上一篇通过夜神模拟器+Fiddler可以获取到app调用接口地址,但是有些app风控策略简直让人崩溃。难以揣测的签名和基于大数据的用户行为分析,将接口访问控制的死死的。对于大批量的数据访问为了提高访问速度需要直接调用接口来获取数据。但是对于访问不需要太频繁的数据,是不是可以直接通过模拟APP的方式获取,答案是肯定的。
现在隆重介绍一下mitmproxy:
mitmproxy是一个支持HTTP和HTTPS的抓包程序,有类似Fiddler、Charles的功能。除了命令行形式的控制台,mitmproxy还有两个关联组件:mitmdump和mitmweb。
mitmdump:它是mitmproxy的命令行接口,利用它我们可以对接Python脚本,用Python实现监听后的处理。
mitmweb:它是一个Web程序,通过它我们可以清楚观察mitmproxy捕获的请求。
使用mitmdump可以对接python脚本,然后就可以对拦截到的请求和返回数据做处理了。
这儿需要安装Appium用来控制夜神模拟器对app进行操作。
1安装appium
从
