• Search by APIs
• Search by Words
• Search Projects

• Java
• Python
• JavaScript
• TypeScript
• C++
• Scala
• Blog

Project: proxyee (GitHub Link)

• proxyee-master
  • src
    • main
      • resources
        • ca.crt
        • ca_private.der
      • java
        • com
          • github
            • monkeywie
              • proxyee
                • crt
                  • CertPool.java
                  • CertUtil.java
                • HttpProxyServerApp.java
                • proxy
                  • ProxyType.java
                  • ProxyHandleFactory.java
                  • ProxyConfig.java
                • util
                  • ByteUtil.java
                  • ProtoUtil.java
                  • HttpUtil.java
                • exception
                  • HttpProxyExceptionHandle.java
                • intercept
                  • HttpProxyIntercept.java
                  • HttpProxyInterceptInitializer.java
                  • common
                    • FullRequestIntercept.java
                    • CertDownIntercept.java
                    • FullResponseIntercept.java
                  • HttpTunnelIntercept.java
                  • HttpProxyInterceptPipeline.java
                • server
                  • HttpProxyServer.java
                  • HttpProxyCACertFactory.java
                  • HttpProxyServerConfig.java
                • handler
                  • TunnelProxyInitializer.java
                  • HttpProxyClientHandle.java
                  • HttpProxyServerHandle.java
                  • HttpProxyInitializer.java
    • test
      • java
        • com
          • github
            • monkeywie
              • proxyee
                • InterceptFullRequestProxyServer.java
                • InterceptFullResponseProxyServer.java
                • InterceptFullHttpProxyServer.java
                • InterceptRedirectHttpProxyServer.java
                • HandelSslHttpProxyServer.java
                • InterceptHttpProxyServer.java
                • InterceptForwardHttpProxyServer.java
                • NormalHttpProxyServer.java
  • pom.xml
  • LICENSE
  • README.md
  • idea.svg
  • .gitignore
  • .vscode
    • settings.json
    • launch.json

HTTP 代理服务器

支持HTTP、HTTPS、WebSocket,HTTPS采用动态签发SSL证书,可以拦截http、https的报文并进行处理。
例如：http(s)协议抓包,http(s)动态替换请求内容或响应内容等等。

HTTPS 支持

需要导入项目中的CA证书(src/resources/ca.crt)至受信任的根证书颁发机构。
可以使用CertDownIntercept拦截器，开启网页下载证书功能，访问http://serverIP:serverPort即可进入。

注1：安卓手机上安装证书若弹出键入凭据存储的密码，输入锁屏密码即可。

注2：Android 7以及以上，系统不再信任用户安装的证书，你需要root后，使用
cat ca.crt > $(openssl x509 -inform PEM -subject_hash_old -in ca.crt  | head -1).0
命令生成 d1488b25.0 文件，然后把文件移动到
/system/etc/security/cacerts/
并给与644权限

注3：在Android 7以及以上，即使你把证书添加进系统证书里，这个证书在chrome里也是不工作的。原因是chrome从2018年开始只信任有效期少于27个月的证书(https://www.entrustdatacard.com/blog/2018/february/chrome-requires-ct-after-april-2018)。所以你需要自行生成证书文件。

自定义根证书

• 通过运行com.github.monkeywie.proxyee.crt.CertUtil类的main方法生成

• 通过openssl

  
  #key的生成，这样是生成RSA密钥，openssl格式，2048位强度。ca.key是密钥文件名。
  openssl genrsa -out ca.key 2048

key的转换，转换成netty支持私钥编码格式

openssl rsa -in ca.key -out ca_private.der -outform der

crt的生成，通过-subj选项可以自定义证书的相关信息

openssl req -sha256 -new -x509 -days 365 -key ca.key -out ca.crt \ -subj "/C=CN/ST=GD/L=SZ/O=lee/OU=study/CN=testRoot"

然后把ca.crt 和 ca_private.der 复制到项目的src/resources/中，或者实现HttpProxyCACertFactory接口来自定义加载根证书和私钥

#### 二级代理

    可设置二级代理服务器,支持http,socks4,socks5。

#### 启动

//启动一个普通的http代理服务器，不解密https new HttpProxyServer().start(9999);

//启动一个解密https的代理服务器，并且拦截百度首页，注入js和修改响应头 //当开启了https解密时，需要安装CA证书(src/resources/ca.crt)至受信任的根证书颁发机构。 HttpProxyServerConfig config = new HttpProxyServerConfig(); config.setHandleSsl(true); new HttpProxyServer() .serverConfig(config) .proxyInterceptInitializer(new HttpProxyInterceptInitializer() { @Override public void init(HttpProxyInterceptPipeline pipeline) { pipeline.addLast(new FullResponseIntercept() {

      @Override
      public boolean match(HttpRequest httpRequest, HttpResponse httpResponse, HttpProxyInterceptPipeline pipeline) {
        //在匹配到百度首页时插入js
        return HttpUtil.checkUrl(pipeline.getHttpRequest(), "^www.baidu.com$")
            && isHtml(httpRequest, httpResponse);
      }

      @Override
      public void handelResponse(HttpRequest httpRequest, FullHttpResponse httpResponse, HttpProxyInterceptPipeline pipeline) {
        //打印原始响应信息
        System.out.println(httpResponse.toString());
        System.out.println(httpResponse.content().toString(Charset.defaultCharset()));
        //修改响应头和响应体
        httpResponse.headers().set("handel", "edit head");
        /*int index = ByteUtil.findText(httpResponse.content(), "<head>");
        ByteUtil.insertText(httpResponse.content(), index, "<script>alert(1)</script>");*/
        httpResponse.content().writeBytes("<script>alert('hello proxyee')</script>".getBytes());
      }
    });
  }
})
.start(9999);

更多 demo 代码在 test 包内可以找到，这里就不一一展示了

#### 流程

SSL 握手
![SSL握手](https://raw.githubusercontent.com/monkeyWie/pic-bed/master/proxyee/20190918134332.png)

HTTP 通讯

![HTTP通讯](https://raw.githubusercontent.com/monkeyWie/pic-bed/master/proxyee/20190918134232.png)

#### 讲解
- [JAVA写HTTP代理服务器(一)-socket实现](https://segmentfault.com/a/1190000011810997)
- [JAVA写HTTP代理服务器(二)-netty实现](https://segmentfault.com/a/1190000011811082)
- [JAVA写HTTP代理服务器(三)-https明文捕获](https://segmentfault.com/a/1190000011811150)

#### 感谢
[![intellij-idea](idea.svg)](https://www.jetbrains.com/?from=proxyee)