云真机-一键抓包的问题解决

最新推荐文章于 2024-04-17 18:12:14 发布
最新推荐文章于 2024-04-17 18:12:14 发布
阅读量2.5k 收藏 1
点赞数 1
分类专栏: 云真机 文章标签: mitmproxy 云真机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq744746842/article/details/120835734
版权

最近我们的云真机平台需要对标岩鼠,新增抓包的功能,所以专门去看了下岩鼠的抓包页面, 发现是通过mitproxy来做iframe嵌套实现的。那我们也可以借用mitproxy来解决我们的问题了。

问题1

本以为事情会很顺利,所以我们先尝试做demo的时候,本地先启动了一个mitproxy的服务,由于我们是需要有web的页面的, 所以我们的启动命令是:

# web-host跟上的是本机的ip地址
mitmweb --web-port 10000 --no-web-open-browser -p 20000 --web-host 192.168.31.252

在这里插入图片描述

直接访问链接是可以正常访问的。但是我们将这个页面以iframe的形式嵌入到我们自己的网站上的时候,结果确不是我们想要看到的。

在这里插入图片描述

在这里插入图片描述

页面并没有正常的加载出来,而通过控制台,我们发现出现了这样的一个错误提示信息。

通过谷歌得到了这样子的信息 X-Frame-Options

X-Frame-Options 有三个可能的值:

X-Frame-Options: deny
X-Frame-Options: sameorigin
X-Frame-Options: allow-from https://example.com/

换一句话说,如果设置为 deny,不光在别人的网站 frame 嵌入时会无法加载,在同域名页面中同样会无法加载。另一方面,如果设置为sameorigin,那么页面就可以在同域名页面的 frame 中嵌套。

