Mitmproxy 拦截、mock移动设备网络请求

最新推荐文章于 2024-05-13 20:00:00 发布
最新推荐文章于 2024-05-13 20:00:00 发布
阅读量5.4k 收藏
点赞数 1
文章标签: mitmproxy mac http-https 安全保密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haizishiwo/article/details/50938955
版权

Mitmproxy 拦截、mock移动设备网络请求

本文主要介绍使用mitmproxy拦截、mock移动设备网络请求,讲解的硬件环境是mac + Android手机,其中的部分方法Linux、Windows平台和IOS同样适用。

  • 背景
  • Mac上安装、启动mitmproxy
  • 手机端配置,开始拦截
  • mitmweb操作页面如何使用
  • mitmproxy拦截Debug版APP的Https请求
  • 结语

背景

拦截http proxy的软件很多,如 Fiddler,Charles等,能够实现对http通信的拦截,可以查验Request和Response参数,特别是移动设备快速普及,此类软件逐渐被用于移动设备APP的网络请求拦截。
为什么要拦截APP的网络请求呢?查看Request和Response又有何用呢?抛开干坏事不说,主要有两点:1、测试开发人员通常需要查看Request和Response内的信息是否正确,更重要的是随意改变Response内部数据,mock极端数据,达到测试软件的目的;2、查看相似APP的网络请求方式和数据组织方式(心照不宣)…………
为什么介绍mitmproxy,当然是因为它更好!刚才说的是http请求,https请求怎么办?最少Charles不灵了,咱们需要mitmproxy,新版的mitmproxy界面友好,操作简便,能够拦截https请求,并且可以mock数据!

一、Mac上安装、启动mitmproxy

1、Python环境配置 具体安装步骤可参照Mac上安装python环境

(1)安装Python 2.7.*,可以下载安装,也可以使用
       brew install python
(2)安装pip
       easy_install pip
(3)安装virtualenv
        pip install virtualenv
(4)更新brew
        brew update

2、clone 最新的mitmproxy

git clone ssh://git@git.sankuai.com/qa/architect-mitmproxy.git

3、启动mitmproxy

(1)进入操作目录
    cd architect-mitmproxy
    cd mitmproxy
(2)启动mitmproxy
   $ xcode-select --install
   $ ./dev
   $ source ../ven.mitmproxy/bin/activate
   $ python setup.py install
   $ ./mitmweb (启动mitmweb)
(3)最后在chrome打开 http://localhost:8081/
(4)第二次启动时,如果直接使用 ./mitmweb 命令失败,可以先执行一下source ../ven.mitmproxy/bin/activate,再执行./mitmweb。
(5)若端口8080被占用,可通过运行mitmweb –port “任一可用端口”更改,更改为你想用的端口

二、手机端配置,开始拦截

  点击手机中得设置
  设置代理
  IP为mac电脑本机IP
  (注意:可以使用ifconfig查看本机IP,如果是浮动IP,IP可能过一段时间会改变,需要重新设置!)
  端口为8080

三、mitmweb操作页面如何使用

1、清空请求

 点击“mitmproxy”,点击“new”,可将所有的请求清空

清空拦截到的链接

2、mock Request和Response

(1)筛选mock链接
首先在intercept输入框内输入需要mock的链接,部分链接也可以,只要能过滤到。

筛选mock链接

(2)拦截请求
在下一次网络请求时会显示已经拦截到了链接,拦截过程有两个暂停,第一次暂停,可以修改Request,如下图所示

这里写图片描述

     第二次暂停可以修改Response数据。

这里写图片描述

(3)当你清空Intercept内字符串后,就不会再拦截了

四、mitmproxy拦截Https请求

如今很多APP都开始使用Https请求,以确保数据安全,按照以上设计可以拦截Release版APP的https请求,但是Debug版APP的Https请求需要在手机设备上安装mitmproxy的https认证证书。(这个是针对自己开发APP总结的经验,对其他APP不一定适用)
在你的移动设备上打开 http://mitm.it/链接,下载相应证书,然后安装。
Android 手机可以在“设置/安全/从SD卡安装证书”中安装刚才下载的证书。重新链接代理无线网络即可。

