当前位置：首页 > article >正文

逆向与爬虫实战：手把手教你用mitmproxy+MuMu模拟器抓取APP数据（Python脚本入门）

article 2026/4/24 22:26:00

移动端数据抓取实战从零构建mitmproxy与MuMu模拟器的自动化抓包系统在移动互联网时代应用数据抓取已成为开发者必备的核心技能之一。无论是进行竞品分析、接口调试还是构建自动化测试流程能够精准捕获并解析APP的网络请求都显得尤为重要。不同于传统的抓包工具如Charles或Fiddlermitmproxy以其开源、可编程的特性为开发者提供了更灵活的中间人攻击(MITM)解决方案。本文将带领读者从零开始搭建一套完整的移动端数据抓取系统涵盖环境配置、证书处理、脚本编写等全流程实战要点。1. 环境搭建与基础配置1.1 mitmproxy的安装与验证mitmproxy作为一款基于Python开发的中间人代理工具其安装过程简洁明了。对于Python开发者而言推荐使用pip进行安装pip install mitmproxy安装完成后可通过以下命令验证安装是否成功mitmproxy --version若系统提示命令未找到可能需要将Python的Scripts目录添加到系统环境变量中。mitmproxy实际上包含三个组件mitmproxy交互式控制台界面mitmdump命令行接口支持Python脚本扩展mitmweb基于Web的图形界面1.2 MuMu模拟器的特殊配置网易出品的MuMu模拟器在抓包场景中表现优异其网络配置灵活性远超其他安卓模拟器。安装完成后需特别注意以下配置项网络模式选择在设置-属性设置中确保选择桥接模式而非NAT模式Root权限开启部分APP会检测Root状态MuMu需要在设置中显式开启共享文件夹配置用于证书传输路径通常为/mnt/shared/提示部分国产APP会检测模拟器环境此时可尝试修改模拟器的build.prop文件来伪装成真实设备2. HTTPS抓包的核心证书配置详解2.1 本地证书安装mitmproxy运行时会自动生成CA证书存放于用户目录下的.mitmproxy文件夹中。Windows系统可通过资源管理器直接访问C:\Users\[用户名]\.mitmproxy\该目录包含多种格式的证书文件mitmproxy-ca.pemPEM格式证书mitmproxy-ca.p12PKCS12格式证书mitmproxy-ca-cert.cerDER编码证书双击mitmproxy-ca.p12文件按照向导完成证书导入。关键步骤包括选择当前用户存储位置不设置密码直接留空选择将所有证书放入下列存储并指定受信任的根证书颁发机构2.2 模拟器证书安装将mitmproxy-ca-cert.pem文件拖入MuMu模拟器的共享文件夹后按以下步骤操作打开系统设置-安全-从SD卡安装导航至共享文件夹通常位于/storage/emulated/0/选择证书文件并设置任意名称在设置-安全-信任的凭据-用户标签下验证安装常见问题排查证书不生效检查证书是否安装到用户凭据而非系统凭据时间不同步确保模拟器时间与主机时间误差在5分钟以内APP使用证书固定需配合Xposed框架使用JustTrustMe模块3. 代理配置与网络调试3.1 多设备代理方案对比配置方式优点缺点适用场景模拟器全局代理配置简单影响所有APP初步调试APP单独代理目标明确需要root权限精准抓包VPN模式绕过部分代理检测配置复杂对抗检测强的APP透明代理无需客户端配置需要iptables规则路由器级抓包3.2 MuMu模拟器代理设置在MuMu模拟器中配置代理的完整流程获取主机IP地址cmd中执行ipconfig进入模拟器的WLAN设置长按当前网络-修改网络选择显示高级选项代理选择手动输入主机IP和mitmproxy监听端口默认8080保存后立即生效无需重启验证代理是否生效的快速方法adb shell ping 主机IP若网络连通但抓不到包可能是以下原因防火墙阻止了mitmproxy端口APP使用了WebSocket等非HTTP协议存在证书固定(Certificate Pinning)机制4. Python脚本自动化实战4.1 mitmdump基础脚本结构mitmdump的强大之处在于其Python脚本扩展能力。一个典型的处理脚本包含以下要素from mitmproxy import http def request(flow: http.HTTPFlow) - None: # 请求拦截逻辑 if target-api in flow.request.url: print(f拦截到目标请求: {flow.request.url}) def response(flow: http.HTTPFlow) - None: # 响应处理逻辑 if flow.response.status_code 200: print(f获取到响应: {flow.response.text[:100]}...)启动脚本的命令mitmdump -s script.py4.2 实战案例新闻APP数据抓取假设我们需要抓取某新闻APP的列表数据完整脚本示例如下import json from mitmproxy import ctx, http class NewsCapture: def __init__(self): self.news_list [] def response(self, flow: http.HTTPFlow): if /api/v3/news/list in flow.request.url: data json.loads(flow.response.text) for item in data[items]: self.news_list.append({ title: item[title], source: item[source], time: item[publish_time] }) ctx.log.info(f已捕获{len(self.news_list)}条新闻) def done(self): with open(news.json, w, encodingutf-8) as f: json.dump(self.news_list, f, ensure_asciiFalse) addons [NewsCapture()]该脚本实现了识别特定API请求提取关键字段并结构化存储运行结束时自动保存为JSON文件4.3 高级技巧请求改写与Mockmitmproxy允许动态修改请求和响应这在测试场景中极为有用def request(flow: http.HTTPFlow): # 修改请求头 flow.request.headers[User-Agent] Mozilla/5.0 (Custom) # 重定向请求 if advertisement in flow.request.url: flow.request.url flow.request.url.replace( production.com, test-mock.com ) def response(flow: http.HTTPFlow): # 注入JavaScript if text/html in flow.response.headers[content-type]: html flow.response.text html html.replace(/body, scriptalert(Injected!)/script/body) flow.response.text html5. 数据存储与分析优化5.1 多格式存储方案根据数据量和使用场景可选择不同的存储方式存储格式写入方式适用场景JSONjson.dump()中小规模结构化数据CSVcsv.writer()Excel分析SQLitesqlite3.connect().cursor()复杂查询需求MongoDBpymongo.MongoClient()[db][col].insert大规模非结构化数据5.2 性能优化技巧当处理高频率请求时需注意以下性能要点批量写入避免频繁IO操作采用缓冲区机制class BatchWriter: def __init__(self, batch_size100): self.buffer [] self.batch_size batch_size def add(self, item): self.buffer.append(item) if len(self.buffer) self.batch_size: self.flush() def flush(self): if self.buffer: # 执行批量写入 self.buffer.clear()异步处理使用asyncio提升吞吐量import asyncio async def process_response(flow): await asyncio.sleep(0) # 让出控制权 # 处理逻辑过滤规则尽早过滤无关请求def request(flow): if flow.request.host not in TARGET_DOMAINS: return # 快速跳过6. 反爬对抗策略解析现代APP常用以下机制阻止抓包需针对性处理SSL Pinning解决方案使用frida脚本绕过frida -U -f package.name -l ssl_pinning_bypass.jsXposed模块JustTrustMe修改APK的network_security_config.xml协议混淆处理WebSocket使用mitmproxy的WebSocket支持gRPC需额外解析HTTP/2帧Protobuf准备.proto文件反序列化行为检测对抗模拟真实操作间隔随机化User-Agent保持会话状态# 随机请求头生成示例 import random USER_AGENTS [ Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36, Mozilla/5.0 (iPhone; CPU iPhone OS 13_2_3 like Mac OS X) ] def request(flow): flow.request.headers[User-Agent] random.choice(USER_AGENTS)

