首页| 论坛| 搜索| 消息
主题:5分钟把任意App反向工程为Python客户端|Mimic
爱我中华发表于 2026-07-16 09:35
核心价值:5 分钟把任何 App 反向工程为 Python 客户端,AI 自动写 SDK
littledivy/mimic 让你拦截一次 iOS / Web 流量,Claude 自动吐出可调用的人体工学 Python 库,401 自动重试、HAR 零依赖导入、Frida 绕过证书钉扎。

Mimic 是一个 「拦截 → 提取认证 → AI 生成 Python 客户端」 的端到端命令行工具。
你只需把 iPhone 配好代理,或者在浏览器 DevTools 复制一段 cURL,Mimic 就让 Claude 读取捕获到的端点,自动写出一个像官方 SDK 一样好用的 Python 客户端。调用 .get_recommendations() 这种命名方法,完全免去手撕 OpenAPI / 解析 JSON / 维护 token 的体力活。
仓库地址:littledivy/mimic


核心定位:把「抓包写脚本」这条工程师弯路彻底压成 5 分钟的极简工作流。
✨ 核心功能一览



️ 快速上手:5 分钟跑通示例

安装
# 一键脚本安装(自动装 uv + 隔离环境)sh install.sh# 或者手动安装uv tool install mimic-client# 检查环境(代理 + claude CLI)mimic doctor
核心代码示例

捕获后端 1:iOS 应用流量# 1. 启动 mitmproxy,打印 iPhone 配置步骤mimic record# iPhone 配代理:设置 → Wi-Fi → 手动 → :8080# 安装证书:Safari 打开 mitm.it → 设置 → 通用 → 关于 → 证书信任设置 → 开启# 正常使用 App 即可# 2. 列出捕获的 hostmimic hosts# → prod-api.hingeaws.net# 3. 查看 mimic 提取到的端点mimic learn prod-api.hingeaws.net# 4. AI 生成 Python 客户端mimic gen prod-api.hingeaws.net# → hinge_client.py
捕获后端 2:HAR 文件零依赖导入# 浏览器 DevTools → Network → 右键 → Save all as HAR with contentmimic hosts --har traffic.harmimic gen api.example.com --har traffic.har
捕获后端 3:cURL 粘贴# Chrome DevTools → Network → 右键 → Copy as cURL (bash)mimic gen prod-api.hingeaws.net --curl "$(pbpaste)"
最终效果:像调用官方库一样from hinge_client import Hingeacc = Hinge()# 复用你捕获的会话recs = acc.get_recommendations() # 自动命名、自动 body、自动 tokenacc.like(subject_id, comment="hi lol")
注意:所有认证信息(bearer token、device id、cookies)都是自动从抓包数据里提取出来的,你完全不用关心。
401 自动重试:Session 内置
from mimic import SessionSession.from_mitm("prod-api.hingeaws.net") # 从 mitmweb 拉取 authSession.from_curl(open("copied.txt").read()) # 从 devtools 粘贴 Copy as cURLSession.from_har("traffic.har", "api.example.com")# 从 HAR 导入# 401 触发幂等请求的自动 token 重拉与重试# 失败响应抛出 requests.HTTPError
与竞品对比


维度MimicCharles / mitmproxy手写 SDK AI 生成客户端✅ 一键❌ 需手动写代码❌ 需手动写代码自动提取认证✅ 自动❌ 手工拷贝❌ 手工抓取401 自动重试✅ 内置❌ 需写脚本⚠️ 手动维护学习成本5 分钟30 分钟数小时适用范围任意 App / Web任意 App / Web单个 App
传统抓包只能让你"看到"流量,Mimic 让你"用"流量。
适用场景

1. 个人开发者:给没有官方 SDK 的小众 App 写自动化


功能说明:你常用的某款记账、社交、工具类 App 没有公开 API,传统做法是研究 OpenAPI、解析 protobuf、维护 token 刷新——光准备就要 2-3 天。Mimic 把这条链路压成「配代理 → 用 App → 一行命令」。
输入要求:iPhone 已配 mitmproxy 代理 + 已安装并信任 mitmproxy 证书
输出效果:本地生成 xxx_client.py,方法名 = 端点路径翻译过来的语义化命名
适用场景:• 给没有 API 的小众 App 写自己的脚本• 自动化日常任务(自动签到、批量操作、数据导出)• 给非技术朋友的 App 写「外挂」
2. 数据工程师:HAR 一键转 Python SDK

