请求头(`fake_useragent`库) - 添加请求延迟(`time.sleep(random.uniform(1,3))`) 3. **HTTPS证书验证**:抓包时需安装抓包工具的根证书 4. **法律合规性**:确保遵守目标App的`robots.txt`和服务条款
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值