记录使用谷歌浏览器做爬虫抓取移动手机选号的过程

2019年5月18日 | 标签:

故事背景

上海移动提供一个和全家的服务,可以申请一个虚拟手机号,不需要买双卡刷待 即可同时拥有2个号码拨打电话和发送短信的功能(具体可以百度查)

但是移动选号提供最后4位选择号码,如果比较好的号码比如8888 肯定是没有了再比如生日也么有

这4位只能匹配移动号码的最后4位 无法中间查询,于是我就想使用爬虫模拟发送0001-9999

即可把移动数据库里面的所有可以选的号码抓出来

 

思路介绍:

APP IOS抓包:

最开始是在app上发现这个入口,想着去抓取手机的数据包看看发送请求的网址,但是因为事https加密,弄了很久

又是设置手机代理,又是下载电脑证书,还有手机证书,好生麻烦,最后放弃

 

转移战场:

无意间我在微信里面看到了这个活动页面,既它留了一个H5的接口,那么就可以绕过APP抓包的问题,通过谷歌浏览器

轻松看到发包对象的网址

然后看到了传递的4个参数,并且看到了传回来的的值

 

但是因为也是https加密,并且带cookie还有session,如果有第3方网抓软件是非常复杂的去模拟这些信息

也是无意间看到谷歌浏览器的console可以运行js脚本,并且js脚本是可以发送http请求的

于是就把好这个东西做出来了

如下图所示

为了安全就不放代码(免得被移动找人请喝茶)

 

 

目前还没有任何评论.