逆向与爬虫实战：手把手教你用mitmproxy+MuMu模拟器抓取APP数据（Python脚本入门）

相关文章：

逆向与爬虫实战：手把手教你用mitmproxy+MuMu模拟器抓取APP数据（Python脚本入门）

从‘画面撕裂’到‘自适应同步’：聊聊游戏图形API（OpenGL/DirectX）里控制垂直同步的那几行代码

StarRailCopilot终极指南：专业级崩坏星穹铁道自动化脚本解决方案

C# WinForm 工作流设计工作流程图拖拽设计 +GDI 绘制工作流程图大概功能说明一...

别再用官方教程了！用Awesome-Backbones库5分钟搞定EfficientNetV2图像分类（附花卉数据集实战）

【进阶指南】3dMax散布(Scatter)工具：从基础随机到可控艺术化分布

从MASM到NASM：为什么我换了汇编编译器？聊聊开源NASM的几大爽点

从‘找色块’到‘追小球’：用K210实现一个简易颜色追踪机器人（代码开源）

车载以太网DoIP网关：是选透传还是非透传？一次讲清TBOX与诊断仪的不同配置策略

别再死记硬背了！用Vector Configurator Pro搞定AutoSar BSW_ECUC配置的保姆级流程

Windows安卓应用安装器终极指南：告别臃肿模拟器，轻量级跨平台解决方案

如何在Linux系统上轻松读取Microsoft Access数据库：MDB Tools完整指南

超维计算与DECOHD：高维向量压缩技术解析

TensorFlow图像识别优化：从数据增强到模型部署

Linux内核驱动开发踩坑记：为什么我的Makefile一编译就报错？原来是-Werror在搞鬼

AI时代内存层次重构：从五分钟规则到秒级缓存决策

免费音乐解锁工具：3分钟搞定QQ音乐、网易云加密文件解密

SAP ABAP表控件(Table Control)实战：从向导生成到手工打造可编辑数据表格

别再手动改PR了！教你写个ABAP报表，一键批量处理采购申请审批与信息更新

Python之基础函数案例详解

CCC vs. FiRa：数字车钥匙UWB MAC层时间网格设计的差异与选择

Unlock Music：浏览器中一键解锁加密音乐文件的终极方案

保姆级教程：Windows 11下OAK-DepthAI一键安装包实测（含中文路径报错解决）

CAN总线总报错？别慌！手把手教你用CANoe和示波器定位错误帧（附波形分析）

拆解鲲鹏920：从ARM核到Chiplet封装，一张图看懂国产服务器CPU的互连奥秘

别再只会用STL分解了！用MATLAB的SSA（奇异谱分析）手把手拆解你的时序数据（含完整代码）

如何快速解密QQ音乐文件：qmc-decoder完整使用教程

从虚拟到现实：用RobotStudio仿真验证你的ABB码垛程序，避开这3个常见坑

Unity Shader 屏幕空间反射 (SSR) 原理解析

Formily：重新定义企业级表单开发的架构范式