Python 爬虫破解移动端登录 _Python

目标场景
在移动互联网时代，很大一部分企业抛弃了传统的网站，选择将数据、服务整合到 App 端，因此 App 端无论是爬虫还是反反爬都显得尤为重要。
常见的 App 端的爬虫方式是利用 Appium 和 Airtest 驱动手机打开应用，操作页面，然后通过元素 ID 获取元素的内容，又或者借助 mitmproxy 捕获到请求的数据，最后将数据保存下来。
如果要完成复杂的操作，加快爬虫的效率，就必须破解 App 端的登录，获取一些关键的数据，直接模拟接口请求，达到快速高效地爬取数据的目的。

文章插图

准备工作
在开始编写脚本之前，需要做好如下准备工作
1、待破解的 APK 应用，可去官网或者各大应用市场去下载，然后安装应用到手机中
【Python 爬虫破解移动端登录】2、反编译工具，mac OSX 推荐 Android Crack Tool 工具集，Win OS 可以使用 dex2jar 来反编译 APK 应用包
3、源码浏览工具：jadx-gui
4、抓包工具：Charles 或者 Fiddler

文章插图

编写脚本
第 1 步，确保手机配置好代理之后，就可以利用 Charles 对「获取验证码」和「登录」进行抓包操作，得到请求地址、请求参数和请求头等数据。

文章插图

第 2 步，对请求参数、请求头中「没有规律的数据」寻找生成的规律，并用 Python 代码来生成这些数据。
首先，我们查看获取验证码这一请求的参数，发现除了手机号码外，参数 t 可以很容易想到是请求的时间戳，唯独参数 token 在没有其他网络请求的情况下生成了。

文章插图

所以，我们大胆猜测：这个 token 是 App 端通过一定的逻辑生成的；同理，请求头中 token 也是由 App 端生成。
在我们多次发起获取验证码的操作之后，我们得出一个规律：参数中的 token 保持不变，与请求时间没有关系；请求头的 token 会随着时间的变化的也会发生变化。
我们利用 Android Crack Tool对 APK 应用进行反编译，得到源码 Jar 包。