侧边栏壁纸
博主头像
Even技术博客,专注优质IT开发技术分享博主等级

  • 累计撰写 45 篇文章
  • 累计创建 87 个标签
  • 累计收到 0 条评论

目 录CONTENT

文章目录
工具

远程抓包利器AnyProxy

Even
Even
2022-09-17 / 0 评论 / 0 点赞 / 1323 阅读 / 4528 字

远程抓包利器AnyProxy

AnyProxy官网:https://anyproxy.io/

Github地址:https://github.com/alibaba/anyproxy

一、介绍

AnyProxy

AnyProxy是阿里巴巴基于 Node.js 开发的一款开源代理服务器。做为中间代理服务器,它可以收集所有经过它的http请求流量(包括https明文内容);它提供了友好的web界面,便于直观的查看经过它的http请求;同时它支持二次开发,可以用javascript控制整个代理的全部流程,便于前端调试和收集http请求页面内容。它可以用于移动app和移动web页面调试、 抓取。

二、使用场景

  • 1、浏览器抓包

  • 2、手机抓包

  • 3、远程抓包

三、搭建

  1. 安装Node.js

    # ubuntu
apt install nodejs
# centos
yum install nodejs
# mac
brew install nodejs

  2. 安装AnyProxy

    npm install -g anyproxy

  3. 生成RootCA

    anyproxy --root

  4. 启动

    • 启动AnyProxy
    root@TYUv1wCiQhsydx:~# anyproxy
[AnyProxy Log][2022-09-17 06:52:50]: Http proxy started on port 8001
[AnyProxy Log][2022-09-17 06:52:50]: web interface started on port 8002
    • 启动AnyProxy,并解析所有https请求
    root@TYUv1wCiQhsydx:~# anyproxy --intercept
[AnyProxy WARN][2022-09-17 06:54:16]: ROOT CA NOT INSTALLED YET
[AnyProxy Log][2022-09-17 06:54:16]: The root CA file path is: /root/.anyproxy/certificates/rootCA.crt
[AnyProxy Log][2022-09-17 06:54:19]: Http proxy started on port 8001
[AnyProxy Log][2022-09-17 06:54:19]: web interface started on port 8002
    • 启动AnyProxy,并解析所有WebSocket请求
    root@TYUv1wCiQhsydx:~# anyproxy --ws-intercept
[AnyProxy Log][2022-09-17 06:56:44]: Http proxy started on port 8001
[AnyProxy Log][2022-09-17 06:56:44]: web interface started on port 8002

四、规则启动

  1. 编写规则

    // file: sample.js
module.exports = {
  summary: 'a rule to hack response',
  *beforeSendResponse(requestDetail, responseDetail) {
    if (requestDetail.url === 'http://httpbin.org/user-agent') {
      const newResponse = responseDetail.response;
      newResponse.body += '- AnyProxy Hacked!';

      return new Promise((resolve, reject) => {
        setTimeout(() => { // delay
          resolve({ response: newResponse });
        }, 5000);
      });
    }
  },
};

  2. 启动AnyProxy,加载规则

    anyproxy --rule sample.js

  3. 测试规则

    # 用curl测试
curl http://httpbin.org/user-agent --proxy http://127.0.0.1:8001

# 用浏览器测试:
# 配置浏览器http代理为 127.0.0.1:8001,访问 http://httpbin.org/user-agent

# 经过代理服务器后,期望的返回如下

{
  "user-agent": "curl/7.43.0"
}
- AnyProxy Hacked!

  4. 查看请求信息

    浏览器访问http://127.0.0.1:8002 ,界面上能看到刚才的请求信息

  5. 其它

    # 如下几种方案都可以用来引用规则模块:

# 使用本地路径
anyproxy --rule ./rule.js

# 使用在线地址
anyproxy --rule https://sample.com/rule.js

# 使用npm包
# AnyProxy使用require()加载本地规则,你可以在参数里传入一个本地的npm包路径,或某个全局安装的npm包
anyproxy --rule ./myRulePkg/ #本地包
npm i -g myRulePkg && anyproxy --rule myRulePkg #全局包

六、安装CA证书、连接

看官方文档有详细的流程

八、处理流程

处理流程

0
AnyProxy 抓包
版权归属: Even
本文链接: http://localhost:8899/archives/21.html
许可协议: 本文使用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》协议授权

评论区