爬虫高级应用(15. 基于Charles抓包软件抓取手机APP数据)

最新推荐文章于 2025-05-18 22:56:29 发布
最新推荐文章于 2025-05-18 22:56:29 发布
阅读量6.8k 收藏 43
点赞数 8
CC 4.0 BY-SA版权
分类专栏: 高级爬虫案例教程 文章标签: python 爬虫 代理模式 json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/to_upper/article/details/124194884
本文详细介绍了如何通过Charles抓取手机App数据,包括配置安装、证书设置、手机代理及实战使用爱吾游戏宝盒数据的教程。重点演示了如何设置代理、编辑请求和利用Python爬虫获取并解析数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

写在前面

移动App多使用异步的方式从服务端获取数据,抓取数据之前,要先分析移动App用于获取数据的URL,然后才可以使用requests等网络库去抓取

本章的主要内容:
    1、抓取App数据的原理
    2、Charles和mitmproxy
    3、在PC上安装整数,以及移动端安装和信任整数
    4、在手机端设置代理
    5、监听HTTP/HTTPS数据
    6、编辑请求信息
    7、mitmweb的基本使用方法
    8、如何结合mitmdump与mitmweb编写实时Python爬虫

配置安装Charles

安装Charles

链接: Charles官方下载网址.
在这里插入图片描述
博主安装的是Windows版本

下载相关证书

电脑证书:

安装Charles后,进行如下操作
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

手机证书:

设置代理
  1. 设置SSL代理设置
    在这里插入图片描述
    在这里插入图片描述
  2. 设置与手机的代理

在这里插入图片描述
在这里插入图片描述
下面为OPPO手机设置代理方式:

1. 手机连上电脑的wifi

在这里插入图片描述

2. 使用cmd->ipconfig获取电脑的ip地址

在这里插入图片描述

3.设置手机的代理

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
设置成功后,进入浏览器等待一下,会出现如下的选项对话框,点击Allow即可
在这里插入图片描述
此时代理设置成功,但是主要任务还没有做,前面都是必要的手续
在浏览器输入chls.pro/ssl
即可下载Charles所需的证书
设置为信任即可
在这里插入图片描述
到此为止,电脑、手机证书和代理都完毕。

实操案例:抓取手机APP爱吾游戏宝盒数据

首先,清空其中的条目,因为Charles不仅再抓取手机的包,还在抓取电脑的包,电脑暂时不要访问页面或者打开应用,否则会弹出别的条目干扰。
在这里插入图片描述
此时我的手机打开了爱吾游戏宝盒,就弹出了好多条目,只需要找到哪一个条目中的数据是你需要的,保存url调用requests库请求url即可,接下来就是解析的工作等等。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
确定了内容是需要抓取的后,开始编写python爬虫
在这里插入图片描述
需要把上面response返回的Contents作为data加入编码中

import requests
# data从request的Text中获取
data = '''Serial=ffffffff-d2d2-eaad-ffff-ffffef05ac4a&VersionCode=2309&UserId=8224CBEB9F5FF772&isLogin=1&Page=1&TagName=
%E8%A7%92%E8%89%B2&TagId=1&Style=0&Time=1644220741&Sign=3b94ec9cd4b81ff5d76c2acb00c649e8'''
headers = {
    'accept-language':'zh-CN,zh;q=0.8',
    'user-agent':'okhttp-okgo/jeasonlzy',
    'content-type':'application/x-www-form-urlencoded',
    'Host':'service.25game.com'
}
# 抓取角色游戏信息--失败
# 无法解析:实时获取的数据
response = requests.post('https://service.25game.com/v2/App/AppList.aspx',headers=headers,data=data)
print(response.text)
# 抓取用户信息(成功)
data = '''Serial=ffffffff-d2d2-eaad-ffff-ffffef05ac4a&VersionCode=2309&UserId=8224CBEB9F5FF772&isLogin=1&Time=1644220737&Sign=127929932b6de290fe6ac0585bcfd054'''
response = requests.post('https://service.25game.com/v2/User/UserInfo.aspx',headers=headers,data=data)
print(response.text)
# 抓取移植游戏列表(成功)
data = '''Serial=ffffffff-d2d2-eaad-ffff-ffffef05ac4a&VersionCode=2309&UserId=8224CBEB9F5FF772&isLogin=1&Page=1&Time=1644221449&Sign=c960123b24a715860970f0263f0d6ec3'''
response = requests.post('https://service.25game.com/v2/DiyPage/EmuGame.aspx',headers=headers,data=data)
print(response.text)

