引言
最近跳一跳游戏真是风靡了整个朋(I)友(T)圈,身边有很多小伙伴尝试了各种语言写跳一跳的脚本,而我由于比较懒,所以只尝试py版本的脚本实验,然后又研究了一下POST直接提交分数的过程,在这个过程中,对抓包这件事儿产生了浓厚的兴趣。
抓包
首先说说自己的抓包把,前端攻城狮一枚,所以采用的代理工具是阿里的 AnyProxy
主要特性包括:
基于Node.js,开放二次开发能力,允许自定义请求处理逻辑
支持Https的解析
提供GUI界面,用以观察请求
这里简单描述一下如何使用anyproxy抓取https的包
1. npm install -g anyproxy
2. anyproxy-ca // 生成https ca证书
3. 手机下载生成的本地ca证书并添加信任(IOS需要使用Safari打开下载证书的地址)
4. anyproxy -i 启动AnyProxy并解析所有https的服务
复制代码
具体细节这里就不拓展开了,百度能找到很多资料。 然后由于放在本地代理抓包每次都要重新启动AnyProxy并且需要保证和电脑在同一个局域网下非常麻烦,所以我将AnyProxy部署到了服务器上。 服务器上的部署和本地没什么区别