Node抓包工具AnyProxy的小体验

2018-12-18 09:19:45


参考地址  Node抓包工具AnyProxy的小体验



安装AnyProxy

全局安装AnyProxy模块


npm i -g anyproxy

1



配置

生成证书


anyproxy-ca

1



以代理https的方式启动


anyproxy -i

1



在浏览器打开链接


http://localhost:8002/

1



安装证书

配置代理

用的是Charles,具体可以参考网上其他文章,当然这个我后来也没配置,直接在手机的代理设置好PC的IP和默认的8001端口就可以了


PC端

本地双击直接安装rootCA.crt


C:\Users\Administrator\.anyproxy\certificates\rootCA.crt

1

手机端

扫描http://localhost:8002/界面下的RootCA二维码下载到手机 

- 在手机直接安装证书(但有可能提示:无法安装该证书 因为无法读取) 

- 打开设置->更多设置->系统安全->从存储设备(SD卡)安装->选择文件(有可能会提示警告,或者要你设置密码才能安装)


这里有一点要注意,如果是IOS10+,安装完证书之后要在设置->通用->关于本机->证书信任设置,打开对应的针对根证书启用完全信任,才可以抓包成功


定义规则

新建rule.js文件


module.exports = {

    summary: 'a rule to hack response',

    * beforeSendResponse(requestDetail, responseDetail) {

        if (requestDetail.url === 'http://httpbin.org/user-agent') {

            const newResponse = responseDetail.response;

            newResponse.body += '- AnyProxy Hacked! Wscats Test~';

            return new Promise((resolve, reject) => {

                setTimeout(() => { // delay

                    resolve({

                        response: newResponse

                    });

                }, 5000);

            });

        }

    },

};

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

在终端执行一下命令,在手机端打开http://httpbin.org/user-agent链接测试,代理https请求记得加上--intercept参数


anyproxy --intercept --rule rule.js

1



然后在浏览器打开链接http://localhost:8002/可以看到页面会有一下内容,证明配置规则成功


{

  "user-agent": "Mozilla/5.0 (Linux; U; Android 6.0.1; zh-cn; Redmi 4A Build/MMB29M) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/53.0.2785.146 Mobile Safari/537.36 XiaoMi/MiuiBrowser/9.3.10"

}

- AnyProxy Hacked! Wscats Test~

1

2

3

4


  • 2019-03-06 11:24:19

    MySQL查看数据库表容量大小

    本文介绍MySQL查看数据库表容量大小的命令语句,提供完整查询语句及实例,方便大家学习使用。

  • 2019-03-13 09:38:11

    写入MySQL报错超出 max_allowed_packet 的问题

    MySQL会根据配置文件会限制server接受的数据包的大小。如果写入大数据时,因为默认的配置太小,插入和更新操作会因为 max_allowed_packet 参数限制,而导致失败。

  • 2019-03-15 15:28:33

    10分钟教你搭建自己的ngrok服务器

    内网穿透想必开发过微信的同志都很了解,大部分人选择网上寻找各种现成的,比如ngrok官网、ittun-ngrok、sunny-ngrok或者花生壳之类的。但是世界上没有免费的午餐,要不就是收费,要不就是免费但是偶尔会出现连接失败的问题(当然大多数时间是没有问题的)。

  • 2019-03-15 15:29:53

    丢弃花生壳,搭建自己的ngrok作为内网穿透服务器

    公司没有公网,公司在二级路由下面(就是服务商没有给独立IP,也无法动态获取公网IP),然而公司在开发程序的时候,如对接微信等需要返回数据,或者需要别人能访问我们网址,一般我们就只能购买花生壳内网穿透,但是在使用中发现速度慢,经常掉。所以搭建自己的ngrok服务器来保证内网穿透。

  • 2019-03-15 15:31:21

    内网穿透 ngrok 服务器和客户端配置

    ngrok 简介及作用 ngrok 是一款用 go 语言开发的开源软件,它是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。下图简述了 ngrok 的原理。

  • 2019-03-15 15:32:09

    内网打洞以及代码实现

    假设内网的多个ip或者同一ip的不同port,都要访问同一个(外网ip:port)。对NAT来说,从外网接收的包它的(srcIp:srcPort)==(serverIp,serverPort),它的dstIp==natIp,所以NAT只能用dstPort来决定把这个包转发给哪一个(内网Ip:port)