lanny8588

> @myqqai 最近我也遇到了类似需求：requestBody和responseBody都是经过密钥加密的。 我的解决方案是，部署三套anyproxy, 比如A, B和C A负责把request解密，response加密；然后用端口转发工具（或其他方法）把request转发给B。用某种方式把B的request转发到C上。C负责把request加密，response解密。这样B的request和response都是明文。浏览器或者手机设置代理到A上。我们只需要访问B就可以看到所有的明文http报文。 这是我思考了一段时间的解决方案，目前还没时间实践，不知可行不可行，等我实践过后再回来留个言。 > > 另外一个方案是直接改anproxy，但是这对使用者的素质要求比较高。我没有选这个方案，原因是： 一、技术积累不够 二、不通用，之后有可能涉及到维护。目前的趋势是能够通过架构（方案一）解决的问题一般不用自己开发（我观察得到的观点）。 三、时间成本不一定比方案一少，万一改完不稳定或者不能用，那不完蛋了吗。 > > 所以我会多花点时间折腾方案一，实在不行，再回过头来考虑其他方案。目测方案一没有可能会失败吧 (:-0 话说你解决了吗。

抓包后，只需要抓包工具web端的body 显示加密后的明文，不对请求做任何的处理。就是说，脚本支不支持，只修改抓包软件展示端的body等信息