做过移动端爬虫的同学都清楚:APP 反爬的难度比网页端高一个量级。我经手过电商、短视频、出行类 APP 的爬取项目,踩过最典型的坑:用 Charles 抓包直接被 SSL Pinning 拦截,看不到 HTTPS 请求;好不容易抓到包,参数里的sign/token全是加密串,改一个字符就返回 403;甚至连手机设备号、IMEI 都被校验,换代理也没用。
移动端反爬的核心壁垒从来不是'能不能抓包',而是能不能突破证书绑定、破解参数加密、绕过设备校验——而 Charles+Frida 的组合,是目前破解移动端反爬最成熟、最高效的实战方案。这篇文章不搞理论堆砌,全是生产环境验证过的实战流程:从环境搭建到 SSL Pinning 破解,从 Hook 加密函数到 Python 整合爬取,一步一步带你搞定 90% 的安卓 APP 反爬(iOS 原理相通,重点讲安卓)。
一、先搞懂:移动端反爬的核心壁垒
在动手前,先理清 APP 反爬的核心手段,否则抓包和 Hook 都是瞎忙活:
- SSL Pinning(证书固定):APP 内置信任的 CA 证书,拒绝 Charles 的中间人证书,直接导致 HTTPS 包抓不到;
- 参数加密/签名:请求参数(如
sign、timestamp、nonce)通过 APP 内置的 AES/RSA/MD5 加密,服务端校验签名,不匹配则拒绝; - 设备校验:校验 IMEI、Android ID、设备型号、系统版本,甚至检测是否 Root 权限
