spy-debugger安装、远程调试和https抓包(骚操作绕过App检测)

1.关于spy-debugger

一站式页面调试、抓包工具。远程调试任何手机浏览器页面，任何手机移动端webview(如:微信、HybridApp等)。支持HTTP/HTTPS，无需USB连接设备。

修复weinre在node.js V7版本会崩溃的bug。

对weinre在页面document ready事件前，无法打印console.log日志进行了增强修复。

增强weinre打印未捕获异常(Uncaught Exceptions)功能。

2.spy-debugger的原理

集成了weinre，简化了weinre需要给每个调试的页面添加js代码，spy-debugger原理是拦截所有html页面请求注入weinre所需要的js代码。让页面调试更加方便。

spy-debugger内置AnyProxy提供抓包功能，但是也可通过设置外部代理和其它抓包代理工具(如:Charles、Fiddler、BurpSuite等)一起使用。

3.spy-debugger的特性

(1).页面调试+抓包

(2).操作简单，无需USB连接设备

(3).支持HTTPS

(4).spy-debugger内部集成了weinre、node-mitmproxy、AnyProxy

(5).自动忽略原生App发起的https请求，只拦截webview发起的https请求。对使用了SSL pinning技术的原生App不造成任何影响(其中由于iOS15调整代理协议，iOS15已无法检测请求是否浏览器发起)。

(6).可以配合其它代理工具一起使用(默认使用AnyProxy、设置外部代理)

4.spy-debugger的安装

Windows环境安装

Mac环境安装

5.远程调试和抓包环境配置

(1).手机和PC保持在同一网络下(同时连到一个WiFi)

(2).输入命令spy-debugger启动，按命令行提示用浏览器打开相应地址

(3).设置手机的HTTP代理，代理IP地址设置为PC的IP地址，端口为spy-debugger的启动端口(默认端口:9888)

Android设置代理步骤

设置->WLAN->长按选中网络->修改网络->高级->代理设置->手动

输入服务器主机名和端口(主机名为当前调试PC的IP，端口为node-mitmproxy启动的端口)

iOS设置代理步骤

设置->无线局域网->选中网络->HTTP代理手动

(4).手机安装证书(node-mitmproxy CA根证书)

手机必须先设置完代理后再通过(非微信)手机浏览器访问

下载证书文件，并安装证书(手机首次调试需要安装证书，已安装了证书的手机无需重复安装)

安装node-mitmproxy CA根证书

下载node-mitmproxy CA根证书文件

查看已安装的信任证书

iOS新安装的证书需要手动打开证书信任

(5).用手机浏览器访问要调试或抓包的页面

6.spy-debugger常用命令