51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

一日一技:iOS抓包最简单方案

作者:kingname
开发 前端
现在你已经拿到返回数据的JSON信息了。那么接下来要对数据进行怎么样的处理,都不再是问题了。

写过爬虫的同学都知道,当我们想对App或者小程序进行抓包时,最常用的工具是Charles、Fiddler或者MimtProxy。但这些软件用起来非常复杂。特别是当你花了一两个小时把这些软件搞定的时候,别人只用了15分钟就已经手动把需要的数据抄写完成了。

我的需求

如果你不是专业的爬虫开发者,那么大多数时候你的抓包需求都是很小的需求,手动操作也不是不能。这种时候,我们最需要的是一种简单快捷的,毫不费力的方法来解放双手。

例如我最近在玩《塞尔达传说——王国之泪》,我有一个小需求,就是想找到防御力最大的帽子、衣服和裤子来混搭。这些数据,在一个叫做『Jump』的App上面全都有,如下图所示:

图片图片

防具总共也就几十个,肉眼一个一个看也没问题,就是费点时间而已。那么,如果我想高效一些,有没有什么简单办法通过抓包再加上Python写几行代码来筛选,快速找到我想要的数据呢?

手机上的操作

实际上,方法非常简单。我们只需要在手机上安装一个App,叫做『Stream』,如下图所示:

图片图片

这个软件在App Store国区就可以下载。

第一次打开这个App的时候,我们设置一下根证书,点击下图中箭头指向的这个按钮:

图片图片

他会一步一步指导你安装根证书。整个过程不超过30秒,这里我就不再赘述了。

安装完成根证书以后,我们点击『开始抓包』按钮。此时,手机上面所有的流量就会经过Stream并抓取下来。

我们打开Jump App,找到防具列表,然后不停往下滑动屏幕,直到滑到最下面。

然后回到Stream,点击『停止抓包』按钮。抓包过程就完成了。

我们点击『抓包历史』按钮,找到刚刚抓到的数据包,如下图所示:

图片图片

按域名进行筛选,方便找到Jump App发送的HTTP请求。如下图所示:

图片图片

打开请求以后,点击『响应』-『查看响应』按钮,如下图所示:

图片图片

我们就能看到如下图所示请求体,这确实就是防具对应的数据包,如下图所示:

图片图片

我们现在,需要使用筛选功能,选出所有获取防具信息的后端请求。所以先到『请求选项卡』,查看一下URL的规律,如下图所示:

图片图片

回到请求列表页,点击右上角的放大镜进行筛选,如下图所示:

图片图片

筛选以后,只有5个请求了,如下图所示:

图片图片

最后一步,我们点击右上角的『编辑』按钮,选中所有请求,并点击右下角的『导出HAR』,如下图所示:

图片图片

大家可以使用AirDrop或者微信发送到电脑上。到此为止,手机上的所有操作就已经结束了。接下来我们来到电脑上,写一段Python代码来解析这个HAR文件。

写一点点代码

这段代码非常简单,大家可以直接复制:

import json
import brotli
import base64
from haralyzer import HarParser


with open('/Users/kingname/Downloads/Stream-2023-07-06 22:08:44.har') as f:
    har_parser = HarParser(json.loads(f.read()))


data = har_parser.har_data
entries = data['entries']
for entry in entries:
    text = entry['response']['content']['text']
    content = brotli.decompress(base64.b64decode(text)).decode()
    info = json.loads(content)
    print(info)

运行效果如下图所示:

图片图片

这里我们使用了两个第三方库,分别是haralyzer和brotli。其中的haralyzer是用来解析HAR文件;brotli是用来对数据进行解压缩。

在一般情况下,其他网站的HAR解析,代码到text = entry['response']['content']['text']就可以了。返回的text直接就是人眼可读的内容了。但Jump稍微特殊一些,因为它返回的内容经过压缩,所以获取到的是Base64字符串。如果我们直接打印,就会看到:

图片图片

这个Base64不能直接解码,因为解了以后是二进制信息。从之前Stream的响应Headers里面,我们可以看到这个数据是经过br压缩的,如下图所示:

图片图片

所以需要使用brotli解压缩:brotli.decompress(base64.b64decode(text)).decode()。

现在你已经拿到返回数据的JSON信息了。那么接下来要对数据进行怎么样的处理,都不再是问题了。

总结

  1. 安装Stream并设置根证书
  2. 打开抓包功能
  3. 打开目标App或者微信小程序,让流量经过Stream
  4. 关闭抓包功能,从抓包历史里面找到目标请求的URL规则
  5. 筛选出所有需要的请求,导出为HAR文件
  6. 使用Python解析HAR文件

当你熟练以后,整个过程不超过3分钟就能完成。

责任编辑:武晓燕 来源: 未闻Code
JSON信息微信
相关推荐
一日一技:Selenium 不到的内容
有一些同学在写爬虫的时候,过于依赖Selenium,觉得只要使用模拟浏览器,在不被网站屏蔽的情况下,就可以爬到任何内容。

2021-04-27 22:15:02

Selenium浏览器爬虫
一日一技:Pandas 如何对列排序?
我们在工作中,经常用到Excel,有时候,我们会使用Pandas生成Excel。但生成的Excel列的顺序可能跟我们想要的不一样。

