Node抓包工具AnyProxy的小体验

2018-12-18 09:19:45


参考地址  Node抓包工具AnyProxy的小体验



安装AnyProxy

全局安装AnyProxy模块


npm i -g anyproxy

1



配置

生成证书


anyproxy-ca

1



以代理https的方式启动


anyproxy -i

1



在浏览器打开链接


http://localhost:8002/

1



安装证书

配置代理

用的是Charles,具体可以参考网上其他文章,当然这个我后来也没配置,直接在手机的代理设置好PC的IP和默认的8001端口就可以了


PC端

本地双击直接安装rootCA.crt


C:\Users\Administrator\.anyproxy\certificates\rootCA.crt

1

手机端

扫描http://localhost:8002/界面下的RootCA二维码下载到手机 

- 在手机直接安装证书(但有可能提示:无法安装该证书 因为无法读取) 

- 打开设置->更多设置->系统安全->从存储设备(SD卡)安装->选择文件(有可能会提示警告,或者要你设置密码才能安装)


这里有一点要注意,如果是IOS10+,安装完证书之后要在设置->通用->关于本机->证书信任设置,打开对应的针对根证书启用完全信任,才可以抓包成功


定义规则

新建rule.js文件


module.exports = {

    summary: 'a rule to hack response',

    * beforeSendResponse(requestDetail, responseDetail) {

        if (requestDetail.url === 'http://httpbin.org/user-agent') {

            const newResponse = responseDetail.response;

            newResponse.body += '- AnyProxy Hacked! Wscats Test~';

            return new Promise((resolve, reject) => {

                setTimeout(() => { // delay

                    resolve({

                        response: newResponse

                    });

                }, 5000);

            });

        }

    },

};

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

在终端执行一下命令,在手机端打开http://httpbin.org/user-agent链接测试,代理https请求记得加上--intercept参数


anyproxy --intercept --rule rule.js

1



然后在浏览器打开链接http://localhost:8002/可以看到页面会有一下内容,证明配置规则成功


{

  "user-agent": "Mozilla/5.0 (Linux; U; Android 6.0.1; zh-cn; Redmi 4A Build/MMB29M) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/53.0.2785.146 Mobile Safari/537.36 XiaoMi/MiuiBrowser/9.3.10"

}

- AnyProxy Hacked! Wscats Test~

1

2

3

4


  • 精彩推荐

  • 2019-12-10 16:21:05

    display:flex的子元素无法设置宽度

    子元素有个flex-shrink属性,表示在父元素宽度不够的情况下是自动收缩不?0表示不自动收缩,1表示自动收缩;所以将子元素(图片)添加属性:flex-shrink:0;即

  • 2019-12-10 21:14:11

    axios文件上传功能+formData

    在项目中使用axios上传文件,记得new一个纯净的axios或者考虑用ajax请求。因为axios在项目估计已经用了全局配置请求头等信息,这里的配置可能被全局请求头拦截,导致请求失败。 2.1构造formData 作者:exmexm 链接:https://www.jianshu.com/p/9c708a47d8a5 来源:简书 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

  • 2019-12-11 16:04:15

    CSS中的 “var()” 和 “:root”

    var() var()函数可以代替元素中任何属性中的值的任何部分。var()函数不能作为属性名、选择器或者其他除了属性值之外的值。(这样做通常会产生无效的语法或者一个没有关联到变量的值。)

  • 2019-12-11 16:18:51

    npm发布vue组件

    开发之前先看看官网的 开发规范 我们开发的之后期望的结果是支持 import、require 或者直接使用 script 标签的形式引入,就像这样

  • 2019-12-11 16:21:00

    .vue文件 加scoped 样式不起作用

    在vue组件中,为了使样式私有化(模块化),不对全局造成污染,在style标签上添加scoped属性,以表示它只属于当下的模块。但是要慎用,因为在我们需要修改公共组件(第三方库或者项目中定制的组件)的样式的时候,scoped会造成很多困难,组要增加额外的复杂度。

  • 2019-12-11 16:22:04

    Vue中的scoped和scoped穿透,scoped原理

    在Vue文件中的style标签上有一个特殊的属性,scoped。当一个style标签拥有scoped属性时候,它的css样式只能用于当前的Vue组件,可以使组件的样式不相互污染。如果一个项目的所有style标签都加上了scoped属性,相当于实现了样式的模块化。

  • 2019-12-12 14:19:32

    laravel自定义分页LengthAwarePaginator

    有时候我们使用larave提供的后台分页数据库查询,有时候限制太多,我们需要自己定制分页功能。 下面是我给大家一个例子,我们可以根据例子,制作自己的分页功能。