折腾:
【已解决】抓取手机移动端中app的音视频数据
期间,已经用Charles,乱折腾,终于无意间发现可以获取想要的https的mp4视频地址了
比如:
但是接着要去搞清楚,如何找到这个视频地址
然后才有可能去想办法写代码或用工具去批量爬取
下面是先对于移动端手机是iPhone的情况去研究:
此处遇到个困难:
虽然此处,经过多次的Enable和Disable SSL,可以看到mp4的视频地址
初步判断是
的请求,但是进过尝试,无法获取明文,所以找不到:
要么是:
不加密,就是CONNECT,看到的是加密数据:
![](https://www.crifan.com/files/pic/uploads/2021/03/06e323e1b2ee4c02a69cc6cb99a8db49.jpg)
然后去Enable SSL:
![](https://www.crifan.com/files/pic/uploads/2021/03/4604ce713f904d9094a56cca6218f879.jpg)
但是一开SSL就红色错误:
![](https://www.crifan.com/files/pic/uploads/2021/03/eaf0dd5663ab4057bfcc99daf65a97ce.jpg)
完全看不到数据
再去Disable SSL
![](https://www.crifan.com/files/pic/uploads/2021/03/5887ef8b9a7d4cfc8ebc3166569d2d4d.jpg)
然后又回到了之前的加密乱码状态了:
![](https://www.crifan.com/files/pic/uploads/2021/03/1799549596e2422885fdb0fb7e0ab966.jpg)
所以此处搜mp4文件名:
15241076188571
只能在cdn2的url中搜到:
![](https://www.crifan.com/files/pic/uploads/2021/03/0382ef575c4d4425bf2d46eaa75166fa.jpg)
却搜不到生成url的地方,目前猜测是之前的childapi中
再去试了半天,问题依旧:
![](https://www.crifan.com/files/pic/uploads/2021/03/412dd7d5cbdd4fe980cb91fe01d31a5f.jpg)
然后把移动端换成:Android手机,锤子M1L
去试了半天后,现象是一样的:
也是SSL的Enable 和Disable多次后,保证SSL的Location包括了:
cdn.qupeiyin.cn:443
![](https://www.crifan.com/files/pic/uploads/2021/03/71baa3cde96d435f85e37f1c336410e2.jpg)
之后,是可以抓取https的mp4的明文的,但是还是找不到此mp4的https的地址,是从哪里获取的:
![](https://www.crifan.com/files/pic/uploads/2021/03/59c75094ffeb4773b1a32d20b5e9885a.jpg)
获取的,但是此处无法破解和解密,看不到明文:
![](https://www.crifan.com/files/pic/uploads/2021/03/978b73b2303d4a95a354a54ca35bb694.jpg)
或者开启了SSL就错误:
![](https://www.crifan.com/files/pic/uploads/2021/03/87f02ef6a9a54ba7b449db684b555a08.jpg)
-》后来发现搞错了:
- 下载的app是 英语趣配音
- api调用是:https://apis.qupeiyin.com
- mp4对应存放的cdn地址是:https://cdn2.qupeiyin.cn
- 实际上需要测试的是 少儿趣配音
- api调用是:https://childapis.qupeiyin.com
- mp4对应存放的cdn地址是:https://cdn.qupeiyin.cn
然后此处Android中换用 少儿趣配音 去试试
![](https://www.crifan.com/files/pic/uploads/2021/03/2d59ea56258649d4ad7702ec4ec4c207.jpg)
然后问题依旧:
还是无法解密
![](https://www.crifan.com/files/pic/uploads/2021/03/df4f2816b98b4d9b8a900fb089d2ddf4.jpg)
此处核心问题转换为:
【已解决】Charles无法抓包部分加了SSL Certificate Pinning的https包
转载请注明:在路上 » 【已解决】Charles抓包分析某app中如何获取mp4视频地址