2. 程式人生 > >用Xposed框架抓取微信朋友圈資料

用Xposed框架抓取微信朋友圈資料

阿新 發佈:2019-01-31

微信朋友圈為私有協議,從抓包上分析朋友圈資料幾乎不可能,目前也尚未找到開源的抓取朋友圈的指令碼。博主於是嘗試通過使用安卓下的Xposed框架實現從微信安卓版上抓取朋友圈資料。
本文針對微信版本6.3.8。
GitHub倉庫

主要思路

從UI獲取文字資訊是最為簡單的方法,於是應該優先逆向UI程式碼部分。

逆向微信apk

首先解包微信apk,用dex2jar反編譯classes.dex,然後用JD-GUI檢視jar原始碼。
當然,能看到的原始碼都是經過高度混淆的。但是,繼承自安卓重要元件(如Activity、Service等)的類名無法被混淆,於是還是能從中看到點東西。

  1. 首先定位到微信APP package。我們知道這個是com.tencent.mm
  2. com.tencent.mm中,我們找到一個ui包,有點意思。
  3. 展開com.tencent.mm.ui,發現多個未被混淆的類,其中發現MMBaseActivity直接繼承自ActivityMMFragmentActivity繼承自ActionBarActivityMMActivity繼承自MMFragmentActivity,並且MMActivity是微信中大多數Activity的父類:
    12345678910111213 public class MMFragmentActivity extends ActionBarActivity implements SwipeBackLayout
    .a, b.a { ...}public abstract class MMActivity extends MMFragmentActivity { ...}public class MMBaseActivity extends Activity { ...}

現在需要找出朋友圈的Activity,為此要用Xposed hookMMActivity

建立一個Xposed模組

參考[TUTORIAL]Xposed module devlopment,建立一個Xposed專案。
簡單Xposed模組的基本思想是:hook某個APP中的某個方法,從而達到讀寫資料的目的。
小編嘗試hookcom.tencent.mm.ui.MMActivity.setContentView

這個方法,並打印出這個Activity下的全部TextView內容。那麼首先需要遍歷這個Activity下的所有TextView,遍歷ViewGroup的方法參考了SO的以下程式碼:

1234567891011 private void getAllTextViews(final View v) { if (v instanceof ViewGroup) { ViewGroup vg = (ViewGroup) v; for (int i = 0; i < vg.getChildCount(); i++) { View child = vg.getChildAt(i); getAllTextViews(child); } } else if (v instanceof TextView ) { dealWithTextView((TextView)v); //dealWithTextView(TextView tv)方法:列印TextView中的顯示文字 }}

HookMMActivity.setContentView的關鍵程式碼如下:

123 findAndHookMethod("com.tencent.mm.ui.MMActivity", lpparam.classLoader, "setContentView", View.class, new XC_MethodHook() { ...});

在findAndHookMethod方法中,第一個引數為完整類名,第三個引數為需要hook的方法名,其後若干個引數分別對應該方法的各形參型別。在這裡,Activity.setContentView(View view)方法只有一個型別為View的形參,因此傳入一個View.class
現在,期望的結果是執行時可以從Log中讀取到每個Activity中的所有的TextView的顯示內容。
但是,因為View中的資料並不一定在setContentView()時就載入完畢,因此小編的實驗結果是,log中啥都沒有。

意外的收穫

當切換到朋友圈頁面時,Xposed模組報了一個異常,異常源從com.tencent.mm.plugin.sns.ui.SnsTimeLineUI這個類捕捉到。從類名上看,這個很有可能是朋友圈首頁的UI類。展開這個類,發現更多有趣的東西:
這個類下有個子類a(被混淆過的類名),該子類下有個名為gyOListView類的例項。我們知道,ListView是顯示列表類的UI元件,有可能就是用來展示朋友圈的列表。

順藤摸瓜

那麼,我們先要獲得一個SnsTimeLineUI.a.gyO的例項。但是在這之前,要先獲得一個com.tencent.mm.plugin.sns.ui.SnsTimeLineUI.a的例項。繼續搜尋,發現com.tencent.mm.plugin.sns.ui.SnsTimeLineUI有一個名為gLZSnsTimeLineUI.a例項,那麼我們先取得這個例項。

經過測試com.tencent.mm.plugin.sns.ui.SnsTimeLineUI.a(boolean, boolean, String, boolean)這個方法在每次初始化微信介面的時候都會被呼叫。因此我們將hook這個方法,並從中取得gLZ

1234567891011121314151617 findAndHookMethod("com.tencent.mm.plugin.sns.ui.SnsTimeLineUI", lpparam.classLoader, "a", boolean.class, boolean.class, String.class, boolean.class, new XC_MethodHook() { @Override protected void afterHookedMethod(MethodHookParam param) throws Throwable { XposedBridge.log("Hooked. "); Object currentObject = param.thisObject; for (Field field : currentObject.getClass().getDeclaredFields()) { //遍歷類成員 field.setAccessible(true); Object value = field.get(currentObject); if (field.getName().equals("gLZ")) { XposedBridge.log("Child A found."); childA = value; //這裡獲得了gLZ ... } } }});