功能说明:你已经在 Chrome DevTools 里抓到想要的所有端点,不需要重新配置 iPhone 代理。导出 HAR 文件 → Mimic 用 Claude 解析 → 直接得到可调用的 Python 客户端。
输入要求:HAR 文件(Chrome / Firefox / Safari / Charles / Proxyman 均兼容)
输出效果:Session.from_har(...) 形式的开箱即用代码
适用场景:• 临时爬取 Web 应用(替代 Playwright + 手动逆向)• 把手动操作转成 API 调用• 团队共享抓包结果(HAR 文件 + 自动生成的 SDK)
3. 移动安全研究员:Frida 一键绕过证书钉扎

功能说明:iOS 应用普遍使用了 SSL Pinning,普通 mitmproxy 抓不到。mimic unpin 通过 Frida 设置旁路,自动绕过证书钉扎。
输入要求:iPhone 已越狱 + mimic 命令一键操作
输出效果:可以正常抓包,导入 HAR / mitm 流程保持一致
适用场景:• iOS 应用渗透测试• 第三方 SDK 流量分析• 自有 App 的安全自检
4. 401 自动重试时序


功能说明:Mimic 的 Session 层内置"401 → 自动重新拉 token → 重试原请求"循环。仅对幂等请求生效(GET/HEAD),写操作(POST/PUT/DELETE)需要手动处理。
输入要求:无需,自动化行为
输出效果:调用方完全无感,长时间脚本不会因为 token 过期而中断
适用场景:• 长跑数据抓取任务• 定时轮询脚本• CI/CD 自动化测试
5. 三种抓包后端


功能说明:Mimic 支持三种抓包后端,覆盖所有场景:1. mitmproxy:iOS 应用默认,需要配代理 + 装证书2. cURL 粘贴:从 Chrome DevTools 复制,适合 Web 应用3. HAR 文件导入:浏览器/代理工具直接导出的标准格式
输入要求:根据场景任选其一
输出效果:统一进入 mimic gen 流程,输出格式一致
适用场景:• iOS 抓包(mitmproxy)• Web 端临时抓取(cURL)• 大规模流量归档(HAR)
用户群体总结
• ✅ 个人开发者:把"用 App"变成"用 SDK"• ✅ 数据工程师:把 HAR 转成 Python 库• ✅ 安全研究员:iOS Frida 一键 unpin• ✅ AI 自动化作者:把"AI 操作 App"变成可能• ❌ 不适合:需要写高强度定制业务逻辑的复杂 SDK(虽然可以基于生成结果二次开发)
定价方案

完全免费、开源。• 协议:MIT License• 依赖:Claude Code CLI(需要你本地已安装 + 登录)• 可选:uv 包管理器(一键脚本自动装)• iOS 抓包:mitmproxy 通过 uvx 启动,无需手动装
唯一"付费"门槛:本地安装 Claude Code CLI 并登录(有免费额度就够用)。
总结

Mimic 是 2026 年 AI 辅助开发的代表性作品——它把"经验密集型"工作(反向工程 SDK)变成了"提示工程密集型"工作(让 AI 读懂抓包数据并输出人体工学代码)。从「配代理」到「能跑」的路径被压到 5 分钟。
推荐指数:⭐⭐⭐⭐⭐(满分 5 星)
适合人群:• 想给任意 App 写自动化脚本的个人开发者&
下一页 (1/2)
回帖(9):
9 # huwg
07-17 01:21
谢谢分享
8 # huwg
07-17 01:20
了解一下
7 # huwg
07-17 01:20
来看看
6 # srwam
07-16 21:17
看后续
5 # srwam
07-16 21:17
了解一下
4 # srwam
07-16 21:17
来看看
3 # ddwg0818
07-16 10:35
看起来不错
2 # ddwg0818
07-16 10:34
这内容令人目不暇接
1 # ddwg0818
07-16 10:34
了解一下,顺便支持大佬!

全部回帖(9)»
最新回帖
收藏本帖
发新帖