在进行 APP 爬虫开发时,网页反爬的思路往往失效:使用 Charles 抓包虽能看到请求参数,但 sign/appSign 等签名参数仍为乱码;手动拼接参数模拟请求时,服务端常返回'签名验证失败'。即使更换代理或修改设备信息,仍难以通过服务端校验。这是 APP 反爬的核心壁垒:签名校验。
在电商 APP 价格爬取、短视频 APP 数据采集等项目中,从最初的抓包改参数被拒,到后来用 Frida Hook 脱壳获取签名密钥,再到 Python 还原签名算法实现稳定爬取,过程中积累了大量经验。
本文聚焦实战流程:从 APP 签名校验的底层逻辑,到 Charles 抓包定位参数,再到 Frida Hook 破解签名算法,最后用 Python 实现完整爬取。
一、先搞懂:APP 签名校验的核心逻辑(为什么普通抓包没用)
新手先别着急装工具,搞懂签名校验的原理,才能精准破解——这是 APP 反爬的'命门',也是服务端验证请求合法性的核心手段。
1.1 APP 反爬 vs 网页反爬:核心差异
| 维度 | 网页反爬 | APP 反爬 |
|---|---|---|
| 加密位置 | 前端 JS(可直接溯源) | APP 本地(Java/so 层,需逆向) |
