通过mitmproxy抓包工具，抓取APP数据

mitmproxy是什么？

mitmproxy（Man-In-The-Middle Proxy） 是一个功能强大的 开源 HTTP/HTTPS 抓包工具，可以拦截、修改、重放和分析网络流量。

适用于：

• 抓取网页、APP 的 API 请求（包括 HTTPS）。
• 修改 HTTP/HTTPS 请求（比如篡改 APP 数据）。
• 绕过 HTTPS 加密，查看加密流量内容。
• 自动化抓包（支持 Python 脚本）。

 

安装&运行

通过官网的链接下载安装：https://mitmproxy.org/

安装完成后，在 bin 下，可以看到三个可执行文件，分别对应 mitmproxy 的三种模式

mitmproxy.exe（终端模式）

• 交互式命令行界面，可以实时查看、修改、重放 HTTP/HTTPS 请求。
• 适合调试 API，适合喜欢 CLI 的用户。
• 启动方式 mitmproxy -p 8080

mitmweb.exe（图形化界面）

• 提供 Web UI，在浏览器里查看流量，更直观。
• 适合不喜欢命令行的用户，推荐新手使用。
• 启动方式 mitmweb -p 8080
• 运行后，打开 http://127.0.0.1:8081/ 查看界面。

mitmdump.exe（脚本模式）

• 命令行模式，支持 Python 自动化脚本处理 HTTP/HTTPS 流量。
• 适合编写爬虫、自动化抓包和数据分析。
• 启动方式（运行自定义脚本）：mitmdump -p 8080 -s myscript.py

直接双击运行默认代理端口 8080，我打开的是 mitmweb.exe

配置手机代理

手机和mitmproxy同一网络

确保手机和当前 mitmproxy 所在运行的电脑处于同一网络下，如果电脑有无线网卡，可以开热点，手机连接。

查看电脑ip地址，可以直接打开命令行，输入 ipconfig 查看

然后在手机WIFI设置里，设置当前网络代理，主机名为电脑ip地址，端口填mitmproxy的端口（没设置就是8080）

确认后手机的请求就会经过电脑的8080端口了，我打开的mitmweb.exe，所以可以直接在浏览器中查看

安装证书

现在基本上很少有纯http的应用了，基本上都使用 https，所以要安装证书让代理可以解密数据。

Windows系统，在用户目录中的 .mitmproxy 文件夹找到 mitmproxy-ca.p12 并双击安装证书，一直下一步就可以了（密码可以不需要），在证书存储部分，选择将所有的证书都放入下列存储 - 受信任的根证书颁发机构

手机安装证书

使用的 mitmweb，在配置完手机代理后，在手机浏览器输入 http://mitm.it 进入到下方界面

下载完后，安装证书，不同手机方式不一样

大致路径：设置 - 安全 - 更多安全设置 - 更多安全设置 - 加密与凭证 - 安装证书 - CA证书，中选择安装