App爬虫神器mitmproxy和mitmdump的使用

最新推荐文章于 2024-09-06 09:50:39 发布
最新推荐文章于 2024-09-06 09:50:39 发布
阅读量8.5k 收藏 2
点赞数
分类专栏: python

mitmproxy是一个支持HTTP和HTTPS的抓包程序,有类似Fiddler、Charles的功能,只不过它是一个控制台的形式操作。

mitmproxy还有两个关联组件。一个是mitmdump,它是mitmproxy的命令行接口,利用它我们可以对接Python脚本,用Python实现监听后的处理。另一个是mitmweb,它是一个Web程序,通过它我们可以清楚观察mitmproxy捕获的请求。

下面我们来了解它们的用法。

一、准备工作

请确保已经正确安装好了mitmproxy,并且手机和PC处于同一个局域网下,同时配置好了mitmproxy的CA证书。

二、mitmproxy的功能

mitmproxy有如下几项功能。

d47e62d2b349aca45e42305ed6714efbe5ed61d9拦截HTTP和HTTPS请求和响应。
d47e62d2b349aca45e42305ed6714efbe5ed61d9 保存HTTP会话并进行分析。
d47e62d2b349aca45e42305ed6714efbe5ed61d9 模拟客户端发起请求,模拟服务端返回响应。
d47e62d2b349aca45e42305ed6714efbe5ed61d9 利用反向代理将流量转发给指定的服务器。
d47e62d2b349aca45e42305ed6714efbe5ed61d9 支持Mac和Linux上的透明代理。

d47e62d2b349aca45e42305ed6714efbe5ed61d9利用Python对HTTP请求和响应进行实时处理。

三、抓包原理

和Charles一样,mitmproxy运行于自己的PC上,mitmproxy会在PC的8080端口运行,然后开启一个代理服务,这个服务实际上是一个HTTP/HTTPS的代理。

手机和PC在同一个局域网内,设置代理为mitmproxy的代理地址,这样手机在访问互联网的时候流量数据包就会流经mitmproxy,mitmproxy再去转发这些数据包到真实的服务器,服务器返回数据包时再由mitmproxy转发回手机,这样mitmproxy就相当于起了中间人的作用,抓取到所有Request和Response,另外这个过程还可以对接mitmdump,抓取到的Request和Response的具体内容都可以直接用Python来处理,比如得到Response之后我们可以直接进行解析,然后存入数据库,这样就完成了数据的解析和存储过程。

四、设置代理

首先,我们需要运行mitmproxy,命令如下所示:

启动mitmproxy的命令如下:

mitmproxy

之后会在8080端口上运行一个代理服务,如下图所示。

f3334f432fb19ac2df5683edf0235bbf903692ab

右下角会出现当前正在监听的端口。

或者启动mitmdump,它也会监听8080端口,命令如下所示:

mitmdump

运行结果如下图所示。

ce5fee92a981bdfd1bc47b8f95d2763402c12f8b

将手机和PC连接在同一局域网下,设置代理为当前代理。首先看看PC的当前局域网IP。

Windows上的命令如下所示:

ipconfig

Linux和Mac上的命令如下所示:

ifconfig

输出结果如下图所示。

b8f5f9dea81cb653a6b2c7bc9b088b391a296119

一般类似10.*.*.*或172.16.*.*或192.168.1.*这样的IP就是当前PC的局域网IP,例如此图中PC的IP为192.168.1.28,手机代理设置类似如下图所示。

