mitmproxy抓包

已于 2023-04-28 16:33:42 修改
阅读量1.2k 收藏 2
点赞数
文章标签: flask python 后端
于 2023-04-28 16:30:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AdrianAndroid/article/details/130427397
版权

0.mitmproxy功能简介

  1. 实时拦截、修改 HTTP/HTTPS 请求和响应
  2. 可保存完整的 http 会话,方便后续分析和重放
  3. 支持反向代理模式将流量转发到指定服务器
  4. 支持 macOS 和 Linux上的透明代理模式
  5. 支持用 Python 脚本对 HTTP 通信进行修改

1. 安装mitmproxy

pip3 install mitmproxy

➜  mitmproxy pip3 show mitmproxy
Name: mitmproxy
Version: 9.0.1
Summary: An interactive, SSL/TLS-capable intercepting proxy for HTTP/1, HTTP/2, and WebSockets.
Home-page: http://mitmproxy.org
Author: Aldo Cortesi
Author-email: aldo@corte.si
License: MIT
Location: /Users/apus/Library/Python/3.9/lib/python/site-packages
Requires: certifi, pyOpenSSL, protobuf, mitmproxy-wireguard, hyperframe, publicsuffix2, wsproto, urwid, h2, h11, asgiref, msgpack, kaitaistruct, pyparsing, typing-extensions, tornado, cryptography, Brotli, pyperclip, flask, sortedcontainers, ldap3, ruamel.yaml, zstandard, passlib
Required-by: 

brew install mitmproxy

2.核心组件简介

在这里插入图片描述

  1. mitmproxy
    在这里插入图片描述
    mitmproxy 是一个控制台工具,允许交互式检查和修改 HTTP 流量。它与 mitmdump 的不同之处在于所有流都保存在内存中,这意味着它旨在获取和处理小样本。使用 ? 问号键查看上下文相关使用文档。

  2. mitmweb
    在这里插入图片描述
    mitmweb 是 mitmproxy 的基于 Web 的用户界面,允许交互式检查和修改 HTTP 流量。与 mitmproxy 一样,所有流都保存在内存

  3. mitmdump

1. 保存流量包
# 开启代理监听模式(默认8080端口),并将抓到的所有包保存到 outfile
mitmdump -w outfile

2. 过滤并保存流量
mitmdump -nr infile -w outfile "~m post"
启动 mitmdump 在不绑定代理端口(-n)的情况下,从 infile 读取所有流,并按指定的表达式(仅匹配 POST)过滤后,写入 outfile。

3. 客户端重放
mitmdump -nC outfile
启动 mitmdump 在不绑定到代理端口 (-n)的情况下,然后重放来自 outfile (-C 文件名) 的所有请求。
显然,你也可以重放一个文件(srcfile),并将其写入另一个文件(dstfile):
mitmdump -nC srcfile -w dstfile
https://docs.mitmproxy.org/stable/overview-features/#client-side-replay

4. 执行脚本
mitmdump -s examples/simple/add_header.py
运行 add_header.py 官方示例脚本,该脚本是为所有 response 添加一个新标头。

5. 数据转换
mitmdump -ns examples/simple/add_header.py -r srcfile -w dstfile
此命令从 srcfile 加载流,根据指定的脚本对其进行转换,然后将其写回 dstfile。

3. 安装SSL证书

mitmproxy 作为一个常规的http代理服务器使用时,默认监听 http://localhost:8080
手机浏览器输入网址http://mitm.it下载证书
在这里插入图片描述
如果显示如下,则说明代理没有成功

If you can see this, traffic is not passing through mitmproxy.

使用 mitmproxy 抓包时,发现很多请求会返回 413 错误,找到解决方案是抓包时候,添加 --set http2=false 参数,比如:

mitmweb.exe -s .\gid.py --set http2=false

android12 安装https抓包证书

使用magisk+lsposed+MagiskTrustUserCerts
下面资料有安装magisk的方法
安装完成后,直接按照普通的安装即可
步骤: 设置->安全->加密与凭据->安装证书->CA证书 找到抓包证书后即可安装

