利用Charles+Python抓包获取App数据

之前因为工作需要,所以偶尔了解其他App的一些信息.

虽然有些信息,肉眼也看得到,但是自己照着打,实在有点累...

所以同事让我帮忙尝试抓包.

利用Charles打开以后. 发现有些json的URL是可以直接打开. 这种是最舒服的. 并且,手动调整offlet和limit就可以爬完了.

而有些是打不开的. 并且显示

{"message":"Argument 'accessKey' must not be empty!","status":500}

之前我还以为是需要POST一个accessKey过去.  所以尝试了requests.post(url,data),结果禁止访问了.

见上图. 后来发现, 这个method是get.   大神指点我需要构建一个headers来伪造App的请求. 

因此,没学过JS的我,观察了几个GET,发现header不会变..... 于是..自己复制了一个上去.

就成功了.

 

这样子,修改一下limit,offset,就可以舒舒服服的把全部的数据都弄出来了.  

这件事情的启示在于:

1、虽然都是肉眼能看得到的数据. 但是抓包返回Json,能够更快,更多,更强..(有些不该在json里面的数据,也有...)

2、对于反抓包来说,主要还是要限制构建header.   好几个请求都是一个header...实在是....