折腾:
【已解决】抓取手机移动端中app的音视频数据
期间,已经用Charles,乱折腾,终于无意间发现可以获取想要的https的mp4视频地址了
比如:
但是接着要去搞清楚,如何找到这个视频地址
然后才有可能去想办法写代码或用工具去批量爬取
下面是先对于移动端手机是iPhone的情况去研究:
此处遇到个困难:
虽然此处,经过多次的Enable和Disable SSL,可以看到mp4的视频地址
初步判断是
的请求,但是进过尝试,无法获取明文,所以找不到:
要么是:
不加密,就是CONNECT,看到的是加密数据:
然后去Enable SSL:
但是一开SSL就红色错误:
完全看不到数据
再去Disable SSL
然后又回到了之前的加密乱码状态了:
所以此处搜mp4文件名:
15241076188571
只能在cdn2的url中搜到:
却搜不到生成url的地方,目前猜测是之前的childapi中
再去试了半天,问题依旧:
然后把移动端换成:Android手机,锤子M1L
去试了半天后,现象是一样的:
也是SSL的Enable 和Disable多次后,保证SSL的Location包括了:
cdn.qupeiyin.cn:443
之后,是可以抓取https的mp4的明文的,但是还是找不到此mp4的https的地址,是从哪里获取的:
获取的,但是此处无法破解和解密,看不到明文:
或者开启了SSL就错误:
-》后来发现搞错了:
- 下载的app是 英语趣配音
- api调用是:https://apis.qupeiyin.com
- mp4对应存放的cdn地址是:https://cdn2.qupeiyin.cn
- 实际上需要测试的是 少儿趣配音
- api调用是:https://childapis.qupeiyin.com
- mp4对应存放的cdn地址是:https://cdn.qupeiyin.cn
然后此处Android中换用 少儿趣配音 去试试
然后问题依旧:
还是无法解密
此处核心问题转换为:
【已解决】Charles无法抓包部分加了SSL Certificate Pinning的https包
转载请注明:在路上 » 【已解决】Charles抓包分析某app中如何获取mp4视频地址