2021-10-15 21:08:31

PandasExcel对象
一日一技:为 Python 项目编写 Makefile
对开源项目来说,Makefiles让代码贡献者知道怎么构建、测试、部署项目。并且,如果你正确使用了Makefiles,他们可以大大简化你的CICD流程脚本。因为你只需要简单地调用对应的make命令就可以了。最重要的是,Makefiles可以简化你的开发工作。

2021-04-12 21:19:01

PythonMakefile项目
一日一技:如何在浏览器中使用 Npm
我们知道,Python的第三方库一般可以使用pip来安装。如果代码比较简单,我们甚至可以把第三方库的代码复制下来,放到项目里面导入。

2022-02-16 20:36:30

浏览器PythonJavaScript
一日一技:Python多线程的事件监控
设想这样一个场景:你创建了10个子线程,每个子线程分别爬一个网站,一开始所有子线程都是阻塞等待。

2021-04-05 14:47:55

Python多线程事件监控
一日一技:在Python里面实现链式调用
在这种写法里面,query对象有一个filter方法,这个方法的返回数据还可以继续调用filter方法,可以这样无限制地调用下去。

2021-03-12 21:19:15

Python链式调用
一日一技:在Python里面实现链式调用
我们就要看看我们在定义类方法的时候,总会写的的第一个参数self了。几乎每个类方法里面都会有它。大家只知道在类里面调用类方法的时候可以用self.xxx(),在调用类属性的时候可以用self.yy,那么有没有思考过,这个东西如果单独使用会怎么样呢

2021-09-13 20:38:47

Python链式调用
一日一技:爬虫如何解析JavaScript Object?
长得很像Python的字典,又很像是JSON。但是这个格式在Python里面,无论直接当字典解析,还是当JSON解析,都会报错。

2023-10-28 12:14:35

爬虫JavaScriptObject
一日一技:如何实现带Timeout的Input?
在LinuxmacOS系统下面,我们可以使用selectors。这是Python自带的模块,不需要额外安装。

2022-06-28 09:31:44

LinuxmacOS系统
一日一技:5分钟掌握 Makefile
要学习Makefile,你需要有一个Linux或者macOS,然后需要知道两个概念:make命令和Makefile文件。其中,Makefile文件是你自己写的一个文本文件,它的名字叫做Makefile,不能修改大小写,只能叫这个名字。而make是macOS和Linux中自带的一个命令。

2021-04-19 23:29:44

MakefilemacOSLinux
一日一技:如何提取网页中的日期?
最近我发现Python的一个第三方库,叫做htmldate,经过测试,它提取新闻的发布时间比较准确。我们来看看这个库怎么使用。

2022-03-12 20:38:14

网页Python测试
一日一技:如何移除所有不可见字符?
当我们使用chr函数把他们转化成字符串以后,就能得到两个零宽字符。零宽字符肉眼不可见,也无法打印出来。

2021-05-08 19:33:51

移除字符零宽
一日一技:谁说 Scrapy 不能爬 HTTP/2?
说HTTP2协议天然就能防大部分的爬虫。Python无论是requests还是Scrapy都不支持HTTP2协议。

2021-10-03 20:08:29

HTTP2Scrapy
一日一技:在 Python 中实现延迟调用
熟悉Golang的同学都知道,Golang里面有一个关键词叫做defer,它可以实现延迟调用。实际上在Python里面也有相关的语法,那就是contextlib.ExitStack。

2021-07-27 21:32:57

Python 延迟调用
一日一技:Pandas 中,如何分组再取 N项?
在pandas中,DataFrame是我们经常用到的工具。有时候,我们可能会需要对数据按某个字段进行分组,然后每个组取N项。

2020-12-11 06:30:00

工具分组DataFrame
一日一技:使用装饰器简化大量 if…elif…代码
今天在Github阅读EdgeDB[1]的代码,发现它在处理大量if...elif...else判断的时候,使用了一个非常巧妙的装饰器。我们来看看这个方法具体是什么样的。

2021-11-12 05:00:43

装饰器代码功能
一日一技:Selenium 如何获取鼠标指向的元素?
每次都要等5秒,岂不是带薪摸鱼?那需求能不能改成获取当前鼠标点击的元素呢?如果你实践一下,你会发现,当你点击一个链接的时候,网页自动就跳转到另一个页面去了,并不能获取到你需要的数据。

2022-03-07 09:14:04

Selenium鼠标元素
一日一技:Python工具脚本如何调用外层模块
讲到Python项目应该如何正确组织代码结构。入口文件应该在最外面,调用关系应该是从外向内调用。绝对不能学Java,从一个很深层的文件夹里面往外调用。

2024-02-20 22:13:48

Python项目Java
一日一技:如何在Python中加密密码
如何在Python中加密密码,加密密码会将密码编码为随机字符序列。使用base64.b64encode()加密密码

2020-05-19 13:55:38

Python加密密码
一日一技:如何识别张图片的格式
在有些时候,我们拿到了一张图片的二进制数据,但却不知道这张图片应该是什么格式。

2021-02-14 22:22:18

格式图片 HTTP
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服