资料

【mitmproxy】一、简介与快速上手
https://blog.csdn.net/wanzheng_96/article/details/126964292
最新 SwitchyOmega 使用教程快速入门篇
https://switchyomega.org/
FelisCatus/SwitchyOmega
https://github.com/FelisCatus/SwitchyOmega/releases
mitmproxy使用详解
https://blog.csdn.net/shifengboy/article/details/114067212
Mitmproxy代理设置和证书安装
http://e.betheme.net/article/show-397619.aspx
mitmproxy抓取https请求实践
https://blog.csdn.net/swordgirl2011/article/details/53976394/
mitmproxy 安装,使用,抓取 HTTPS,以及python脚本编写
https://blog.csdn.net/Defiler_Lee/article/details/109395619
参考资料:
1.https://mitmproxy.org/doc/mitmproxy.html
2.http://www.tuicool.com/articles/EVV3Qza
Android 7.0 之后抓包 unknown 和证书无效的解决方案(无需改代码)
https://blog.csdn.net/ShadowySpirits/article/details/79756274
安卓手机mitmproxy抓包
https://blog.csdn.net/m0_57468722/article/details/127852867
android system目录只读权限的修改。
https://blog.csdn.net/challenge51all/article/details/83014884
安卓高版本安装系统证书 HTTPS 抓包 - 终极解决方案
https://cloud.tencent.com/developer/article/2235636
记一次红米 K30(Android 12)BL 解锁、Root、LSPosed 安装、SSL 证书安装抓包环境配置过程
https://zhuanlan.zhihu.com/p/515752309
magisk安装与配置
https://zhaojian.blog.csdn.net/article/details/128341043
NVISOsecurity/MagiskTrustUserCerts
LSPosed/LSPosed
Client TLS handshake failed
mitmproxy教程(转载)

