[TOC]
需求
很多手机App都有做任务,得金币兑换现金的功能
手动做任务有很多限制;写代码自动化运行可以消除一些限制
但写代码时的敲键盘有点费时间,这篇文章就是要解决自动生成代码的问题
运行环境
背景知识: python、mitmproxy、jinja2
python: 3.7.3
python第三方库: mitmproxy, requests, Jinja2
手机代{过}{滤}理地址: mitmproxy的地址
因为有多个文件,这里贴部分代码,完整代码地址:
https://github.com/zhoujie903/LearnPython/tree/master/mitmproxy_addons/gen_code
使用说明
步骤
设置:
设置1:设置self.api_dir: 存放App目录的父目录代码目录下的gen_code_mitm.py
class GenCode(object): def __init__(self): ctx.log.info('__init__') # 设置代码文件生成的目录\文件夹 self.api_dir = '/Users/zhoujie/Desktop/api/'设置2: 后面说明…
步骤:
- 电脑上运行起mitmproxy;手机设置代{过}{滤}理地址为mitmproxy的地址
- 打开手机App,正常操作:点击、滑动触发相应网络请求被触发,这时各个api方法代码已生成
<api-name>.text - 正常结束mitmproxy,这时在done方法里会生成整体代码
code-<app-name>.py - 微修改
code-<app-name>.py并运行
步骤说明:
步骤1: 启动mitmproxy
mitmdump --set session='huawei' -s "gen_code_mitm.py"session的值在后面说明…
设置
gen_code_mitm.py并不会自动生成全部网络请求的代码,只会生成已配置好的网络请求的代码
配置如下:
class Api(object): ...class GenCode(object): def __init__(self): ctx.log.info('__init__') ... # 趣头条 # 步骤1: urls里增加用URL path代表的网络请求 urls = [ r'x/tree-game/', Api(r'/app/re/taskCenter/info/v1/get',params_as_all=True), , ] # 步骤2: 创建代表App的App对象 self.qu_tou_tiao = App(urls, 'qu-tou-tiao') # 百度 - 好看视频 urls = [...] self.hao_kan = App(urls, 'hao-kan') # 步骤3: 把App添加进来 self.flowfilters = [ self.qu_tou_tiao, self.hao_kan, ... ] urls里增加用URL path代表的网络请求
urls = [ r'x/tree-game/',]- 创建代表App的App对象
# 'qu-tou-tiao'中给App取的名字self.qu_tou_tiao = App(urls, 'qu-tou-tiao')- 把App对象加入到self.flowfilters中,代表要生成这个App的代码
self.flowfilters = [ self.qu_tou_tiao, ]urls的配置在后面说明…
目录/文件夹
先约定2个概念:代码目录、App目录代码目录:生成App目录的代码、模板等文件的目录App目录:保存自动生成的App代码文件的目录
代码目录有2类文件:
- *.py – 代码文件
gen_code_mitm.py - *.j2.py – 模板文件
App目录有3类文件:
- *.py – 代码文件:sessions.py、code-xxx.py、session_xxx.py
- *.text – api文件,包含2个版本的代码文件、响应http_resopnse_body,不会被py文件读取
- *.json – 暂时无用,不会被py文件读取
依赖关系[import关系]code-xxx.py sessions.py session_xxx.py session_xxx.py: 保存着像账号ID、cookie、token等用户登录数据
每个App都有自己的目录: 比如这里有 今天头条极速版本[‘jin-ri-tou-tiao’], 趣头条[‘qu-tou-tiao’] 两个目录/文件夹
➜ api tree.├── jin-ri-tou-tiao│ ├── api_news_feed_v47.text│ ├── code-jin-ri-tou-tiao.py│ ├── data-bodys-keys-huawei.json│ ├── data-bodys-keys-ios.json│ ├── xxxx.json│ ├── search_suggest_homepage_suggest.text│ ├── session_huawei.py│ ├── session_ios.py│ ├── session_xiaomi.py│ └── sessions.py└── qu-tou-tiao ├── app_re_taskcenter_info_v1_get.text ├── code-qu-tou-tiao.py ├── xxx.json ├── session_huawei.py ├── session_xiaomi.py ├── sessions.py └── sign_sign.text2 directories, 40 files- 每个App会有多份session_xxx.py:比如session_huawei.py, session_ios.py, session_xiaomi.py; 表示有华为、iPhone、小米三台手机的运行数据
