手机抓包工具charles和mitmdump抓取手机APP数据(附抓取抖音小视频例子)

最新推荐文章于 2024-05-09 08:00:29 发布
最新推荐文章于 2024-05-09 08:00:29 发布
阅读量1w 收藏 30
点赞数 1
分类专栏: python模块 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eighttoes/article/details/86697718
版权

mitmdump可以对接Python脚本,在Python脚本中可以修改请求报文和响应报文。

在这里插入图片描述

安装mitmdump

在命令行模式pip install mitmproxy就可以了

连接手机

直接用手机连接电脑的WiFi就可以了
第一步:手机连接WiFi
第二步:点击手机WiFi里的代理设置,选择手动设置代理
第三步:服务器ip填电脑的ip(不知道就在命令行模式下输入ipconfig查看),端口填8080(默认端口)

##经过以上三步,你的手机所有的网络请求,响应,都会流经mitmproxy。现在我们没有打开mitmproxy服务,所有手机暂时是上不了网的。

抓包

在命令行模式下输入mitmdump就可以启动mitmproxy服务。现在所有手机上的网络请求和响应都会被抓包。

##现在手机可以上网了,只要有网络请求和响应,在命令行界面上就会显示出来。

用Python脚本修改网络请求

脚本文件保存为 script.py (随便什么文件名都可以,只要是py后缀就可以了)
接下来编写 script.py

# 修改请求的话,函数名必须为request,参数必须为flow,不然执行不了。
# flow就是我们利用mitmproxy抓包抓取下来的请求报文。

def request(flow):
	flow.request.url = 'http://httpbin.org/get'

现在启动mitmproxy服务和Python脚本,在命令行界面输入mitmdump -s script.py
虽然脚本里的函数只有一行代码,但是现在所有的网络请求url都被修改为了 httpbin.org/get 了,可以尝试利用手机浏览器输入任何网站。(如果打开app也是一样的道理,请求被发送到 httpbin.org/get 了,所以你手机里需要上网的app现在是用不了的。)