現在取得了SnsTimeLineUI.a的一個例項gLZ,需要取得這個類下的ListView型別的gyO屬性。

123456789101112131415161718 private void dealWithA() throws Throwable{ if (childA == null) { return; } for (Field field : childA.getClass().getDeclaredFields()) { //遍歷屬性 field.setAccessible(true); Object value = field.get(childA); if (field.getName().equals("gyO")) { //取得了gyO ViewGroup vg = (ListView)value; for (int i = 0; i < vg.getChildCount(); i++) { //遍歷這個ListView的每一個子View ... View child = vg.getChildAt(i); getAllTextViews(child); //這裡呼叫上文的getAllTextViews()方法,每一個子View裡的所有TextView的文字 ... } } }}

現在已經可以將朋友圈頁面中的全部文字資訊打印出來了。我們需要根據TextView的子類名判斷這些文字是朋友圈內容、好友暱稱、點贊或評論等。

12345678910111213141516171819202122232425 private void dealWithTextView(TextView v) { String className = v.getClass().getName(); String text = ((TextView)v).getText().toString().trim().replaceAll("\n", " "); if (!v.isShown()) return; if (text.equals("")) return; if (className.equals("com.tencent.mm.plugin.sns.ui.AsyncTextView")) { //好友暱稱 ... } else if (className.equals("com.tencent.mm.plugin.sns.ui.SnsTextView")) { //朋友圈文字內容 ... } else if (className.equals("com.tencent.mm.plugin.sns.ui.MaskTextView")) { if (!text.contains(":")) { //點贊 ... } else { //評論 ... } } }

自此,我們已經從微信APP裡取得了朋友圈資料。當然,這部分抓取程式碼需要定時執行。因為從ListView中抓到的資料只有當前顯示在螢幕上的可見部分,為此需要每隔很短一段時間再次執行,讓使用者在下滑載入的過程中抓取更多資料。
剩下的就是資料分類處理和格式化輸出到檔案,受本文篇幅所限不再贅述,詳細實現可參考作者GitHub上的原始碼。

相關推薦

Xposed框架朋友資料

因微信朋友圈為私有協議,從抓包上分析朋友圈資料幾乎不可能,目前也尚未找到開源的抓取朋友圈的指令碼。博主於是嘗試通過使用安卓下的Xposed框架實現從微信安卓版上抓取朋友圈資料。 本文針對微信版本6.3.8。GitHub倉庫 主要思路 從UI獲取文字資訊是最為簡單的

如何利用Python網絡爬蟲朋友的動態(上)

Python 網絡爬蟲 微信 朋友圈 Python開發 今天小編給大家分享一下如何利用Python網絡爬蟲抓取微信朋友圈的動態信息,實際上如果單獨的去爬取朋友圈的話,難度會非常大,因為微信沒有提供向網易雲音樂這樣的API接口,所以很容易找不到門。不過不要慌,小編在網上找到了第三方工具,它可

NO.15——使用Appium自動化測試爬朋友資料

     一、解析過程本人使用錘子手機做測試,型號是YQ601,首先開啟開發者模式確保手機能與mac相連,開啟Appium客戶端,配置引數如圖可以理解為Appuim繼承自web端的selenium,同樣可以執行一些自動化操作。Appium自帶了一個XPATH選擇器,給使用者提

如何利用Python網絡爬蟲爬朋友動態--附代碼(下)

CA external 令行 sta 項目 程序 str 輸入 tar 前天給大家分享了如何利用Python網絡爬蟲爬取微信朋友圈數據的上篇(理論篇),今天給大家分享一下代碼實現(實戰篇),接著上篇往下繼續深入。 一、代碼實現 1、修改Scrapy項目中的ite

利用appium和Android模擬器爬朋友(解決每次重啟登入)

特別注意: 微信具有一定的反爬能力,在測試時發現,每次爬取任務時, 對應特定節點的ID和XPath都會發生變化,保險起見,每次重新連線手機,都要對節點ID和Xpath作更新。 同時設定引數 'noReset': True, # 啟動後結束後不清空應用資料,用例執行完後會預設重

Burp Suite小程式資料包(HTTPS)

1、電腦放熱點,然後用手機連線熱點。 2、手機連線該熱點,在電腦的移動熱點—設定中可以看到連線的裝置。 3、檢視電腦無線網路的IP地址,cmd—ipconfig—無線區域網介面卡 本地連線* 10—IPV4地址 4、開啟手機網路設定,長按連線的無線網路名稱,修改

charles小程式資料(http和https資料)

本文中使用的是mac上的抓包工具charles進行抓包,手機是華為榮耀8,安卓版本7.0(其實跟版本沒啥關係) 要想抓取到微信小程式的資料首先要解決的第一個問題件就是如何 通過charles抓取手機上的資料(HTTP) 具體配置過程如下: 第一步,charles上通過

給你的個人朋友資料生成一本電子書吧!

