通过anyproxy来抓取手机的https信息

通过anyproxy来抓取手机的https信息

月光魔力鸭

2021-01-29 09:20 阅读 88 喜欢 0 anyproxy

最近有个小功能需要一些基础数据,找了一下在小程序上有发现,暂时还没找到他的网站,想着把这些数据爬一些下来做为基础数据使用的。本来还想着直接反编译小程序的,没想到微信变更了加密方式,以前反编译的路子走不通了,只好尝试抓下数据看能不能拿到了。

通过anyproxy 抓取 https 数据包

准备

先说我碰到的问题

全都是按照步骤来的,也不麻烦,本地和手机都安装了证书,但是死活抓不到,或者抓到的都是加密数据,其实你只差一步:设置->通用->关于本机->证书信任设置->针对跟证书启用完全信任 ,将对应的证书进行完全信任,以上问题就解决啦。

步骤

1. 安装 anyproxy

npm install anyproxy -g

2. 启动 anyproxy

anyproxy -i 
//启动针对https的抓包

3. 访问 8002 打开浏览器输入:http://localhost:8002 即可看到anyproxy的页面。

anyproxy页面

4. 安装证书 点击左侧RootCA ,然后点击下载,下载后点击安装,将证书安装完成后,安装的时候选择受信任的根证书颁发机构 .

然后手机扫码,或者直接在手机上访问http://192.168.137.1:8002/fetchCrtFile ,将证书下载然后安装。 这里有个前提,手机和电脑在同一个网络内,我这边是直接电脑开启热点,手机访问。

5. 代理设置 打开手机,连到Wifi ,进入后在底部配置代理 进入,服务器输入电脑的IP地址(通过ipconfig查看),端口输入:8001 , 存储。

6.信任证书 找到以下位置:设置->通用->关于本机->证书信任设置->针对跟证书启用完全信任 ,信任安装的证书。

7. 开始抓取

抓取到数据


这里还有个问题,anyproxy 一会不用就不抓了,得暂停再启用...不知道是哪里设置问题。

转载请注明出处: https://chrunlee.cn/article/anyproxy-mobile-https.html


感谢支持!

赞赏支持
提交评论
评论信息 (请文明评论)
暂无评论,快来快来写想法...
推荐
反爬有很多手段,字体反爬就是其中之一。之前一直都是听过,但是却没怎么在实际爬虫中遇到过,最近在一个爬虫题目网站上看到了,试了试,发现还挺麻烦,当然自己从头研究字体肯定麻烦,简单的是模块多的是,选几个就过了。
小程序需要用到用户的手机号码,看了下API 以及相关的demo,基本都是服务端进行解密的,问题是需要的参数并没有用到secret,只需要 session_key / iv /encryptedData 即可,那完全可以在客户端进行处理啊。
一直有跑着puppeteer在做pdf的生成,可以今天突然发现一个问题:预览与打印生成的PDF不一致,猜测可能是边距导致的,应该是没设置好... 然后当我在本地尝试的时候也发现了这个问题..要么是字符,要么是版本
浏览网页的时候经常会有文本无法选中,无法复制的情况,这里简单说个简单的方法,不需要下载什么东西,也不用安装什么软件、插件、油猴啥的都不需要。
前几天同事抱怨说微博太费劲了... 一万多条记录,可能会把他累死,我心想.. 重复工作不都可以用程序代替么..
登录方式现在非常多,不过像我这种小站让用户自己注册基本是不可能的了,只能依赖现有的第三方的登录来集成,之前有集成github,不过这个太过针对性,这里准备集成QQ互联登录,慢慢记录下。
之前看知乎相中了一个想法,给宝宝做一个站,上传生活的日常照片啊、视频之类的,存储肯定是在自己家里,然后做个穿透这样..开始做的时候又想着是时候接触下这些东西了,虽然公司都一点不用,但是自己没事接触下拓展下也是好的。
BUG 报错Tainted canvases may not be exported 。 在通过canvas 调用 toDataURL的时候出现的问题。