使用Mitmproxy分析接口

对于服务端开发者来说，通过抓包分析接口是必备技能之一，常见工具有 Charles 和 Fiddler 等等，不过 Charles 是收费的，Fiddler 虽然是免费的，但是其 Mac 版还不稳定，本文使用另一个工具：Mitmproxy。

Mitmproxy 的安装没什么好说的，按照官方文档来就行了，不过需要注意的是，为了能够抓取 Https 请求，还需要安装证书：首先启动 Mitmproxy，然后在手机 WIFI 里设置好代理，最后在手机里浏览 mitm.it 域名，按照提示完成证书安装。

BTW：有的 Android 手机不允许你在线安装证书，比如我的小米手机就是如此，其实当你安装好 mitmproxy 的时候，在 ~/.mitmproxy 目录里就已经生成了证书文件（比如：mitmproxy-ca-cert.pem），把它拷贝到手机里，通过类似「设置 -> 安全 -> 从存储设备安装」来手动安装即可。

下面以汽车之家的应用为例，看看如何通过分析得到品牌车系车型数据：

Brand

Brand

开启 Mitmproxy，手机 WIFI 配置好代理，打开 APP，就可以抓了：

Autohome

Autohome

结果中能看到多次针对 119.29.29.29 的调用，实际上它是 DNSPod 提供的 HttpDNS 服务器，说白了就是通过 Http 的方式来提供 DNS 服务，主要是为了高可用和防劫持。当请求品牌页的时候，截获对应的接口地址是（IP 实际由 HttpDNS 分配）：

https://61.240.128.76/comm_v1.0.0/ashx/brand-pm1-ts636195739525494900.json

如果直接把地址拷贝出来访问会发现无效，具体看看请求：

Brand Request

Brand Request

发现传递了「Host: comm.app.autohome.com.cn」，改成域名访问：

https://comm.app.autohome.com.cn/comm_v1.0.0/ashx/brand-pm1-ts636195739525494900.json

终于出结果了，但是品牌列表却是空的，看看具体响应：

Brand Response

Brand Response

因为看上去请求里的 ts 参数和响应里的 timestamp 结果数值是一样了，所以猜测汽车之家在这里自己实现了一套类似 304 Not Modified 的逻辑（不明白为什么不直接使用 HTTP 现成的机制），于是我调低了 ts 参数的值，再次请求，终于有结果了：

API

API

如此我们就拿到了汽车之家完整的品牌数据，照猫画虎也拿到了车系和车型的数据，以我的最爱丰田普拉多为例，其在汽车之家对应的车系车型接口分别是：

• /comm_v1.0.0/ashx/series-pm2-b3-t8.json
• /comm_v1.0.0/ashx/spec-pm2-ss46-t8.json

本文的实验结果是以汽车之家 7.7.0 版本为准，以后如果汽车之家改版，有可能会有变化，但是只要你熟悉了文中使用的方法，不管怎么变，我们都能做到万变不离其宗。