1. 为什么 PDD 抓包这么难?
做过电商数据抓取的朋友都知道,拼多多的数据特别难抓。我刚开始尝试用 Charles 和 Fiddler 这类常规抓包工具时,发现只能抓到一些零散的.gif 文件,真正有用的数据一个都看不到。后来才发现,这主要是因为 PDD 采用了长连接机制和SSL Pinning双重防护。
长连接不像普通的 HTTP 请求那样每次请求完就断开,而是保持一个持久连接。这就好比打电话:普通 HTTP 是每次说完话就挂断,下次要说再重新拨号;而长连接就像一直保持通话状态,中间的所有对话都在同一条线路上进行。抓包工具很难从这种持续的数据流中准确截取单个请求。
更麻烦的是 SSL Pinning。安卓系统默认会信任用户安装的证书,但 PDD 的客户端会额外验证证书指纹。这就好比你去银行办业务,不仅要看工作证(系统证书),还要核对指纹(证书指纹)。即使用户安装了抓包工具的证书,PDD 发现指纹不匹配也会拒绝连接。
2. 逆向分析 PDD 的网络机制
2.1 定位关键代码
要解决这个问题,我决定逆向分析 PDD 的安卓客户端。用 IDA 打开 APK 后,发现核心网络通信代码位于 com.xunmeng.basiccomponent.titan.api 包下。其中最关键的类是 AMTitan,它负责管理所有网络连接。
通过动态调试发现,updateLongLinkHostWhiteList 方法会在应用启动时初始化长连接白名单。这个方法接收一个域名列表,包括:
- apiv2.yangkeduo.com
- apiv3.yangkeduo.com
- api.pinduoduo.com
- 以及其他十几个 PDD 的 API 域名
这些域名都会被强制使用长连接,普通抓包工具根本无法拦截。
2.2 动态修改运行时代码
既然找到了问题所在,解决方案就明确了:阻止 PDD 使用长连接。通过 Frida hook,我发现只需要调用