如果单单是修改url,有一些网站会拒绝响应。可以利用request函数修改更多的请求报文信息。

def request(flow):
	flow.request.headers['user-agent'] = 'Mozilla/5.0 (Windows; U; Windows NT 5.
最低0.47元/天 解锁文章
Alfredou
关注
  • 1
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
抖音最新版抓包方案,修改so绕过ssl
l331258747的专栏
12-08 1万+
x音修改so,绕过ssl
抖音新版抓包方案,绕过sslpinning 直接修改so 抓https数据
android_so的博客
05-03 1万+
前言 一般需要抓取https的数据包,只需要电脑安装抓包工具例如fiddler、charles 。然后手机上配置代理,保证手机跟电脑在同一网络下,然后手机安装抓包工具的证书,基本都可以抓到https的数据包。(安卓版本控制在6.0想下兼容,高于6.0就无法抓到https的包,因为google在Android N (24)和其之上的一个安全行为变更,系统默认不再信任用户app或者系统自定义添加的证书)。 当你把这些需要的环境都准备好以后,发现新版某音apk用了SSLPinning, 又当你写完frida脚
抓包精灵apk, 保存手机,打开安装即可
07-26
抓包精灵apk, 保存手机,打开安装即可
2024年Python最全App爬虫神器mitmproxy和mitmdump的使用_mitmproxy 只查看图片(1),阿里巴巴二面被血虐
最新发布
2401_84139924的博客
05-09 638
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
记录下Charles 抓包tiktok遇到的坑,以及调查关于 SSL unpinning 中增长的皮毛知识
moamao_jishuyuan的博客
03-17 2034
tiktok Charles 抓包, https unknown, SSL unpinning
抖音新版本抓包(绕过sslpinning证书校验)
q2565330017的博客
11-04 1万+
当我们想要分析较新版本的接口时,会发现一个有趣的现象,无论是用Charles还是Fiddler,都会出现抓不到包的情况(如下图),这是因为使用SSL Pinning证书锁定技术,是一种防止中间人攻击(MITM)的技术。主要机制是当客户端发起请求 –> 收到服务器发来的证书进行校验,如果收到的证书不被客户端信任,就直接断开连接不继续请求。所以当我们抓包学习分析时,就只能看到Fildder/Charles上一排 CONNECT Failed 请求,找不到我们想要分析的接口。
小红书抓取,微信小程序,抓包工具.zip
02-21
在给定的压缩包文件“小红书抓取,微信小程序,抓包工具.zip”中,我们可以推测这是一套用于抓取小红书平台数据以及分析微信小程序交互的工具集合。下面将详细介绍这两个主要知识点。 首先,小红书是一个流行的社交...
配置Charles抓取https请(web+app)
11-30
基于windows平台配置Charles抓取https请求,包含web+app,因为配置过程较为复杂,所以以文档方式分享,有需要的童鞋自取
安卓手机抓包工具.rar
07-31
总的来说,“安卓手机抓包工具”是一个针对非root设备的高效解决方案,它为安卓7.0及更高版本的用户提供了抓取HTTPS接口的能力,简化了网络调试和安全分析的过程。无论你是开发者、测试人员还是网络安全爱好者,这个...
数据抓包工具,可以抓取大众点评的所有数据
09-16
在本例中,我们将讨论如何利用抓包工具抓取大众点评网上的数据,如图片信息和链接地址。这些工具通常被数据分析师、开发者以及网络管理员用来诊断问题、收集数据或进行安全审计。 首先,我们需要了解抓包工具的...
青花瓷Charles抓包工具
01-22
**青花瓷Charles抓包工具详解** 在信息技术领域,网络数据包分析是开发者、测试人员以及安全专家必备的技能之一。而"青花瓷Charles"就是一款专为Mac OS设计的强大抓包工具,它能够帮助用户捕获并分析网络通信数据,...
douyin / kuaishou / huoshan / tiktok 高版本抓包 hook方案
菜鸡小白的成长记录
12-11 6681
经常玩短视频的小伙伴肯定都知道,目前主流的几款视频app像都是使用quic协议。网上关于这方面资料相当的多,笔者就不再过多的叙述了。简而言之就是使用传统那套抓http/https协议的姿势是行不通啦!这里笔者做个总结,使用到软件有。
通过Charles抓取抖音无水印视频
Abner_Crazy的博客
08-16 1万+
之前直接将抖音的复制链接复制到PC端浏览器中打开就能获取到无水印视频,但是这个方法最近被抖音禁了,看到的视频带水印了。废话不多说,今天就来介绍如何通过charles抓取抖音APP请求获取无水印视频。 工欲善其事必先利其器: charles 如何使用请参考我之前的一篇文章:https://blog.csdn.net/Abner_Crazy/article/details/98871441 第...
惊呆了,2小时我就学会了Charles抓包的详细教程
MXB_1220的博客
04-09 3605
Charles是一个跨平台的HTTP代理服务工具,可以用来查看HTTP/HTTPS请求和响应的内容。它适用于开发人员、测试人员和网络管理员等多种角色,可以帮助他们了解网站性能瓶颈、调试问题以及优化页面加载速度等。使用Charles可以更好地控制网络流量,从而提高开发效率。Charles是一个功能强大、易于使用的HTTP代理服务器工具,可以用来查看HTTP/HTTPS请求和响应的内容。通过正确地配置Charles代理服务器和设备代理,可以非常方便地抓取设备上的流量,并进行调试和优化。
用Fiddler、Charlesmitmproxy进行手机抓包的配置教程
小张Python
06-24 1640
写爬虫时,有些数据pc端并不能提供我们需要的数据例如抖音,就需要对手机数据进行抓取,目前来说比较常用的app抓包软件:Fiddler,mitmproxy,Charles,这些软件在进行数据抓包之前都需要进行相应的代理配置:下载,保证pc端跟手机端在同一个局域网内,证书下载,端口配置等。利用Fiddler代理配置方法首先在在官网将Fiddler下载,下载地址:http://www.telerik....
【抓包教程】- 微信视频号下载教程,使用charles抓包工具,如何设置charles抓包工具,以及具体在某一个视频上如何抓包
热门推荐
小坏蛋的博客
05-21 1万+
【抓包教程】- 微信视频号下载教程,使用charles抓包工具,如何设置charles抓包工具,以及具体在某一个视频上如何抓包
抖音app安卓抓包不能连接网络问题解决、高版本安卓抓包证书校验问题
玛卡玛卡
01-04 8422
1.环境准备 ①抓包工具charles,模拟器逍遥模拟器然后用逍遥模拟器创建安卓7.0环境(系统默认是root,必须是root环境下操作) ②模拟器网络配置好代理,然后在模拟器浏览器中输入chls.pro/ssl下载charles证书,下载好之后在模拟器中打开文件管理器 Download文件夹下即可找到下载的charles证书文件 ③安装证书 设置 > 安全 > 从SD卡安装(注意:如果安装过证书,需要先清除!) 2.将证书导出到电脑然后用op...
charles手机app
08-25
您好!请问您是想获取Charles抓取手机App包的方法吗?如果是的话,我可以为您提供一些简要的步骤: 1. 首先,确保您已经安装了Charles Proxy,并且已经成功地将手机Charles代理连接起来。 2. 在手机上打开需要抓包的App,并确保Charles正在运行。 3. 在Charles工具栏上,点击"Proxy"菜单,然后选择"SSL Proxying Settings"。 4. 在弹出的窗口中,点击"Add"按钮,并填入需要抓包的App的域名和端口号。这些信息可以通过查看App的网络请求来获取。 5. 在手机上使用App,并触发您想要抓包的操作。 6. Charles会自动捕获到App的网络请求。在Charles左侧的会话列表中,可以看到所有被捕获的请求。 7. 右键点击您想要获取包的请求,在弹出菜单中选择"Save",然后选择保存位置。这样就可以将请求保存为包文件(通常是一个.har文件)。 请注意,抓取App包需要遵守法律和道德规范。确保您在合法和合理的范围内使用这些技术,并尊重他人的隐私和权益。 希望以上步骤对您有所帮助!如果您有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值