**deny表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许

最低0.47元/天 解锁文章
saii
关注
专栏目录
HOW - Hybrid App 详解系列(四) - 具备真实证书的通用代理服务器
weixin_58540586的博客
04-13 106
使用 whistle 代理工具时,每台设备基本都需要重新安装证书和手动配置。那有没有一种进阶方案,可以让我们省去每个开发每台设备都需要安装证书和手动配置?
云手机SOCKS5抓包策略
花臂不花Home
06-08 1756
VPN 软件一般支持 SOCKS5 代理协议,而“中间人”抓包软件往往也支持 SOCKS5 代理服务。结合这两个特性,可以实现的抓包拓扑为:目标 App 的通信通过 VPN 通道转发到本地代理客户端,由本地代理客户端转发流量到代理服务器上,该代理服务器实际是抓包软件,再由抓包软件把请求转发到目标应用服务器上。
游戏、app抓包
最新发布
m0_73452266的博客
04-17 1383
模拟器加抓包工具抓取app,小程序数据
notebook报错XSRF cookie does not match POST argument
weixin_44162814的博客
10-19 835
2.通过vscode中弹出的在浏览器中打开即可。
Docker启动minio时报错
weixin_41950689的博客
09-18 8035
ERROR Unable to initialize backend: format.json file: expected format-type: fs, found: xl
uni-app 173小程序端兼容处理
善假于物
12-22 2万+
/common/free-icon.css /* @font-face {font-family: "iconfont"; src:url('/static/font_1365296_2ijcbdrmsg.ttf') format('truetype') } */ @font-face {font-family: "iconfont"; src:url('data:application/x-font-woff2;charset=utf-8;base64,d09GMgABAAAAACNcAAsAAA
Android性能优化篇——友盟U-APM云真机
weixin_52700281的博客
02-11 2049
  如今有许多种类的APP,但是开发出一款APP并不是一件简单的事情,需要研发人员花费大量的时间和精力。如果APP的性能不稳定,打开页面等待时间过长或者使用过程中卡顿现象的发生,用户就有可能放弃使用APP。这里推荐使用友盟+推出的U-APM来测试APP在不同设备的性能稳定情况,然后对性能进行优化。   APP使用过程中卡顿现象的发生,是客户和研发人员都不想看到的,如果用传统方法排查bug问题,用户等待时间太长可能会直接卸载,今天来说说性能优化之友盟+U-APM卡顿分析。    卡顿发生的原因   发生
mac系统+frida 简单测试真机or genymotion模拟器
beryl waltz 专栏
05-04 4274
在手机终端进行app程序的测试或调试,需要使用adb工具进行连接和进入shell界面,首先需要在pc端完成adb的安装配置,这里我们使用brew完成一键安装。 1、ADB命令的安装: brew cask install android-platform-tools 2、电脑和手机的连接: 完成工具安装后就可以利用adb查看移动设备及进行其他软件的操作了 1)打开Android手机的USB调试模式,并连接到MAC电脑 2)使用命令 adb devices 查看已连...
安卓逆向--凤凰新闻app简单分析
Harden13_的博客
05-16 1298
声明 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!由于本人水平有限,如有理解或者描述不准确的地方,还望各位大佬指教!! 抓包分析 今天我们要分析的app是凤凰新闻,版本号7.46.0。这次分析涉及简单的so层,我也刚开始学so层,有很多不懂。 准备工具:抓包工具charles,一台真机或者模拟器,jadx和ida反编译工具。第一步进行抓包分析。通过抓包发现sn是加密的,st是13位时间戳,其他参数是用户标识和设备参数都是固定的。 反
tornado-1.2.0源码
07-02
tornado-1.2.0的源码文件,从torando的低版本研究源码比较容易代码比较简洁
docker部署spring-boot项目后,验证码获取报错解决
elecforest的专栏
10-21 1251
报错信息如下: 2020-10-21 16:13:03.603 ERROR 9 --- [ XNIO-1 task-2] c.e.c.s.handler.GlobalExceptionHandler : 全局异常信息 ex=null java.lang.NullPointerException: null at sun.awt.FontConfiguration.getVersion(FontConfiguration.java:1264) at sun.awt.FontConfiguratio
解决IFrame下无法写Cookie问题
weixin_30550271的博客
10-27 2082
HttpContext.Current.Response.AddHeader("P3P", "CP=CAO PSA OUR"); HttpContext.Current.Response.Cookies["homeid"].Value = val; HttpContext.Current.Resp...
人人开源前端框架报错解决方案
lyy的博客
12-31 925
【代码】人人开源前端框架报错解决方案。
使用spring-boot时接收前台数据,控制台报错
weixin_45684556的博客
05-21 219
Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception [Request processing failed; nested exception is java.lang.IllegalStateException: No primary or default constructor found for interface java.util.List] with r.
Android repo 学习参考
weixin_33814685的博客
02-06 128
/*************************************************************************** * Android repo 学习参考 * 说明: * 首先是由于源代码拷贝的问题,将原来的repo源码丢失了,顺便看一下作为使用 * 者,对repo需要掌握到哪些东西。 ...
记一次全民K歌的crash定位过程
cmi13249的博客
11-12 416
全民K歌4.6版本发布后,出现了一个与RecyclerView相关的IllegalArgumentException,作此记录。 一、问题 从下面堆栈中可以看出,RecyclerView此时正在执...
jupyter ‘_xsrfargument missing from post 解决方案
热门推荐
weixin_43178406的博客
10-28 4万+
本文主要介绍了jupyter ‘_xsrfargument missing from post 解决方案,希望能对使用jupyter notebook的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
一对一直播系统源码,如何实现代码的远程推送
QQ1981747098的博客
12-13 330
当一对一直播系统源码使用 git checkout -b 本地分支名 origin/某个已存在的远程分支名 去新建本地分支时,会以这个已存在的远程分支(工作中一般是develop分支)为源创建本地分支 然后我们吭呲吭呲写代码,写完了一个小功能,要提交代码了,发现 git push 报错了 fatal: The upstream branch of your current branch does not match the name of your current branch. 这是为什么呢?
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值