注意:像某东JD这种应用大多还需要手机APP登录后的Cookie,同样,Charles可以获取cookie,别忘了在python爬虫中加入到请求头中。

Python爬虫入门教程 45-100 Charles抓取兔儿故事-下载小猪佩奇故事-手机APP爬虫部分
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
01-14 2万+
1. Charles抓取兔儿故事背景介绍 之前已经安装了Charles,接下来我将用两篇博客简单写一下关于Charles的使用,今天抓取一下兔儿故事里面关于小猪佩奇的故事。 爬虫编写起来核心的重点是分析到链接,只要把链接分析到,剩下的就好办了。 2. 待爬取APP链接分析 夜神模拟器安装APP完毕,之后打开相应的软件,进去到小猪佩奇的分类清单,注意Charles,在里面尽量的去找到下图的链接,说...
APP数据抓取全流程实战:基于Charles抓包Python爬虫详解
最新发布
2201_76125261的博客
05-28 981
随着移动互联网的高速发展,越来越多的服务只在 APP 中开放,而非传统网页。某外卖平台,用户评价数据只能通过 APP 获取某电商平台,商品历史价格、优惠信息仅 APP 显示某资讯平台,因此,掌握APP 数据抓取技术,已经成为数据工程师的核心能力之一。破解 HTTPS 抓包限制模拟或复现加密逻辑模拟登录、生成签名、伪造设备信息本篇博客将系统讲解使用 Charles 抓包 + Python 爬虫 抓取 APP 数据的全过程。
Charles抓取app数据
2302_81414688的博客
10-10 645
会走这个192.168.1.9,四个8 这个服务器端口,正好Charls里的代理选的是Windows。表示上面这个模拟器的浏览器的流量会从这个,就是凡是涉及到HTTP协议的数据。你在模拟器上设置代理然后打开Charls上的tools,再监听这个代理,到这后,我们就成功了,在逍遥模拟器上,随便打开一个APP。win+R,cmd,回车,输入命令“ipconfig”已有Charles&Burpsuite。要注意你本机的ip地址,是你的内网地址。这个时候再打开模拟器,中设置代理。输入刚才的IP地址,和8888。
Charles抓包App教程
热门推荐
Ted_Fan的博客
03-22 1万+
安装完毕后理论上就可以抓包我们开发的APP的https请求了,为什么说是理论上呢,因为目前的Android版本需要手动配置network_security_config,才可以抓包,正常的线上环境是不可以抓包,所以有了接下来的配置。PC端配置Https抓包,点击Help->SSL Proxying->Install Charles root Certificate,安装证书。这里我用的是小米手机,以此为例,进入 设置->WLAN->进入WIFI设置界面->点击代理。至此已经可以抓取http请求的包了。
Charles 配置,抓取Android手机 APP 接口
sang_xb的专栏
12-03 1695
本文主要记录下如何配置 Charles抓取 App 接口,为后续使用的时候,方便查看上手。
Charles抓取APP数据
shy的博客
03-01 472
简介 Charles 是在 PC 端常用的网络封包截取工具,在做开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析。除了调试端口外,Charles 也可以用于分析第三方应用的通讯协议。配合 Charles 的 SSL 功能,Charles 还可以分析 Https 协议。 Charles 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析,也就是抓包啦。 Charles 主要的功能包括: 截取 Http 和 Http
Python爬虫实战 | 移动端API数据抓取(使用Charles代理抓包)详解
2201_76125261的博客
05-18 708
Charles是一款功能强大的HTTP代理抓包工具,可以透明代理手机和电脑的网络请求,捕获请求与响应数据,支持请求重放、修改请求、模拟慢速网络等。主要特点支持HTTPS解密(中间人攻击)直观的请求列表和请求详情视图支持导出抓包数据支持手机与电脑联动,便于抓包移动端数据requests:经典HTTP请求库,简洁易用,支持GET/POST等请求httpx:新兴异步HTTP客户端,支持同步和异步请求,性能优越aiohttp:异步爬虫利器,配合asyncio可实现高并发。
APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护
吴秋霖的博客
01-05 1万+
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包防护!
手机抓包工具charles和mitmdump抓取手机APP数据(附抓取抖音小视频例子)
eighttoes的博客
02-01 1万+
