anyproxy生成rootCA根证书

 

npm install -g anyproxy              安装anyProxy,耐心等待安装完毕

如果安装过程中出现了一些问题可以使用:npm uninstall -g anyproxy卸载。

安装完成后,命令行启动anyproxy

输入 anyproxy

下面有一段来自主页的介绍

命令行启动AnyProxy,默认端口号8001

启动后将终端http代理服务器配置为127.0.0.1:8001即可

访问http://127.0.0.1:8002 ,web界面上能看到所有的请求信息

这个时候我们就可以打开http://127.0.0.1:8002,如图

Windows使用AnyProxy抓包(详细)_第19张图片
第二步:手机下载证书,

AnyProxy默认不对https请求做处理,如需看到明文信息,需要配置CA证书

解析https请求的原理是中间人攻击(man-in-the-middle),用户必须信任AnyProxy生成的CA证书,才能进行后续流程

生成证书并解析所有https请求

anyproxy-ca   #生成rootCA证书,生成后需要手动信任

anyproxy --intercept     #启动AnyProxy,并解析所有https请求

如下图:

Windows使用AnyProxy抓包(详细)_第20张图片

生成证书之后,然后通过手机下载证书:

在手机浏览器中打开"http://ip:8002/fetchCrtFile"(IP换成安装AnyProxy机器的IP,其中查看ip的方法啊,命令行窗口输入ipconfig,即可查看本机的ip)

 

ios手机去设置里面安装描述文件,

然后去-设置-关于本机-证书信任设置中把安装的证书设置为信任

第三步,在手机中设置代理

连接WiFi,在WiFi高级设置中找到设置代理,填入ip地址,ip地址是电脑中的ip地址,端口号默认是8001.

Windows使用AnyProxy抓包(详细)_第23张图片
第四步(大结局:抓包)

确保anyproxy已经启动

手机已经添加证书,并且已经设置代理(电脑和手机要里连接的是同一个网络)

最后的最后:

电脑打开

http://127.0.0.1:8002

然后手机访问要想抓包的页面,手机进行网络访问的时候就会抓包:

从图中可以看到,appid都已经被抓出来了。更多更高级的内容尽在anyproxy主页

分类: 未分类

发表评论

邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据