结语

mitmproxy是一个非常好的开发辅助工具,帮助开发测试人员很方便的查看网络链接、mock数据,当然,如果你能够自己开发一套自己的mock工具也很好!工具好坏取决于使用者的目的,如果目的不正,即使再好的工具也是负能量,希望大家不要将这么好的工具用在破坏上面。
最后APP开发者一定要注意自己的数据保密性,https也不是万能的,最根本的还是对自己的传输数据进行加密,对于关键数据,特别是支付数据,要做到加密,否则会轻易被他人拦截破解。

haizishiwo
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mitmproxy抓包 | Python疑难测试场景mock
专业资深测试者,多年质量管理经验,浪迹网游、金融、房产、招聘及海外行业多年,CDSN百万原创阅读,公众号500+原创文章,提倡测试左移、风险、越权、假设、探索测试,喜欢用抽象思维模式思考和技术探讨,自动化、性能、安全测试实施者,感谢关注!
12-02 587
往期经典文章回顾:抓包工具mitmproxy环境配置使用(一)抓包工具mitmproxy | mitmweb基本用法(二)mitmproxy抓包 | Python实时生成接口自动化用例mi...
使用mitmproxy实现请求拦截
勇敢的兵
02-05 5330
文章目录1、安装Python32、安装mitmproxy3、事件监听器(demo.py)4、启动mitmproxy5、访问反向代理服务器(localhost)6、登记学生(填写表单并提交)7、切换到命令行窗口8、github项目地址9、参考资料 1、安装Python3 2、安装mitmproxy 3、事件监听器(demo.py) import mitmproxy.http from mitmp...
Mitmproxy代理配置及接口加解密详细教程
最新发布
2301_78843735的博客
05-13 1525
你可以根据具体的需求选择其他字符编码方式,例如 "utf-16"、"latin-1" 等。现在,你的 iOS 设备将经过 mitmproxy,并且可以在 mitmproxy拦截和修改所有的网络请求和响应。5、在 "服务器"(Server)字段中输入 mitmproxy 运行计算机的 IP 地址,并在 "端口"(Port)字段中输入 mitmproxy 的监听端口,默认为 8080。8、前往设置 证书的信任设置: 设置 -> 通用-> VPN与设备管理 -> mitmproxy,点击进行安装。
mitmproxy 对接app实现数据截取
L_huiger的博客
07-14 492
mitmproxy 对接app实现数据截取 用手机模拟器、无头浏览器来爬取 APP 或网站的数据,mitmpproxy 作为代理可以拦截、存储爬虫获取到的数据,或修改数据。 mitmproxy mitmproxy 就是用于 MITM 的 proxyMITM 即中间人攻击(Man-in-the-middle attack)。用于中间人攻击的代理首先会向正常的代理一样转发请求,保障服务端与客户端的通信,其次,会适时的查、记录其截获的数据,或篡改数据,引发服务端或客户端特定的行为. 简单来说,mitpro
Python 实现代理拦截http请求mitmproxy
热门推荐
freeking101的博客
09-07 3万+
http抓包在 web 渗透上占据着非常重要的地位,这方面的工具也非常多,像 burp suite, Fiddler,Charles 每个都是搞 web 的必备神器。mitmproxy 是基于 python 编写定制脚本的代理拦截工具。anyproxy 是基于 JavaScript 编写定制脚本,功能与 mitmproxy 基本一致
javascript实现fetch请求返回的统一拦截
10-15
在fetch API没有内置拦截器的情况下,一种常见的做法是创建一个统一的请求函数,所有网络请求都通过这个函数进行。例如,在antd-pro项目中,可能会有一个封装好的fetch函数,负责处理如添加token、错误处理等操作。...
mitmproxy-mock:使用mitmproxy轻松模拟服务器响应的工具
05-25
Moxy – MITMProxy模拟脚本Moxy是一个脚本,可以轻松地将配置为用于应用程序开发和测试的工具,尤其是可以插入模拟响应和/或基于各种标准修改现有响应和/或请求的脚本。 MITM代表中间人,即该工具位于客户端和服务器...
