通过anyproxy来抓取手机的https信息

通过anyproxy来抓取手机的https信息

月光魔力鸭

2021-01-29 09:20 阅读 259 喜欢 0 anyproxy

最近有个小功能需要一些基础数据,找了一下在小程序上有发现,暂时还没找到他的网站,想着把这些数据爬一些下来做为基础数据使用的。本来还想着直接反编译小程序的,没想到微信变更了加密方式,以前反编译的路子走不通了,只好尝试抓下数据看能不能拿到了。

通过anyproxy 抓取 https 数据包

准备

先说我碰到的问题

全都是按照步骤来的,也不麻烦,本地和手机都安装了证书,但是死活抓不到,或者抓到的都是加密数据,其实你只差一步:设置->通用->关于本机->证书信任设置->针对跟证书启用完全信任 ,将对应的证书进行完全信任,以上问题就解决啦。

步骤

1. 安装 anyproxy

npm install anyproxy -g

2. 启动 anyproxy

anyproxy -i 
//启动针对https的抓包

3. 访问 8002 打开浏览器输入:http://localhost:8002 即可看到anyproxy的页面。

anyproxy页面

4. 安装证书 点击左侧RootCA ,然后点击下载,下载后点击安装,将证书安装完成后,安装的时候选择受信任的根证书颁发机构 .

然后手机扫码,或者直接在手机上访问http://192.168.137.1:8002/fetchCrtFile ,将证书下载然后安装。 这里有个前提,手机和电脑在同一个网络内,我这边是直接电脑开启热点,手机访问。

5. 代理设置 打开手机,连到Wifi ,进入后在底部配置代理 进入,服务器输入电脑的IP地址(通过ipconfig查看),端口输入:8001 , 存储。

6.信任证书 找到以下位置:设置->通用->关于本机->证书信任设置->针对跟证书启用完全信任 ,信任安装的证书。

7. 开始抓取

抓取到数据


这里还有个问题,anyproxy 一会不用就不抓了,得暂停再启用...不知道是哪里设置问题。

转载请注明出处: https://chrunlee.cn/article/anyproxy-mobile-https.html


感谢支持!

赞赏支持
提交评论
评论信息 (请文明评论)
暂无评论,快来快来写想法...
推荐
最近一直琢磨着做一个第三方统一登录的这么一个小东西,虽然网上其实也挺多的.. 不过造轮子的感觉还是很爽的。 QQ /Github 比较简单,申请下就OK 了.. 微信真不是个东西,得花钱。
前几天同事抱怨说微博太费劲了... 一万多条记录,可能会把他累死,我心想.. 重复工作不都可以用程序代替么..
之前做了一段时间的上传相关的断点续传和秒传功能,这里整理下大体思路
ubuntu 配置nginx反向代理,这里简单记录下,后续再复习..
与python后端进行联调,后端协议为jsonrpc ,这里简单记录下jsonrpc的通用请求函数,并附带几个栗子
扩展程序中会有需要请求外部接口获取数据的时候,如果直接在JS中写的话,会跨域,但是谷歌扩展程序支持这种情况,只需要配置一下即可。
小程序需要用到用户的手机号码,看了下API 以及相关的demo,基本都是服务端进行解密的,问题是需要的参数并没有用到secret,只需要 session_key / iv /encryptedData 即可,那完全可以在客户端进行处理啊。
一直有跑着puppeteer在做pdf的生成,可以今天突然发现一个问题:预览与打印生成的PDF不一致,猜测可能是边距导致的,应该是没设置好... 然后当我在本地尝试的时候也发现了这个问题..要么是字符,要么是版本