上一篇我们讲了如何获取一个下面的文章,但是有时候只获取文章内容还是不够,还要得到文章的阅读数和点赞数。文章如果不在里面打开,页面是不会有阅读数、点赞数、评论的。应该是做了限制,翻遍了公众平台也没有找到获取阅读数的接口,没办法只能上抓包的工具分析了。抓包工具有很多,windows系统一般使用 Fiddler, mac 系统一般使用 charles。这类工具教程都有很多了,就不做介绍了,自行google吧。今天来介绍一个新的抓包工具,它和其他抓包工具最大的不同就是它是可编程的,是一个可以灵活配置的代理服务器,同时还提供了一个web界面便于观察请求。它就是阿里巴巴基于 Node.js开发的一款开源代理服务器 —— AnyProxy。
处理流程可以看到,客户端与服务器的通信被anyproxy介入,通过rule.js 就可以修改客户端发送的数据和服务器返回的数据。客户端与服务器通信的数据可以通过浏览器访问 :8002 或者本机局域网ip的8002端口查看。
安装 AnyProxy1.安装node.js
brew install node
2.安装AnyProxy
npm install -g anyproxy
3. 启动AnyProxy
anyproxy
代理HTTPS数据接口是https的,而AnyProxy默认不对https请求做处理,要看到明文信息,需要配置CA证书。解析https请求的原理是中间人攻击(man-in-the-middle),用户必须信任AnyProxy生成的CA证书,才能进行后续流程。
1.生成证书
# 生成rootCA证书,生成后需要手动信任
anyproxy-ca
2.安装证书找到上一步生成的证书,双击安装
3.信任证书找到刚刚导入的AnyProxy证书,配置为信任
4. 启动anyproxy
# 启动AnyProxy,并解析所有https请求
anyproxy --intercept
此时电脑端的https的相关配置就完了,下面来设置手机端。
首先让手机和电脑在同一个局域网,然后手机端访问 http://电脑端ip:8002/fetchCrtFile ,下载并安装根证书。
除了上述证书安装过程,还需要在 设置->通用->关于本机->证书信任设置 中把AnyProxy证书的开关打开,否则safari将报错。
配置代理:
设置 -> 无线局域网 -> 你连接的网络 -> 配置代理,选择手动,服务器填电脑端ip,端口填8001,保存就可以了。
接口分析要查看一个的文章,可以进入每个的历史消息页面,如果没有关注的话可以查看最近10篇,关注了就可以查看所有历史文章了。
历史文章列表获取通过AnyProxy代理分析,点击历史消息按钮之后,是GET请求的 https//mp···com/mp/profile_ext 接口,然后通过js渲染的界面,文章列表是保存在一个 msgList 变量中。
这个msgList里面有每一次推送文章的标题,作者、封面、url等信息,如果推送的是多条消息,会包含这个数据结构的 multi_app_msg_item_list 字段里。通过正则获取这个字符串然后解析成json对象,大概是这样:
阅读数和点赞数获取在中点击某一篇文章之后,是通过POST请求 ···com/mp/getappmsgext 接口获取到阅读数和点赞数等相关数据。
但是要请求这个接口除了需要cookie之后,需要一个关键参数 appmsg_token
而这个参数又是通过GET请求 ···com/s 拿到,每篇文章的 appmsg_token都是不一样的,所以要拿每篇文章的点赞数都需要先请求这个接口,然后从response中解析出 appmsg_token。
rule.js接口就分析到这里了,下面开始具体操作:
AnyProxy 提供了很多注入接口,常用的也就是 beforeSendRequest 和 beforeSendResponse ,这里我们不需要处理发送请求,只需要处理返回的数据就行。
parseHistoryPage方法里面,首先解析 msgList 字段,拿到每一篇文章的url,然后循环请求拿 appmsg_token,最后根据这个参数获取阅读数和点赞数。请求接口的时候需要仔细分析各个参数,有些是从cookie取,有些是从url里面取,这些就没啥难度了。最终效果如下:
访问频次问题
对访问次数是有限制的,首先是封ip,访问越快封的越快。其次对每个号每天的请求次数也是有限制的,每秒发一次请求,大概测试下来是1500次请求左右。达到后就进不了历史页面(禁24h),其他功能不影响。不清楚请求速度如果降下来次数是不是能增加。
上面是网友的测试结果,具体我没有验证过,只是提供个参考。
ok,抓取某个文章并获取阅读数和点赞数的教程就完了,其实目前还是半自动,还得人工一个一个去点击的历史消息页面,要想完全自动还得配合一些自动化工具,比如 按键精灵或者 appium这些。
以上这些教程都只作为学习交流使用,请不要拿去做坏事。