阅读全文请点击

Mc顽固份子
关注
专栏目录
【原创】mitmdump 安装证书至手机系统证书
拉灯的小手的博客
12-05 1380
雷电模拟器从4.X版本之后设置代理是不起作用的,可以通过Postern之类的VPN代理来做中转 下载pem格式证书方便生成系统证书 1.openssl x509 -inform PEM -subject_hash_old -in mitmproxy-ca-cert.pem -noout 2.重命名mitmproxy-ca-cert.pem为c8750f0d.0 如果没有安装openssl官网下载安装即可:openssl下载adb push c8750f0d.0 /system/etc/security/ca
使用 mitmproxy + python 做拦截代理
墨鱼菜鸡
07-11 3824
From:https://blog.wolfogre.com/posts/usage-of-mitmproxy https://www.cnblogs.com/H4ck3R-XiX/p/12624072.htmlhttp://www.cnblogs.com/grandlulu/p/9525417.html mitmProxy 介绍:https:/...
mitmproxy的安装与使用(一)
weixin_42940480的博客
08-11 1162
https://www.mitmproxy.org/
一文带你了解中间人攻击MITM,从此不做网络的“傀儡”!零基础入门到精通,收藏这一篇就够了
最新发布
shanguicsdn111的博客
09-06 1548
中间人攻击是一种严重的网络安全威胁,但通过采取适当的预防措施和安全策略,个人和组织可以有效地保护自己免受此类攻击的影响。加强安全意识教育、使用加密通信、谨慎使用公共网络等措施可以帮助我们更好地抵御中间人攻击的威胁,确保网络通信的安全和隐私。为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!
pip3 install mitmdump安装报错:Microsoft Visual C++ 14.0 or greater is required
weixin_42593043的博客
05-16 271
win10系统python安装第三方包:pip3 install mitmdump安装报错:Microsoft Visual C++ 14.0 or greater is required 2、下载文件:visualcppbuildtools_full.exe,然后双击安装: 下载地址如下:https://pan.baidu.com/s/1DaRXURmBbLci4QCKjVomYg提取地址:7pi9 3、第二步安装过程报如下错: 4、选择从Internet下载,安装----还是报错:安装.
Mitmproxy Windows安装详解
lemon_gir的博客
12-10 2299
Mitmproxy Windows安装详解mitmproxy 安装CA证书安装连接同一局域网使用mitmdump 本文旨在崔庆才老师书中内容的基础上增加亿点点细节 mitmproxy 安装 Step1 : win+R cmd 打开命令编辑器 输入 pip install mitmproxy Step2 : 在命令窗口输入 mitmdump Note: 这里如果出现报错: module ‘asyncio’ has no attribute ‘WindowsSelectorEventLoopPolicy’
MAC +python+mitmdump爬取香哈菜谱app端信息
Griy的博客
09-02 758
写在前面 今天老婆说要做菜,可是厨艺不精啊,上网看到了一款菜普神器,安利给大家,香哈菜谱。饭后研究了一下。以前都是做web爬虫的,今天决定想爬爬移动端的,就拿这款app 开练。 网上查看了好多教程,移动端的爬取基本上就是 mitmproxy+appium 这种骚操作,可是蛋疼的是appium 这个鬼东西一直在我的mac 上就是安装不成功。问题有三个贴出来,有哪位大神路过帮忙指点一下,不胜感...
以【某程旅行】为例,讲述小程序爬虫技术
yying333的博客
08-27 937
前提:在学习本文采集小程序数据之前,相信大家都掌握了抓取数据包的技能,比如使用Mitmproxy进行抓取数据包。如果看到这里的你还没有掌握的话,可以参与辰哥之前的写的一篇关于mitmproxy使用的文章(实战|手把手教你如何使用抓包神器MitmProxy)。 本文目标:利用Mitmproxy抓取某程小程序景点数据,并实现翻页(下一页)循环爬取。 思路: 1、利用Mitmproxy抓取数据包,并进行分析 2、利用分析的结果,编写Python代码进行提取数据,并进行实现下一页采集 mitmpr...
看我骚操作‘破解’某查查app的sign以及某眼查的Authorization!
