通过anyproxy来抓取手机的https信息

通过anyproxy来抓取手机的https信息

月光魔力鸭

2021-01-29 09:20 阅读 480 喜欢 0 anyproxy

最近有个小功能需要一些基础数据,找了一下在小程序上有发现,暂时还没找到他的网站,想着把这些数据爬一些下来做为基础数据使用的。本来还想着直接反编译小程序的,没想到微信变更了加密方式,以前反编译的路子走不通了,只好尝试抓下数据看能不能拿到了。

通过anyproxy 抓取 https 数据包

准备

先说我碰到的问题

全都是按照步骤来的,也不麻烦,本地和手机都安装了证书,但是死活抓不到,或者抓到的都是加密数据,其实你只差一步:设置->通用->关于本机->证书信任设置->针对跟证书启用完全信任 ,将对应的证书进行完全信任,以上问题就解决啦。

步骤

1. 安装 anyproxy

npm install anyproxy -g

2. 启动 anyproxy

anyproxy -i 
//启动针对https的抓包

3. 访问 8002 打开浏览器输入:http://localhost:8002 即可看到anyproxy的页面。

anyproxy页面

4. 安装证书 点击左侧RootCA ,然后点击下载,下载后点击安装,将证书安装完成后,安装的时候选择受信任的根证书颁发机构 .

然后手机扫码,或者直接在手机上访问http://192.168.137.1:8002/fetchCrtFile ,将证书下载然后安装。 这里有个前提,手机和电脑在同一个网络内,我这边是直接电脑开启热点,手机访问。

5. 代理设置 打开手机,连到Wifi ,进入后在底部配置代理 进入,服务器输入电脑的IP地址(通过ipconfig查看),端口输入:8001 , 存储。

6.信任证书 找到以下位置:设置->通用->关于本机->证书信任设置->针对跟证书启用完全信任 ,信任安装的证书。

7. 开始抓取

抓取到数据


这里还有个问题,anyproxy 一会不用就不抓了,得暂停再启用...不知道是哪里设置问题。

转载请注明出处: https://chrunlee.cn/article/anyproxy-mobile-https.html


感谢支持!

赞赏支持
提交评论
评论信息 (请文明评论)
暂无评论,快来快来写想法...
推荐
本篇文章以一个实际的小项目为主题进行从头到尾的讲解实现,该项目总计开发时长约6小时,主要是有很多页面或功能都是现成的,直接复制过来的,剩下的就调整下样式、字段内容等。
chrome 如何查看placeholder样式以及其他伪类样式
通过frp做穿透实现https 访问本地http项目。
很久之前学习chrome扩展插件的时候已经做过一个了,好久没咋用,最近又跑了一个存储服务,准备在配合这个服务做个图床,以后就用这个了,之前的服务器到期忘了迁移数据都没了,这次换了服务器,在家里了,估计以后不会再做了吧,这个算是最后一个了,有啥问题就在这个进行优化了。
扩展程序中会有需要请求外部接口获取数据的时候,如果直接在JS中写的话,会跨域,但是谷歌扩展程序支持这种情况,只需要配置一下即可。
之前做了一段时间的上传相关的断点续传和秒传功能,这里整理下大体思路
登录方式现在非常多,不过像我这种小站让用户自己注册基本是不可能的了,只能依赖现有的第三方的登录来集成,之前有集成github,不过这个太过针对性,这里准备集成QQ互联登录,慢慢记录下。
最近有系统需要知道性能瓶颈,尝试使用jmeter对重要接口进行并发测试,确定能否支撑一定的用户数量。