爬虫使用中间代理人 fiddl...,charles,mitmproxy 设置
一般的设置在网上就能找到(端口,ip啥的) 但是难点是关于安卓手机证书
在网上找到的几种方法,一种是在app源码中添加设置让手机app同意你下载安装的证书,另一种则是root_adb 安装证书 但是太过繁琐,不适合没有基础的人 https://www.cnblogs.com/Entr0py/p/9675061.html
我这里有两种方法,一种是连接设置好的ip代理,在手机中使用进行证书下载,但是安卓对于7.0版本以上证书是不信任的,你安装的是个人用户证书,而不是系统证书,所以在app抓取https请求时不会理会(虽然用浏览器可以抓到https,因为浏览器可以供用户选择不使用证书浏览而直接浏览,app则不同),所以必须前置条件是拥有安卓版本6.0的手机
这是我的一种方法, 拥有一个root的安卓手机(或者安卓模拟器5.0版本以上的,xposed有两种版本对应安装版本5.0上下)
下载 Xposed 软件 http://bbs.xyaz.cn/thread-9717-1-1.html
下载 JustTrustMe1 软件 https://download.csdn.net/download/woddle/9833976
百度云 https://pan.baidu.com/s/1OZyBN7L-NmMgNMPUEGPk4A 提取码 601c
先安装 xposed 进入点击框架 点击更新,得到最高权限,等待更新重启
重启之后安装 JustTrustMe1 ,安装完成之后进入xposed 点击模板,点击软重启,安装完成
之后可以使用抓包软件对app进行抓取了,无视版本号,还可以无视 sslpinning 这个在https中的证书验证
ps 貌似ios对于证书这种东西对比安卓好太多了,在wifi中手动写上代理使用ios的自带浏览器直接安装就好,找windows使用charles直接抓包
