通过anyproxy来抓取手机的https信息

通过anyproxy来抓取手机的https信息

月光魔力鸭

2021-01-29 09:20 阅读 796 喜欢 0 anyproxy

最近有个小功能需要一些基础数据,找了一下在小程序上有发现,暂时还没找到他的网站,想着把这些数据爬一些下来做为基础数据使用的。本来还想着直接反编译小程序的,没想到微信变更了加密方式,以前反编译的路子走不通了,只好尝试抓下数据看能不能拿到了。

通过anyproxy 抓取 https 数据包

准备

先说我碰到的问题

全都是按照步骤来的,也不麻烦,本地和手机都安装了证书,但是死活抓不到,或者抓到的都是加密数据,其实你只差一步:设置->通用->关于本机->证书信任设置->针对跟证书启用完全信任 ,将对应的证书进行完全信任,以上问题就解决啦。

步骤

1. 安装 anyproxy

npm install anyproxy -g

2. 启动 anyproxy

anyproxy -i 
//启动针对https的抓包

3. 访问 8002 打开浏览器输入:http://localhost:8002 即可看到anyproxy的页面。

anyproxy页面

4. 安装证书 点击左侧RootCA ,然后点击下载,下载后点击安装,将证书安装完成后,安装的时候选择受信任的根证书颁发机构 .

然后手机扫码,或者直接在手机上访问 http://192.168.137.1:8002/fetchCrtFile ,将证书下载然后安装。 这里有个前提,手机和电脑在同一个网络内,我这边是直接电脑开启热点,手机访问。

5. 代理设置 打开手机,连到Wifi ,进入后在底部配置代理 进入,服务器输入电脑的IP地址(通过ipconfig查看),端口输入:8001 , 存储。

6.信任证书 找到以下位置:设置->通用->关于本机->证书信任设置->针对跟证书启用完全信任 ,信任安装的证书。

7. 开始抓取

抓取到数据


这里还有个问题,anyproxy 一会不用就不抓了,得暂停再启用...不知道是哪里设置问题。

转载请注明出处: https://chrunlee.cn/article/anyproxy-mobile-https.html


感谢支持!

赞赏支持
提交评论
评论信息 (请文明评论)
暂无评论,快来快来写想法...
推荐
最近有一个任务一直在占满cpu, 总是会让我的服务器宕机,可是还得跑,想来想去想到了docker,印象中可以对cpu进行限制,这里简单记录下过程。
之前看知乎相中了一个想法,给宝宝做一个站,上传生活的日常照片啊、视频之类的,存储肯定是在自己家里,然后做个穿透这样..开始做的时候又想着是时候接触下这些东西了,虽然公司都一点不用,但是自己没事接触下拓展下也是好的。
最近一直琢磨着做一个第三方统一登录的这么一个小东西,虽然网上其实也挺多的.. 不过造轮子的感觉还是很爽的。 QQ /Github 比较简单,申请下就OK 了.. 微信真不是个东西,得花钱。
上一张中已经完成了比较简易的3D全景浏览,但是...这是写死在xml中的,对于我们实际的项目,这种情况是不可能适应的。所以,来了解下如何动态加载xml已经设置对应的热点。
上一章,我们学习和了解了websocket 是什么以及初始搭建,接下来,我们继续了解,如何进行广播以及对应的私聊呢。
简单记录下dockerfile 以及compose配置
前几天同事抱怨说微博太费劲了... 一万多条记录,可能会把他累死,我心想.. 重复工作不都可以用程序代替么..
最近一段时间想着做个资源网站,奈何没数据,准备从几个相关的站点上抓一些数据,数据量每个站点都在几千万左右,这里简单总结下最近一段时间在做的测试。