文章分类

热门文章

公众号:iMyShare 关注微信公众号

产品汪,爱好设计,业余Coding,想学运营,定期分享实用互联网小技巧!

哇,竟然有小妹子找我帮忙扒微信小程序版电子杂志中的图片和视频

MeetUp
2020-05-30
321
0

这是一个我隔着屏幕一顿操作,通过iOS版的Stream app抓包微信小程序版的电子杂志,然后从抓包记录中找到小妹子想要下载爱豆高清图片和视频,让小妹子觉得我很腻害的小故事。其实这已经是上个月的事情了,都怪我一直拖,拖到现在才来记录我完美装X的小故事😅。好了,我承认我皮了,其实主要还是简单介绍一下在iPhone上使用Stream进行简单抓包分析,满足大家走在上下班路上,地铁上都想抓包的场景~

故事简述

有一天意外发现竟然有妹子私信我了,问我微信的电子刊能扒吗?完了,我孤陋寡闻,竟然不知道那是什么东西,瞬间就怀疑自己是不是老了🤦‍。不过好在小妹子及时解释了一波,所以暂时没翻车~

微信电子刊小程序抓包

而且紧接着补充到,她咨询了一个收费解析视频的人,他表示无可奈何。然后,我的内心是:靠,竟然还有这样的人,帮小妹子忙,还好意思收费。看我怎么把握机会,我冲进微信服务器也给他爬下来啊!

时尚COSMO杂志免费下载

而且还没等我去看,小妹子就贴心的给我发了个阅读码。哎呀,这还是个善良单纯的小妹子呢!我不管,一会铁定给他爬下来!当然后面我还是发现这些割韭菜的电子杂志其实做的很烂,即使没有阅读码,一样可以在线看完整版,并进行图片和视频的下载😎,有兴趣的往下看就行👇👇👇

时尚cosmo电子杂志阅读码

最终结果大概就是如图所示咯,哎呀!咱什么也没说哈~😎

微信电子杂志免费下载

安装Stream app以及https证书

好了,我那可怜的虚荣心废话完毕,下面正式介绍这款免费的、简单的iOS抓包工具的使用吧。首先去AppStore下载安装Stream,这是一款免费的网络调试工具。

iPhone上的抓包工具stream

下载完毕后,先不要着急抓包。我们得先安装HTTPS证书,否则是抓不到HTTPS的包的。HTTPS证书安装也很简单,点击HTTPS证书即可安装,安装完成后信任一下就可以了。

Stream抓包工具安装HTTPS证书

使用Stream app在iPhone上抓包

HTTPS证书装完后,点击“开始抓包”,app会开一个代理。开启代理后,iPhone上的一些网络请求就会先走代理,然后到达目标服务器,目标服务器的响应也是先走代理,这样我们就达到抓包的目的了。

这时候我们只需要重新打开我们需要分析的电子杂志下程序,然后重新浏览一次我们想要下载的杂志即可。这里我以芭莎电子杂志为例,简单演示一下如何在iPhone上抓包,如何在不购买芭莎电子杂志阅读码的情况下,在抓包历史中找到芭莎电子杂志的H5链接,然后在浏览器中免费查看,并下载里面的图片和视频

点击“开始抓包”,然后重新进入到芭莎电子杂志微信小程序。为了防止小程序做了缓存,所以此时最好点击小程序右上角的菜单,然后选择“重新进入小程序”。

开始使用stream抓包芭莎电子杂志微信小程序

重新进入小程序后,只需要找到你想下载的杂志,然后点击“点击阅读”即可。这时候会让你输入阅读码兑换期刊,完全不用鸟他,后面会分析的,往下看👇👇👇

芭莎电子杂志微信小程序

然后回到stream抓包工具,点击“停止抓包”,进入抓包历史。第一个就是我们刚刚的抓的网络包了,点击进入后,这里面就包含使用stream抓包这段时间,iPhone上所有的网络通信数据了。

iPhone抓包结果

然后这里面这么多请求,要一个个看吗?这个问题的话,就看你是新手还是老手了,新手的话,建议还是老老实实一个个看吧🤦‍。老手的话就可以根据经验进行关键词猜测了,比如:看到api就很敏感,知道一般的接口都是用json来传数据等等。这里也没法一一总结,总之慢慢练习,具体情况具体分析吧。比如芭莎电子杂志这个,我就直接点击stream右上角的“搜索”按钮,然后选择响应类型为json的进行查看。

stream抓包筛选过滤

然后就老老实实一个个看吧,不过因为我们是要爬数据,而不是模拟请求,所以我们只需要点击“响应”,然后查看“查看响应体”即可。如果是要模拟请求,就要查看请求部分了。

查看请求的响应体

然后我很快就找到了一个可疑的响应体,里面有一些敏感字段,比如:ItemCover、ItemPreviewPic、H5Path等,这些字段,看意思都知道应该是一个杂志的相关数据的链接了。

芭莎电子杂志H5网页

所以我这里直接复制H5Path到浏览器试一下,果然完全没毛病。到此就算可以不用购买阅读码,就可以免费看芭莎电子杂志,并下载里面的图片和视频啦~

芭莎电子杂志 - 薇娅

然后只要是给用户看的东西,理论上都是可以通过抓包获取到的。所以其他app中的一些图片和视频啊等等数据,都可以使用抓包的方式获取到的哈,学会举一反三即可。都0202了,相信大家都是聪明人~

Stream其他功能

stream功能还算全面吧,爬虫抓包分析需要用到的基本工具,app均已内置了。比如:构建请求,请求分析,抓包过滤,URL编码/解密,表达格式化,Base64加密解密,MD5,时间戳,RES加密解密等等。这些会抓包之后,应该就知道干嘛用的了~

使用电脑浏览器模拟手机请求

这个算是一个补充吧,因为我发现即使拿到了真实的电子杂志预览链接,放在浏览器里面打开,大家可能依旧有下载困难。所以这里算是一个终极补充吧,为何说是终极补充呢?因为理论上手机上是肯定可以下载在线图片和视频的。Android的就不用说了。iPhone的话,iOS13及以上的safari已经支持在线下载了。iOS13以下的话可以下载一个Documents app,然后在Documents内置的浏览器中打开网页即可下载。

如果最后大家实在实在在手机上下载有困难,那就使用电脑吧。这里以Chrome浏览器为例,我们打开浏览器,然后按一下F12进入开发者模式,或者鼠标右键,然后选择“检查”进入开发者模式。进入开发者模式后,点击开发者窗口左上角的“手机图标按钮”即可模拟手机浏览网页啦~这时候只需要粘贴链接,刷新页面即可~

电脑模拟手机预览bazaar电子杂志

 

最后:感谢这位神秘的热心小妹子带来的小快乐~

									
交流评论