session
这里有一个需求与实现方案的问题:
需求: 一份代码[code-xxx.py] – 维护成本低; 多份账号数据[session_xxx.py] – 批量运行, 效率高
问题: 一个网络请求的数据怎么知道写入哪个账号数据文件中[session_xxx.py]
解决:
- 推断: 从网络请求的headers、parameters、query、body中的值来推断为某个session
- 指定: 启动时指定为某个session
先约定1个概念:一次mitmproxy运行一次mitmproxy运行: 启动mitmproxy -> 1或多部手机操作相同App ->退出\停止mitmproxy[ctrl+c或Q]
方案一: 指定
在启动时指定--set session='huawei', 则所有数据写入session_huawei.py文件中
mitmdump --set session='huawei' -s "gen_code_mitm.py"问题: 多部手机[代表不同账号]操作相同App时,多个账号数据都写入到了同一个账号文件中[session_huawei.py]
最佳实践: 一次mitmproxy运行只操作一个手机[一个账号]
方案二: 推断
在启动时不指定session, 代码自动推断
mitmdump -s "gen_code_mitm.py"举例:今日头条极速版有一个api: /search/suggest/homepage_suggest/
在parameters\query有"device_platform": "iphone"字段值, 那就写入session_ios.py中。
问题:
如果有一个api无法从headers、parameters、query、body等信息中判断出该写入哪个文件?
这时会写入session_default.py文件中,这时一个账号的数据被写到2个文件中: session_default.py、session_xxx.py, 生成的代码会被认为是2个账号,无法"正常运行"
最佳实践: 一次mitmproxy运行只操作一个手机[一个账号], 且启动时设置guess_as_session
mitmdump --set guess_as_session='huawei' -s "gen_code_mitm.py"guess_as_session不能像session那样设定任意值
guess_as_session的取值:ios, huawei, xiaomi [自己手头只有这些设备]
若要guess_as_session可以取其它值,需要设置:
gen_code_mitm.py – class GenCode(object) – __init__方法:
self.guess_session = collections.OrderedDict( ios=re.compile(r'iphone|ios', flags=re.IGNORECASE), xiaomi=re.compile(r'xiaomi|mi\+5|miui', flags=re.IGNORECASE), huawei=re.compile(r'huawei', flags=re.IGNORECASE), # 在这里增加其它的自己想要的值 # meizhu=re.compile(r'meizhu', flags=re.IGNORECASE),)urls的配置 – Api
urls = [ r'x/tree-game/', Api(r'/app/re/taskCenter/info/v1/get',params_as_all=True), ,]urls中可以添加2类对象: str, Api
Api类说明
class Api(object): def __init__(self, url, f_name='', log='', params_as_all=False, p_as_all_limit=50, body_as_all=False, f_p_enc: set=None, f_b_enc: set=None, f_p_arg: set=None, f_p_kwarg: dict=None, f_b_arg: set=None, f_b_kwarg: dict=None, content_type=''):参数说明
- url – 不需要完整的URL
urls = [ # 方式01:包含host 'game-center-new.1sapp.com/x/open/game', # 方式02:只有path '/x/open/game',]- url – 通配: 一个URL生成多个api方法代码
urls = [ # 只要写'score_task/v1/sleep/'路径前缀, 所有以它为前缀的方法都会生成相应代码 # 'score_task/v1/sleep/status/', # 'score_task/v1/sleep/start/', # 'score_task/v1/sleep/stop/', # 'score_task/v1/sleep/done_task/', 'score_task/v1/sleep/',]- url – 通配与匹配顺序
urls = [ # 当触发'score_task/v1/sleep/done_task/'时, # 因为'score_task/v1/sleep/'先添加并且也匹配 # 不会再寻找最佳匹配'score_task/v1/sleep/done_task/' # 所以会生成默认的方法名:score_task_v1_sleep_done_task # 而不是:sleep_done_task 'score_task/v1/sleep/', Api('score_task/v1/sleep/done_task/', f_name='sleep_done_task') ]最佳实践:先具体[长], 后模糊[前缀]urls = [ Api('score_task/v1/sleep/done_task/', f_name='sleep_done_task') 'score_task/v1/sleep/', ]- f_name – 指定方法名
