今天聊下微信小程序的抓取,其实小程序的抓取不难,主要解决抓包和如何调试小程序这两个问题。如果你运用chrome调试已经比较熟练了的话,就手到擒来。
先来说小程序抓包问题
小程序抓不到包通常就是你手机的安卓系统版本太高和微信APP的版本太高了。版本越高,通常它的安全性就越好。换用安卓系统是4.4的手机和微信APP版本在6.7左右的版本。使用Fiddler或Charles抓包妥妥的。
如果你实在没有低安卓系统版本手机和低版本微信,继续看下面的文字,待会再介绍一种抓包方法。
只要抓包搞定了,很多小程序也就能抓取了,剩下就是解决IP问题。还有一部分小程序在前端有反爬措施,对请求参数加密或混淆了。所以就还得解决小程序调试问题。
再说下小程序调试问题
首先得对小程序有一点理解,小程序简单来说也是一个网站,只是它只能在微信里打开,不能在浏览器里打开。
我们都知道一个网站的前端页面是由html、css、javascript组成,小程序的前端页面也是由类似这样的来组成的。小程序里的数据交互也是由javascript来负责的。所以爬虫调试小程序也主要是调试javascript。
那怎么调试小程序的javascript呢?
当我们在微信里点击小程序时,微信会把这个小程序的前端代码下载到你的手机上。我们只要拿到这个小程序前端代码,就能在微信提供的小程序开发者工具上进行调试。小程序代码的路径在:
/data/data/com.tencent.mm/MicroMsg/微信号id文件夹/appbrand/pkg/
该路径下以.wxapkg结尾的文件就是小程序前端代码被编译之后的形式。
你会看到很多个.wxapkg文件,因为你打开过很多小程序,最好是你把这个文件下的文件全都删除,重新打开目的小程序。然后里面的.wxapkg文件就都是该小程序的了。
你需要把.wxapkg的文件都拷贝到你的电脑上来。(拷贝该目录需要你拥有root权限,所以你得先把手机root了,或者在安卓模拟器里面使用微信,进行如上操作,模拟器默认是root了的)。
解包wxapkg
我们的目的是拿到小程序的前端代码在小程序开发者工具里面调试,wxapkg是编译之后的小程序,所以还得反编译,让wxapkg解包出源代码。
要感谢开源的世界,已经有爱好者开发出了.wxapkg的解包程序,我们就直接拿过来用。
解包程序的github地址是:
https://github.com/qwerty472123/wxappUnpacker
解包程序是由node.js开发的,所以你得先安装node.js,然后再安装node.js的一些依赖包,作者已经在文字里说得很清楚了。我就不再赘述,网上也有很多该程序的用法文章。
最后你只需要运行命令:
node xxxxxx.wxapkgnode是运行node.js的命令,即可把小程序前端源代码还原了。类似下图这样的。
调试小程序
注册一个小程序开发者账号
注册地址:https://mp.weixin.qq.com/cgi-bin/registermidpage?action=index&lang=zh_CN&token=
下载小程序开发者工具:
https://developers.weixin.qq.com/miniprogram/dev/devtools/download.html
另外因为这个小程序是别人开发的,你要把这个小程序运行起来,要让它不去验证域名和ssl证书那些,如下。
JS逆向方法论-反爬虫的四种常见方式
写爬虫,免不了要研究JavaScript设置cookies的问题
爬虫技巧:逆向js代码加密,代码混淆不是难事
如何让爬虫一天抓取100万张网页
我的公众号:猿人学 Python 上会分享更多心得体会,敬请关注。
***版权申明:若没有特殊说明,文章皆是猿人学 yuanrenxue.con 原创,没有猿人学授权,请勿以任何形式转载。***
学到了,这思路真的sao