赵健zj
关注
app小程序手机端Python爬虫实战14-mitmproxy抓包软件详解
编辑编辑器
08-10 1897
如果觉得文章对你有用处,记得转发一波哦,博主也支持为铁粉丝制作专属动态壁纸哦~
mitmproxy 抓包神器-1.环境准备与抓取浏览器请求
qq_27371025的博客
12-16 1442
常见的抓包工具有fiddler 和 charles, 这些工具都是需要安装本地客户端,python 版的抓包工具可以用 mitmproxymitmproxy 相比Charles、fiddler的优点在于,它可以命令行方式或脚本的方式进行mock
mitmproxy的介绍以及配置过程中的问题
编辑编辑器
08-16 3044
提示:以下是本篇文章正文内容,下面案例可供参考。
mitmproxy
Criss@陈磊
07-12 8340
Mitmproxy(PS:/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/site-packages/mitmproxy)Pre——konwledgeSNI(Server Name Indication)Server Name Indication是用来改善SSL(Secure Socket Layer)和TLS(Tra
接口自动化&抓包&代理神器-Mitmproxy代理配置详细教程
qq_46158060的博客
08-25 2267
你可以根据具体的需求选择其他字符编码方式,例如 “utf-16”、“latin-1” 等。现在,你的 iOS 设备将经过 mitmproxy,并且可以在 mitmproxy 上拦截和修改所有的网络请求和响应。5、在 “服务器”(Server)字段中输入 mitmproxy 运行计算机的 IP 地址,并在 “端口”(Port)字段中输入 mitmproxy 的监听端口,默认为 8080。8、前往设置 证书的信任设置: 设置 -> 通用-> VPN与设备管理 -> mitmproxy,点击进行安装。
mitmproxy运行WireGuard透明代理vpn抓包如何配置
花臂不花Home
01-26 1570
在处理猿人学逆向题(猿人学第11题-app抓取-so文件协议破解)时发现无法通过Charles抓包,此题大概率是做了抓包工具检测,既然charles不能抓包,那就换一个试试,如下进入正文。WireGuard是一个易于配置、快速且安全的开源 VPN,它利用了最新的加密技术。目的是提供一种更快、更简单、更精简的通用 VPN,它可以轻松地在树莓派这类低端设备到高端服务器上部署。
爬虫抓取页面信息报错:mitmproxy证书装不上
weixin_42976139的博客
10-27 964
一、报错信息 [’\nmitmproxy证书装不上’] 二、分析: mitmproxy是一个支持HTTP和HTTPS的抓包程序,类似Fiddler、Charles的功能,只不过它通过控制台的形式操作。 此外,mitmproxy还有两个关联组件, (1)一个是mitmdump,它是mitmproxy的命令行接口,利用它可以对接Python脚本,实现监听后的处理; (2)另一个是mitmweb,它是...
python如何利用Mitmproxy抓包
01-19
pip install mitmproxy mitmproxy 是具有控制台界面的交互式,支持SSL的拦截代理 mitmdump是mitmproxy的命令行版本。想想tcpdump为HTTP mitmweb 是一个基于web的界面,适用于mitmproxy mitmproxy(mac)、mitmdump...
安卓手机mitmproxy抓包
m0_57468722的博客
11-13 3171
抓包# Android 从 7.0 开始,系统不再信任用户 CA 证书(应用 targetSdkVersion >= 24 时生效,如果 targetSdkVersion <24 即使系统是 7.0 + 依然会信任)。只要证书不被信任就会导致我们添加中间人代理后,https请求时无法正常进行的。 有些app为了防止抓包可能会采用公共证书固定的手段进行防御,公证书固定(Certific...
ios mac使用mitmproxy抓包
m0_57468722的博客
11-16 1210
记一次ios mac使用mitmproxy抓包 官网: https://mitmproxy.org/ mac安装mitmproxy brew install mitmproxy ios和mac处同一个局域网中 mac启动 mitmproxy 1.命令行模式: 启动命令: mitmproxy (默认端口8080) 或 mitmproxy -p 8888 端口就是...
2个报文即完成隧道建立!WireGuard的报文交互竟然比野蛮模式还快!
最新发布
衡水铁头哥的博客
02-23 1277
正文共:1376 字 7 图,预估阅读时间:4 分钟从上篇文章的配置过程来看(使用8条命令即可完成的VPN配置!CentOS快速配置WireGuard全互联组网),不难看出,WireGuard其实也是一种IPsec VPN。那它和传统的VPN有什么区别呢?我们通过抓包来分析一下。报文转包一共抓到了6个报文,协议写的是WireGuard,WireGuard都是一种协议了吗?第一个报文是PCB发送给P...
mitmproxy的安装与错误处理
weixin_43723326的博客
09-17 2848
网上关于安装mitmproxy的步骤的文章很多,但是往往说的不全,安装过程可能会出现意想不到的bug,这些都没有考虑到怎么解决。本文章虽然细节未作过多详解,但是对mitmproxy安装有问题的小伙伴而言,肯定会有帮助。
Hyperledger Fabric报错TLS handshake failed with error EOF server=PeerServer remoteaddress=
weixin_39304739的博客
02-21 5475
在做超级账本的例子时,用java实现第一个小例子Fabcar。但是在安装调用链码时报错了。然后我运行Fabcar的例子时,用Go可以,用java不行。还没有找到解决方案T——T (1)先决条件:因为我实现第一个网络的例子时,./byfn.sh up是可以正确调用go版本的abstore,所以我认为先决条件是对的。在这里再贴一下: Ubuntu18.04 go:go version go...
如何解决SSL/TLS握手过程中失败的错误?
流风回雪的博客
02-17 3万+
How to fix the SSL/TLS Handshake Failed error Fixes for the SSL/TLS Handshake Failed error for both internet users and site owners It’s time for another technical article, today we’re going to di...
wireguard
alucardXXOO的博客
10-14 1269
wireguardserverclientsessiiontesttcpdump配置文件docker部署 wireguard无所谓server与client端,支持漫游。 实验环境: 主机 公网地址 内网地址 私有网段 vpn地址 server 113.204.133.126:51820 192.168.100.11/24 192.168.11.0/24 10.0.0.1/24 client ADSL 192.168.100.12/24 192.168.12.0/24 10.0.0.2
TLS Error: TLS handshake failed解决办法
热门推荐
weixin_33928137的博客
11-12 3万+
直接修改端口号 服务器端和客服端都要改哟 本文转自 luoguo 51CTO博客,原文链接:http://blog.51cto.com/luoguoling/1080298 ...
Cannot establish TLS with client: TlsException("SSL handshake error")
学海无涯
12-13 1万+
mitmproxy &amp; python - ignore all hosts with https/ssl PC端安装mitmproxy,生成证书,并在手机端安装android证书,然后设置手机ip代理,仍然报错,错误如下图 找了两天终于在stackoverflow找到了解决办法。转载自&gt; https://stackoverflow.com/questions/53309111/mi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

赵健zj

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值