默认方法名: parse_result = urlparse(request.url) url_path = parse_result.path function_name = re.sub(r'[./-]', '_', url_path).strip('_').lower()比如: urls = ['/score_task/v1/walk/count/'] 触发的url为:https://i-hl.snssdk.com/score_task/v1/walk/count/默认: def score_task_v1_walk_count(self)指定后: urls = [Api('/score_task/v1/walk/count/',f_name='walk_count')] def walk_count(self):- log – 指定打印的日志信息
默认: def score_task_v1_walk_count(self): logging.info('score_task_v1_walk_count')指定后: urls = [Api('/score_task/v1/walk/count/',log='睡觉 - 领金币')] def score_task_v1_walk_count(self): logging.info('睡觉 - 领金币') - params_as_all\body_as_all – 应对sign签名的问题
比如: 趣头条的'任务'界面,会调用 http://api.1sapp.com/app/re/taskCenter/info/v1/get 来获取任务列表\进度信息 params有一个字段:"sign": "1ad43dd2b7dbacc62b0e2b98e325483a" 这个字段和其它字段是一个整体,且我们不能伪造sign的值 直接把整个params值拿来用默认: def app_re_taskcenter_info_v1_get(self): url = self.urls['app/re/taskcenter/info/v1/get'] params = self._params_from(url)指定后: urls = [Api(r'/app/re/taskCenter/info/v1/get',params_as_all=True)] def app_re_taskcenter_info_v1_get(self, params_as_all): url = self.urls['app/re/taskcenter/info/v1/get'] params = self._params_from(url) params = params_as_all 并会生成一个全局方法 def app_re_taskcenter_info_v1_get(user: User): for item in user.params_as_all['/app/re/taskCenter/info/v1/get']: user.app_re_taskcenter_info_v1_get(item)- p_as_all_limit – 没有实现
- f_p_arg\f_b_arg – 输入参数
默认: def actcenter_piggy_videoconfirm(self): params = self._params_from(url) 指定后: urls = [Api(r'/actcenter/piggy/videoConfirm', f_p_arg={'tag','count'})] def actcenter_piggy_videoconfirm(self, tag, count): params = self._params_from(url) params['tag'] = tag params['count'] = count- f_p_enc\f_b_enc – params_as_all 与 f_p_arg 的结合体
类中方法 与f_p_arg\f_b_arg相同并会生成一个像params_as_all\body_as_all相似的全局方法 def v5_user_rewar_video_callback_json(self, p): url = self.urls['/v5/user/rewar_video_callback.json'] data = self._bodys_from(url) data['p'] = pdef v5_user_rewar_video_callback_json(user: User): for item in user.bodys_encry['/v5/user/rewar_video_callback.json']['p']: user.v5_user_rewar_video_callback_json(item) - f_p_kwarg\f_b_kwarg – 有默认值的输入参数
未实现需求
类似动态变化可伪造的值,比如时间戳,没有实现自动生成
def api_contains_timstamp(self):#这句需要自己输入params['ts'] = time.time()同品牌的2台手机,无法区分出session
Api收集数据没有限制数量
声明:本站所有资源均由网友分享,如有侵权内容,请在文章下方留言,本站会立即处理。