mitmdump可以对接Python脚本,在Python脚本中可以修改请求报文和响应报文。 安装mitmdump 在命令行模式pip install mitmproxy就可以了 连接手机 直接用手机连接电脑的WiFi就可以了 第一步:手机连接WiFi 第二步:点击手机WiFi里的代理设置,选择手动设置代理 第三步:服务器ip填电脑的ip(不知道就在命令行模式下输入ipconfig查看),端口填8...
Python爬虫编程思想(117):抓取移动App数据--使用Charles监听HTTPS数据
一个被知识诅咒的人
01-12 1718
现在已经在PC端和手机端安装并信任了Charles证书,接下来可以监听HTTPS数据包了。目前大多数知名应用都使用了HTTPS传输数据。本文选择了京东商城手机端。
使用Charles抓包app数据
qq_39227376的博客
03-16 496
在我的电脑上使用的是第二个IP地址连接 然后手机设备连接之后不弹出allow/deny对话框,可能是之前已经授权信任过了,但是不重新弹出的话手机还是无法上网,需要在Proxy-Access Control Settings 中把手机设备ip地址移除,再重新进行操作 ...
charles抓取手机app包配置
weixin_45392387的博客
05-10 981
charles抓包手机包配置
如何利用Charles抓取app中的数据
qq_32510691的博客
07-03 1184
市面上很多应用,如果要了解其中实现的原理,最重要的依据还是得看数据。看服务器返回的是什么样结构的json,例如有的页面很酷炫,会发现实现起来好难啊,其实不然,很有可能它只是用WebView展示了一个网页 。例如我们公司曾经做过的一个APP中,手机上的页面上是这样的,但是其实它就是一个网页:http://appnew.hua.com/api/sub_classes?app_version=2.
Charles如何对手机APP进行抓包和弱网测试】
Leap__frog的博客
03-22 4684
可能手机会提示浏览器安装证书失败,请在在设置中安装CA证书:打开【设置】-【安全】-【更多安全设置】-【加密和凭据】-【从储存设备安装】-【CA证书】-【安装】
Charles安装及抓取APP接口
毛毛雨的博客
05-18 3817
charles抓取APP数据
电脑端使用Fiddler对手机APP进行抓包分析示范
HumorChen的博客
11-12 9491
打开了一个js,在这个js里搜索OnBeforeRequest,即可找到在请求之前的函数,可以在这里对请求做修改,比如加请求头CTRL+S保存即可生效。
电脑端bp抓手机数据
m0_63253040的博客
06-01 3168
123
fiddler使用电脑抓取手机
weixin_47850266的博客
04-12 1267
使用场景:测试H5或网页功能时需要查看接口参数等。
app数据爬虫
03-10
### 关于App数据爬取的方法、工具 #### 方法概述 应用程序的数据获取相较于传统网页抓取存在不同之处。由于许多移动应用通过API接口传递结构化数据,通常以JSON格式发送请求和接收响应,这使得解析过程相对简化[^1]。 #### 工具介绍 针对iOS平台的应用程序抓包Charles Proxy是一个广泛采用的选择;而对于安卓设备,则可以考虑使用Fiddler作为中间人代理来拦截HTTPS流量并查看HTTP(S)会话详情。这些工具能够帮助开发者捕获客户端与服务器之间的通信内容,从而进一步理解其交互逻辑以及参数构建方式[^3]。 另外值得注意的是,在某些情况下,如果目标服务提供了官方开放接口或者SDK文档说明,遵循合法途径调用相应功能可能是最便捷有效的方式之一。 #### 技术细节 当面对较为复杂的场景时——比如动态加载更多分页列表项或是基于地理位置的服务查询等需求下,可能还需要借助自动化测试框架(如Appium)模拟真实用户的操作行为完成特定任务触发后的网络请求捕捉工作。 对于文本类型的处理,有专门设计用于评估由大型语言模型产生的输出质量的解决方案,像Bexi.ai这样的AI内容识别工具有助于深入剖析来自多个对话系统的回复特征[^2]。 ```python import requests def fetch_app_data(api_endpoint, headers=None, params=None): response = requests.get(url=api_endpoint, headers=headers, params=params) if response.status_code == 200: try: json_response = response.json() return json_response except ValueError as e: print(f"Parsing failed with error {e}") return None else: print(f"Request failed with status code {response.status_code}") return None ``` 上述Python脚本展示了如何利用`requests`库向指定端点发起GET请求,并尝试将返回的结果转换成字典对象以便后续加工处理。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值