成小新的博客
11-09 3661
看我如何骚操作“破解”sign和Authorization!!! 这里要用到的工具/开发语言: 1.Python(2或者3) 2.App爬虫神器mitmproxy 3.按键精灵 4.还有之前的强制抓包工具postern 之前经过逆向以及抓包等分析,发现这两个app的sign以及author等最为重要,而且还绑定了时间戳,这就导致我们如果不分析其加密算法就比较抓数据,但是最后通过测试发现如下: 企...
mitmproxy库的安装使用
__Samual的博客
10-23 2366
mitm的全称是Man-in-the-middle attack(中间人攻击),它是一种"间接"的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就成为中间人,有一点类似我们之前使用的fiddler以及IP代理。
mitmproxy安装和使用
xihongshi09221的博客
01-19 5099
举例来说,利用 Fiddler 可以过滤出浏览器对某个特定 url 的请求,并查看、分析其数据,但实现不了高度定制化的需求,类似于:“截获对浏览器对该 url 的请求,将返回内容置空,并将真实的返回内容存到某个数据库,出现异常时发出邮件通知”。:最好是配置python3.8及以上的python环境,如果是以下的版本,则最好安装5.2.0版本的mitmproxy,因为其他的版本有编码问题。3、手机浏览器访问http://mitm.it/ ,下载对应版本的证书并安装。前置条件:安装并配置好python环境。
mitmproxy在win10的安装和基本使用
lly_hcy的博客
10-11 3303
mitmproxy
抓包工具_mitmdump使用
热门推荐
十一姐的博客
04-12 1万+
mitmdump使用 mitmdumpmitmprxoy的命令行接口,同时还可以对接Python对请求进行处理,有了它我们可以不用手动截获和分析HTTP请求和响应,值需要写好请求和响应的处理逻辑即可。它还可以实现数据的解析、存储等工作,这些过程都可以通过Python实现。 https://docs.mitmproxy.org/stable/tools-mitmdump/ 1、实例引入 (1...
mitmdump 自定义脚本输出 TLS 数据
VFSSoft Blogs
10-18 178
如何 MITMDUMP 自定义脚本输出 TLS 明文数据
mitmdump抓取某短视频数据
yuliana的博客
04-09 430
一、安装mitmproxy 安装:pip install mitmproxy 查看版本:mitmdump --version 显示如上页面,表示安装成功 二、抓包配置 输入mitmweb 会在浏览器中打开mitmweb界面 配置夜神模拟器(安卓版本5.0) 设置代理,端口号8080 在手机浏览器输入mitm.it 下载安装证书 选择某音版本5.2.0 开始抓包,在mitmweb查看数据包 三、获取数据 pycharm 中 ctrl + c ...
mitmdump使用及踩坑记录
RENYZHI的博客
08-03 5273
安装完之后,我们现在来使用这个包。 1、cmd 中输入mitmdump 查看监听的端口号。 这个时候我们访问相同端口号的页面,就已经可以获取对应的后台路径了。但是实际上还是无法获得页面的详细信息的,需要给浏览器端设置代理,否则没有办法获取dump通过的页面 2、浏览器端 —》 设置 >高级 --> 代理 —> 局域网设置 代理设置为:127.0.0.1:8080 然后启动mitmdump ,访问浏览器端,然后又发现一个报错,呵呵 问了一下同事,他说需要安装证书 3、安装证书: 打开网
python使用mitmproxymitmdump抓包在电脑上抓包
kxltsuperr的专栏
09-28 1243
管理员运行cmd,然后运行mitmweb -p 8889,在地址栏输入127.0.0.1:8081,即监听了8889端口[被监听的浏览器或者应用要将代理设置为127.0.0.1:8889](默认监听端口8080),即可以在web中查看流量。双击它,当前用户,下一步,不输密码,包括所有扩展属性,下一步,将所有的证书都放入下列存储,受信任的根证书颁发机构,下一步,警告框选是。在此我使用默认情况,在cmd中输入mitmweb,此时默认监控的是127.0.0.1:8080。重启电脑,重新测试。
mitmproxy爬虫手机app
04-11
使用mitmproxy进行手机app爬虫可以有以下步骤: 1. 配置手机和电脑的网络代理:将手机的网络设置为使用电脑上运行的mitmproxy作为代理。 2. 启动mitmproxy:在电脑上运行mitmproxy命令,它会监听指定的端口,并...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值