通过anyproxy来抓取手机的https信息

通过anyproxy来抓取手机的https信息

月光魔力鸭

2021-01-29 09:20 阅读 648 喜欢 0 anyproxy

最近有个小功能需要一些基础数据,找了一下在小程序上有发现,暂时还没找到他的网站,想着把这些数据爬一些下来做为基础数据使用的。本来还想着直接反编译小程序的,没想到微信变更了加密方式,以前反编译的路子走不通了,只好尝试抓下数据看能不能拿到了。

通过anyproxy 抓取 https 数据包

准备

先说我碰到的问题

全都是按照步骤来的,也不麻烦,本地和手机都安装了证书,但是死活抓不到,或者抓到的都是加密数据,其实你只差一步:设置->通用->关于本机->证书信任设置->针对跟证书启用完全信任 ,将对应的证书进行完全信任,以上问题就解决啦。

步骤

1. 安装 anyproxy

npm install anyproxy -g

2. 启动 anyproxy

anyproxy -i 
//启动针对https的抓包

3. 访问 8002 打开浏览器输入:http://localhost:8002 即可看到anyproxy的页面。

anyproxy页面

4. 安装证书 点击左侧RootCA ,然后点击下载,下载后点击安装,将证书安装完成后,安装的时候选择受信任的根证书颁发机构 .

然后手机扫码,或者直接在手机上访问 http://192.168.137.1:8002/fetchCrtFile ,将证书下载然后安装。 这里有个前提,手机和电脑在同一个网络内,我这边是直接电脑开启热点,手机访问。

5. 代理设置 打开手机,连到Wifi ,进入后在底部配置代理 进入,服务器输入电脑的IP地址(通过ipconfig查看),端口输入:8001 , 存储。

6.信任证书 找到以下位置:设置->通用->关于本机->证书信任设置->针对跟证书启用完全信任 ,信任安装的证书。

7. 开始抓取

抓取到数据


这里还有个问题,anyproxy 一会不用就不抓了,得暂停再启用...不知道是哪里设置问题。

转载请注明出处: https://chrunlee.cn/article/anyproxy-mobile-https.html


感谢支持!

赞赏支持
提交评论
评论信息 (请文明评论)
暂无评论,快来快来写想法...
推荐
扩展程序中会有需要请求外部接口获取数据的时候,如果直接在JS中写的话,会跨域,但是谷歌扩展程序支持这种情况,只需要配置一下即可。
上一张中已经完成了比较简易的3D全景浏览,但是...这是写死在xml中的,对于我们实际的项目,这种情况是不可能适应的。所以,来了解下如何动态加载xml已经设置对应的热点。
最近感觉docker挺好用的,由于测试服务器经常重装,这里先记录下compose文件,后边重装直接复制就行啦。
本篇文章以一个实际的小项目为主题进行从头到尾的讲解实现,该项目总计开发时长约6小时,主要是有很多页面或功能都是现成的,直接复制过来的,剩下的就调整下样式、字段内容等。
小程序需要用到用户的手机号码,看了下API 以及相关的demo,基本都是服务端进行解密的,问题是需要的参数并没有用到secret,只需要 session_key / iv /encryptedData 即可,那完全可以在客户端进行处理啊。
最近先研究下jenkins远程部署,在自己服务器上跑一个先,简单记录下碰到的问题。
简单记录下dockerfile 以及compose配置
接下来,我们综合上面的配置,再加一个选项页面配置,做一个天气预报的小栗子。