记一次移动端抓ssl加密的接口数据

"山竹"来了

山竹是啥？看下图：

山竹.png

（中午起床还没起床就听到外面妖风阵阵。躲在宿舍门都不敢出...瑟瑟发抖）

由于学校到厦门岛内一般都是搭乘海上巴士，所以停航对咋们去厦门玩的童鞋影响很大。我们需要实时了解海上巴士的通航状态。

就在刚刚，13级的学哥问我能不能爬到官方那边的数据，然后实时的让同学了解情况。（不仅是看停航，日常也可以用来看航班的时刻表）

第一步：打开学哥给的链接

image.png

简单分析：微信内打开，要爬移动端（偷接口小能手已到达战场）

第二步：祭出FD，手机打开本地代理（具体实现我之前的文章有写过）

然后就是操作手机重新打开链接，看FD捕获到的信息，发现Host是Tunnel to？而且手机打开代理之后，打开链接是没有信息的。

抓包结果.png

不管它先复制URL到浏览器看看啥情况

image.png

显示报错了？错误原因：HTTP请求转发到了HTTPS端口

分析问题：突然想起前天手机坏了，现在用的手机以前没有装过证书，所以导致不能发起https请求？

第三步：给手机装上证书，用来发起https请求

安装过程.png

第四步：重新发起请求，看FD捕获的内容

image.png

发现手机能获取到数据了，FD也能捕获到内容。（一向不喜欢FD自带的视图审查，所以我们复制到浏览器看看返回的具体内容）

具体数据.png

emmm...这样就清晰了。（他们开发人员用Django提供了API接口，可以可以）

不久该功能会整合到小程序，敬请期待。（对于经常去岛内耍的朋友很实用）

END