单元测试高级特性-mock模拟网络请求
04-22
这时,我们就需要借助mock模拟网络请求这一单元测试的高级特性。 一、概述 Mock模拟网络请求是一种测试策略,它允许我们在不实际访问远程服务器的情况下,模拟网络交互。这种方法可以避免在测试过程中对网络的依赖...
使用axios拦截器模拟mock服务
01-03
是在请求前跟响应后的一个处理方法,分为request拦截器和response拦截器。模拟mock主要用到response拦截器,接口正常就使用接口返回的,接口报错就使用本地预置的数据。 //创建自己的axios实例 const myPost = ...
Node.js服务器环境下使用Mock.js拦截AJAX请求的教程
10-22
本教程将详细介绍如何在Node.js服务器环境下使用Mock.js来拦截并处理AJAX请求。 首先,你需要通过npm来安装Mock.js库。在命令行中运行以下命令: ```bash npm install mockjs ``` 安装完成后,你可以导入Mock.js到...
Python3自定义http/https请求拦截mitmproxy脚本实例
09-16
主要介绍了Python3自定义http/https请求拦截mitmproxy脚本实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
mitm-scripts:mitmproxy内联脚本的集合
02-06
脚本 一些方便的内联脚本的集合。 目录 前提 安装 :配置代理设置并在客户端上安装CA。 脚本清单 :./mitm-rewrite.py,. router.yaml :./mitm-replace.py,./replace router.yaml :./mitm-redirect-host.py,. request.yaml :./mitm-redirect-url.py,. request.yaml :./mitm-delay-request.py,. request.yaml :./mitm-kill-request.py,. request.yaml
mitmproxy 抓包神器-4.拦截请求实现篡改请求和返回数据
qq_27371025的博客
02-21 3625
fiddler 工具有个打断点功能非常实用,可以实现拦截请求,篡改请求和返回的数据。 mitmproxy 可以用python代码写插件的方式实现拦截请求,篡改请求和返回数据。
python 抓包,拦截数据工具-mitmproxy
afeiying_的博客
04-02 317
抓包工具,拦截数据等。
Python爬虫(一)——使用mitmproxy拦截数据包
qq_33044969的博客
07-13 9402
Python爬虫实践(一)——使用mitmproxy拦截数据包 一、反爬机制 在app的爬虫当中,会遇到如下情况,处理起来十分棘手: 1. 我们想直接调用某接口的方式获得数据 2. api中存在某个headers中的一个或多个字段被加密,或者请求体中参数被加密 3. 加密参数不能通过简单的方式破解,也就不能调用接口获取数据包 4. 该接口限制了请求速度(指在某个时间段调用一定次数后,出现账号封禁,...
Python+mitmproxy 实现 mock
weixin_45426071的博客
12-05 803
原理 前置条件 安装 注意:python版本要在3.6以上,3.9以下(演示使用3.8.4) #第一种方法 pip install mitmproxy==5.2 # 第二种方法 pip install pipx pipx install mitmproxy==5.2 验证是否安装成功 mitmdump --version 注意:需要配置好环境变量才能执行下面操作成功 PC端证书的配置 1. 启动mitmdump 本次演示的是使用mitmdump,mitmweb和m.
mitmproxy代理抓包使用mock数据
qq_42396791的博客
01-08 475
mitmproxy代理抓包使用mock数据
mitmproxy 抓包神器-5.mock功能使用
qq_27371025的博客
02-21 332
mitmproxy 可以抓到请求后重定向到另外一个地址,也可以自定义返回的 response 内容
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值