Redmi Note 9 如何charles 抓取https?

fabbymee 2021-03-30 11:34:45

Redmi Note 9
Charles
Android版本10

安装Charles证书后，【信任的凭据】默认是在【用户】页
难道只有root之后才能抓取https吗？

...全文

348 1 打赏收藏转发到动态举报

写回复

1 条回复

切换为时间正序

请发表友善的回复…

发表回复

fabbymee 2021-05-26

打赏
举报

回复

我红米6ROOT之后就可以抓取https请求了

先讲一下有这篇文章的背景吧，在使用安卓手机+fiddler抓包时，即使信任了证书，并且手机也安装了证书，但是还是无法捕获https请求的问题，最开始不知道原因，后来慢慢了解到现在有的app为了防止抓包，把证书放在了app应用里面（称为（也称作SSL pinning）的技术），这样就导致即使手机信任了fiddler的证书，也会导致无法抓取到https请求。在网上看到了帖子，说可以先将手机root，然后将证书安装到root之后的手机系统证书里面，所以就按照这个思路开始了手机root之旅。

在移动互联网时代，APP已成为数据的重要来源。与传统的网页爬虫相比，APP数据抓取面临着更多挑战，如加密协议、数据混淆、签名验证等。本文将详细介绍2024年最新的APP数据抓取技术，包括逆向工程、协议分析、自动化工具使用等，并提供完整的Python代码实现。通信协议差异：APP通常使用HTTPS协议，且可能采用自定义的二进制协议数据格式差异：APP数据多为JSON或Protocol Buffers格式，而非HTML认证机制：APP通常有更严格的认证和签名机制反爬策略。

前言现如今直播间协议很多已经很少使用http轮询的方式获取直播间的弹幕、礼物、关注等，在用的目前知道的是某音的直播，其他的一些app已经使用socket或者websoceket获取直播间的弹幕等，本次主要针对websocket提供协议破解思路。设备：小米note8、windows 案例：具体不提供，仅提供破解思路。抓包分析本次抓包使用的Charles+postern进行抓包websocket，Charles配置简单，抓包方便。打开该app的直播间，在Charles中可以很清晰的看到，w

随着移动互联网的快速发展，Android应用程序已成为数据获取的重要来源。本文详细探讨了Android App逆向工程技术与内嵌API数据抓取方法，结合Python爬虫实现高效数据采集。文章涵盖了逆向工程基础、API接口识别、数据抓取策略以及最新反爬虫技术的应对方案，为毕业设计提供了一套完整的技术解决方案。关键词：Android逆向工程、API抓取、Python爬虫、Frida、Charles、数据采集Android App逆向工程是指通过分析已编译的应用程序，理解其工作原理、提取内部逻辑和数据结构的过程。

现如今直播间协议很多已经很少使用http轮询的方式获取直播间的弹幕、礼物、关注等，在用的目前知道的是某音的直播，其他的一些app已经使用socket或者websoceket获取直播间的弹幕等，本次主要针对websocket提供协议破解思路。设备：小米note8、windows案例：具体不提供，仅提供破解思路。

80,479

社区成员

91,390

社区内容

发帖

与我相关

我的任务

androidandroid-studioandroidx 技术论坛（原bbs）

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章