目錄 給你的個人微信朋友圈資料生成一本電子書吧! 簡介 部分截圖 電子書效果 紙質書效果 程式碼思路 獲取微信書連結 生成電子

[Python爬蟲] 之十五:Selenium +phantomjs根據公眾號文章

頭部 drive lac 過程 標題 操作 函數 軟件測試 init   借助搜索微信搜索引擎進行抓取   抓取過程   1、首先在搜狗的微信搜索頁面測試一下,這樣能夠讓我們的思路更加清晰        在搜索引擎上使用微信公眾號英文名進行“搜公眾號&r

使用redis所維護的代理池文章

sge article pri data item referer count ttr fail 搜狗搜索可以直接搜索微信文章,本次就是利用搜狗搜搜出微信文章,獲得詳細的文章url來得到文章的信息.並把我們感興趣的內容存入到mongodb中。 因為搜狗搜索微信文章的反爬蟲比

如何利用Python網絡爬蟲好友數量以及好友的男女比例

zha 成功 函數 通訊 好友列表 是否 ID 爬蟲 實現 前幾天給大家分享了利用Python網絡爬蟲抓取微信朋友圈的動態(上)和利用Python網絡爬蟲爬取微信朋友圈動態——附代碼(下),並且對抓取到的數據進行了Python詞雲和wordart可視化,感興趣的夥伴可以戳這

利用Python網絡爬蟲好友的所在省位和城市分布及其可視化

Python網絡爬蟲 微信好友 微信朋友圈 可視化 數據采集 前幾天給大家分享了如何利用Python網絡爬蟲抓取微信好友數量以及微信好友的男女比例,感興趣的小夥伴可以點擊鏈接進行查看。今天小編給大家介紹如何利用Python網絡爬蟲抓取微信好友的省位和城市,並且將其進行可視化,具體的教程如下

利用Python網絡爬蟲好友的簽名及其可視化展示

完成 mage 小白 lin 朋友圈 簽名 教程 技術分享 ctu 前幾天給大家分享了如何利用Python詞雲和wordart可視化工具對朋友圈數據進行可視化,利用Python網絡爬蟲抓取微信好友數量以及微信好友的男女比例,以及利用Python網絡爬蟲抓取微信好友的所在省位

小程式頁面丶小程式原始碼

使用TBS爬取微信小程式頁面 轉載來源:https://my.oschina.net/sumiao/blog/1587350?utm_source=debugrun&utm_medium=referral 獲取任何微信小程式原始碼 轉載來源:https://blog.csdn.n

文章:使用代理來處理反爬蟲措施

參考:崔慶才老師教程 目標網站分析 我們將從搜狗-微信這個網址來爬取微信的文章。 https://weixin.sogou.com/ 輸入“程式設計師”並搜尋: 可以看到上方的URL有許多的資訊,我們只保留query、type、page這幾個引數即可。修改p

python通過手機公眾號

使用 Fiddler 抓包分析公眾號 開啟微信隨便選擇一個公眾號,檢視公眾號的所有歷史文章列表    在 Fiddler 上已經能看到有請求進來了,說明公眾號的文章走的都是HTTPS協議,這些請求就是微信客戶端向微信伺服器傳送的HTTP請求。 模擬微信請求  1

[Python爬蟲] 7-Charles小程式

最近在嘗試抓取微信的小程式,用到了Charles,微信小程式的話需要使用HTTPS抓包,網上有些教程內容有步驟的缺失,所以重新整理一份傻瓜式的教程,環境WIN10+IOS,內容基於Roy_Liang前輩

python爬蟲(17)爬出新高度_公眾號文章(selenium+phantomjs)(上)

抓取微信公眾號的文章 一.思路分析 目前所知曉的能夠抓取的方法有: 1、微信APP中微信公眾號文章連結的直接抓取(http://mp.weixin.qq.com/s?__biz=MjM5MzU4ODk2MA==&mid=2735446906&idx=1&am

python爬蟲(17)爬出新高度_公眾號文章(selenium+phantomjs)(下)(windows版本)

前兩天在linux 上面寫了一版爬取微信公眾號的文章 今天重新修改一下,讓它在windows上面也能執行 執行下面的程式碼需要安裝以下內容: pip install pyquery pip install requests pip install selenium

Fiddler包解析https且配置安卓手機CA證書、資料

準備工作 Fiddler v5.0.20173.50948 step1: 點選Tools->選擇HTTPS 點選圖中的4選擇export Root Ceratificate to Desktop, 這樣Fiddler生成的證書就會匯入到桌面上。 step2: