分享:真机页面调试+抓包,调试微信生产环境 HTTPS 页面工具集成。(weinre + AnyProxy)

2016-07-26 13:04:16 +08:00
 wuchangming89

项目地址在 github 上: https://github.com/wuchangming/spy-debugger

关于 spy-debugger

一站式页面调试、抓包工具。远程调试任何手机浏览器页面,任何手机移动端 webview (如:微信, HybirdApp 等),支持: HTTP/HTTPS

Demo

调试界面

抓包界面

特性

1 、页面调试+抓包
2 、操作简单
3 、支持 HTTPS
4 、spy-debugger内部集成了weinrenode-mitmproxyAnyProxy
5 、自动忽略原生 App 发起的 https 请求,只拦截 webview 发起的 https 请求。对使用了 SSL pinning 技术的原生 App 不造成任何影响。
6 、可以配合其它代理工具一起使用(默认使用 AnyProxy) [(设置外部代理)](#设置外部代理默认使用 anyproxy)

安装

Windows 下

npm install spy-debugger -g

Mac 下

sudo npm install spy-debugger -g

三分钟上手

第一步:手机和 PC 保持在同一网络下(比如同时连到一个 Wi-Fi 下)

第二步:命令行输入spy-debugger,按命令行提示用浏览器打开相应地址。

第三步:设置手机的 HTTP 代理,代理 IP 地址设置为 PC 的 IP 地址,端口为spy-debugger的启动端口(默认端口: 9888)。

第四步:安装证书。注:手机必须先设置完代理后再通过(非微信)手机浏览器访问http://spydebugger.com/cert安装证书(手机首次调试需要安装证书,已安装了证书的手机无需重复安装)。

第五步:用手机浏览器访问你要调试的页面即可。

自定义选项

端口

(默认端口: 9888)

spy-debugger -p 8888

设置外部代理(默认使用 AnyProxy )

spy-debugger -e http://127.0.0.1:8888

spy-debugger 内置 AnyProxy 提供抓包功能,但是也可通过设置外部代理和其它抓包代理工具一起使用,如: Charles 、 Fiddler 。

是否让 weinre 监控 iframe 加载的页面

(默认: false)

spy-debugger -i true

是否只拦截浏览器发起的 https 请求

(默认: true)

spy-debugger -b false

有些浏览器发出的 connect 请求没有正确的携带 userAgent ,这个判断有时候会出错,如UC 浏览器。这个时候需要设置为 false 。大多数情况建议启用默认配置: true ,由于目前大量 App 应用自身(非 WebView )发出的请求会使用到 SSL pinning 技术,自定义的证书将不能通过 app 的证书校验。

是否允许 HTTP 缓存

(默认: false)

spy-debugger -c true

更多

spy-debugger原理是集成了weinre,简化了weinre需要给每个调试的页面添加 js 代码。spy-debugger原理是拦截所有 html 页面请求注入weinre所需要的 js 代码。让页面调试更加方便。

14943 次点击
所在节点    JavaScript
30 条回复
xerr
2016-07-27 07:22:35 +08:00
mark
tonyyu
2016-07-27 08:40:14 +08:00
真棒!!!
ak47947
2016-07-27 08:47:45 +08:00
回复只为点赞!
wuchangming89
2016-07-27 09:09:25 +08:00
@ak47947 ,哈哈,谢谢!
quix
2016-07-28 17:06:34 +08:00
@wuchangming89 最新的版本支持使用 chrome inspector 远程调试 可以支持 https 的
quix
2016-07-28 17:07:41 +08:00
weinre 比较弱..我建议还是用 xposed 给所有的 webview 都开启 remote debug 然后用 chrome 的 remote inspector 调试
wuchangming89
2016-07-28 17:59:15 +08:00
@quix ,嗯, inspector 是安卓调试里最方便实用的。你这方法我有空研究下。不过对我这种安卓小白来说,难度有点大。
mingyun
2016-11-20 20:28:32 +08:00
厉害了
litpen
2016-12-05 10:54:02 +08:00
简直就是解决手机调试的一枚银弹!
以前都要看平台的,这一个方法解决了所有平台调试问题,还解决了 https 不能调试的问题。
wuchangming89
2016-12-05 13:18:32 +08:00
@litpen 谢谢支持。使用过程中有问题,欢迎提 issue ,我会尽力去完善该项目。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/295004

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX