mitmproxy的下载及证书配置

最新推荐文章于 2024-05-13 20:00:00 发布
最新推荐文章于 2024-05-13 20:00:00 发布
阅读量3.6k 收藏 9
点赞数 3
文章标签: 1024程序员节 python 开发语言 pycharm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36841447/article/details/134012335
版权

一、安装mitmproxy库

pip instal1 mitmproxy -i https://pypi.tuna.tsinghua.edu.cn/simple

二、mitmproxy证书配置

mitmproxy和其他抓包软件一样,需要进行证书配置,由于我们要抓取的大部分页面都采用了HTTPS,也就是经过加密,若没有证书,就无法识别抓取的数据。另外,需要注意的是,mitmproxy一样需要在PC和手机端安装证书。

1、首先cmd运行

mitmdump

命令,以便在windows系统中产生CA证书

2、然后再.mitmproxy目录找到CA证书

3、双击mitmproxy-ca.p12进入导入证书的页面,点击“下一步”

4、不用更改地址,直接下一步

5、不用输入密码,直接点击下一步

6、选择“将所有的证书都放入下列存储”,接着选择“受信任的根证书颁发机构”

7、点击完成

8、点击是

8、接着在手机上配置证书,先将mitmproxy-ca-cert.pem文件发送至手机,推荐用邮箱方式,接着在手机上可以把直接点击附件并安装。最后在手机“设置”、“通用”、“描述文件与设备管理”,找到“证书信任设置”,信任即可。

三、设置代理


1、可以在pc(windows)中用cmd命令行,输入命令ipconfig,查看电脑ip。

2、接着在手机上设置代理,其实就是将pc电脑的ip,设置成代理即可。

3、配置代理,改为手动

4、电脑设置:

地址:http://localhost

端口:8080

其他:127.0.0.1;*.local

不要勾选请勿将代理服务器用于本地(Intranet)地址

四、常用命令

1、mitmdump的启动

mitmdump

2、mitmdump指定端口的启动

mitmdump -p 8080

3、指定python脚本

mitmdump -p 8080 -s test.py

4、保存截获数据

mitmdump -w  test.txt

五、常用代码
 

import mitmproxy.http


class CaptureInfoWriteFile:
    def __init__(self):
        self.records = []

    def request(self, flow: mitmproxy.http.HTTPFlow):
        self.url = flow.request.url  # 接口url
        self.host = flow.request.host  # 域名
        self.path = flow.request.path  # 接口地址
        self.method = flow.request.method  # 请求方式
        self.params = dict(flow.request.query or {})
        self.content = flow.request.content
        self.timestamp_start = flow.request.timestamp_start  # 请求开始时间戳
        self.timestamp_end = flow.request.timestamp_end  # 请求结束时间戳
        self.headers = flow.request.headers  # 请求头
        self.body = flow.request.text  # 请求体

    def response(self, flow: mitmproxy.http.HTTPFlow):
        response_status_code = flow.response.status_code  # 响应状态码
        response_text = flow.response.text  # 响应体
        response_content = flow.response.content
        response_timestamp_start = flow.response.timestamp_start  # 响应开始时间
        response_timestamp_end = flow.response.timestamp_end  # 响应结束时间
        response_header = flow.response.headers  # 响应头

        self.records.append({
            "URL": self.url,
            "Method": self.method,
            "Headers": self.headers,
            "Params": self.params,
            "Body": self.body,
            "Response Text": response_text,
            "Status Code": response_status_code
        })

李狗蛋儿啊
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
mitmproxy安装过程及问题解决总结
一名小白的python爬虫成长之路
09-26 3312
mitmproxy的安装,还有pc端以及手机端的证书安装过程总结,用的手机是安卓4.3的。使用过程遇到tls问题,证书不受信任问题、手机无法上网问题的总结。
小米手机安装mitmproxy证书.md
08-03
小米手机配置mitmproxy证书,操作及设置。
Python3+mitmproxy安装使用教程(Windows)
程序员小麦的博客
10-14 3168
可执行程序被安装在$PYTHON_HOME/Scripts文件夹下,如果是conda版本的python那可以用以下命令来查看当前使用的是哪个环境。
接口自动化&抓包&代理神器-Mitmproxy代理配置详细教程
qq_46158060的博客
08-25 1653
你可以根据具体的需求选择其他字符编码方式,例如 “utf-16”、“latin-1” 等。现在,你的 iOS 设备将经过 mitmproxy,并且可以在 mitmproxy 上拦截和修改所有的网络请求和响应。5、在 “服务器”(Server)字段中输入 mitmproxy 运行计算机的 IP 地址,并在 “端口”(Port)字段中输入 mitmproxy 的监听端口,默认为 8080。8、前往设置 证书的信任设置: 设置 -> 通用-> VPN与设备管理 -> mitmproxy,点击进行安装。
Mitmproxy代理配置及接口加解密详细教程
最新发布
2301_78843735的博客
05-13 1071
你可以根据具体的需求选择其他字符编码方式,例如 "utf-16"、"latin-1" 等。现在,你的 iOS 设备将经过 mitmproxy,并且可以在 mitmproxy 上拦截和修改所有的网络请求和响应。5、在 "服务器"(Server)字段中输入 mitmproxy 运行计算机的 IP 地址,并在 "端口"(Port)字段中输入 mitmproxy 的监听端口,默认为 8080。8、前往设置 证书的信任设置: 设置 -> 通用-> VPN与设备管理 -> mitmproxy,点击进行安装。
mitmproxy安装与配置
学而思(xiejava的blog)
02-29 2444
mitmproxy是一个免费的开源交互式的HTTPS代理工具。它类似于其他抓包工具如WireShark和Fiddler,支持抓取HTTP和HTTPS协议的数据包,并可以通过控制台形式进行操作。mitmproxy具有两个非常有用的组件:mitmdump和mitmweb。mitmdump是mitmproxy的命令行接口,可以直接抓取请求数据,而mitmweb是一个web程序,可以清楚地观察mitmproxy抓取的请求数据。 本文介绍mitmproxy的安装与配置,通过mitmproxy代理进行抓包。
mitmproxy 的安装使用 与 模拟器上的证书配置
Yy_Rose的博客
03-08 1万+
抓包程序 mitmproxy 的安装及证书配置配置证书之后无法联网的原因
mitmproxy配置证书以及浏览器证书
热门推荐
sssssssssszz的博客
09-11 1万+
mitmproxy是一个交互式开源的HTTPS 代理. 官网网址:https://www.mitmproxy.org/ 关于mimtproxy证书安装 到目前为止,安装mitmproxy证书的最简单方法是使用内置证书安装应用程序。 要执行此操作,只需启动mitmproxy并使用正确的代理设置配置目标设备。 现在启动设备上的浏览器,访问 http://mitm.it./ 你应该...
【Android安全】安装mitmproxy Https抓包证书 | 安卓SSL抓包
Juruo@Security
01-19 2338
macbook上 mitmproxy 抓取安卓手机https流量 重点是安装mitmproxy Https抓包证书
mitmproxy安装和使用
xihongshi09221的博客
01-19 3000
举例来说,利用 Fiddler 可以过滤出浏览器对某个特定 url 的请求,并查看、分析其数据,但实现不了高度定制化的需求,类似于:“截获对浏览器对该 url 的请求,将返回内容置空,并将真实的返回内容存到某个数据库,出现异常时发出邮件通知”。:最好是配置python3.8及以上的python环境,如果是以下的版本,则最好安装5.2.0版本的mitmproxy,因为其他的版本有编码问题。3、手机浏览器访问http://mitm.it/ ,下载对应版本的证书并安装。前置条件:安装并配置python环境。
mitmproxy 中间人抓包教程及案例
07-17
**MITMProxy中间人抓包教程及案例** MITMProxy是一款强大的开源工具,它允许你在HTTP和HTTPS协议层进行实时流量拦截、修改和重放。这个工具在网络安全、软件开发和自动化测试等领域有着广泛的应用。本文将深入讲解...
mitmproxy-4.0.4-py3-none-any.whl
05-15
mitmproxy-4.0.4-py3-none-any.whl
mitmproxy-5.0.1-py3-none-any.whl
02-26
pip 安装mitmproxy 失败的情况系,可以直接pip install 安装这个文件,方便使用!
Python抓包程序mitmproxy安装和使用过程图解
09-17
**四、证书配置** 为了能够解密和重新加密HTTPS流量,mitmproxy需要一个自签名的CA证书。运行mitmdump命令会生成该证书,并在用户目录下的`.mitmproxy`文件夹中找到。在Windows上,你需要导入这个证书到“受信任的...
mitmproxy-mock:使用mitmproxy轻松模拟服务器响应的工具
05-25
Moxy – MITMProxy模拟脚本Moxy是一个脚本,可以轻松地将配置为用于应用程序开发和测试的工具,尤其是可以插入模拟响应和/或... pip3 install mitmproxy 或者brew install mitmproxy 运行一次以生成证书mitmproxy
node-mitmproxy:Node.js的中间人
05-11
由于MITM攻击涉及到SSL/TLS证书,`node-mitmproxy`会生成自签名证书。这些证书需要被客户端信任,通常需要在浏览器或设备的证书管理器中导入。此外,对于移动设备,可能还需要配置设备信任这个自签名的根证书。 **...
python mitmproxy抓包库
YLF123456789000的博客
06-14 2568
mitmproxy是一款用Python编写的支持HTTP(S)的中间人代理工具。它可以拦截、查看、修改、重放和保存HTTP/HTTPS流量 ,支持命令行界面和图形界面,可用于安全测试、网络调试、API开发和反向工程等场景。mitmproxy具有很高的灵活性和扩展性,可以通过插件机制进行定制化开发和功能扩展。本文注意介绍命令行模式。
mitmproxy小白安装使用教程
ad520cc的博客
08-25 853
与fiddler相比,操作难度差不多,但是mitmproxy有一个优势是能够运行python脚本mitmproxy安装,windows下先安装python,然后直接在cmd控制台输入以下指令进行安装
mitmproxy证书添加为手机系统证书【转载+缝合】
qq_52688128的博客
03-18 747
因为 所以去网上找了相关的证书安装教程,后来综合了一下,感觉这样更方便点,于是就发了。 两篇文章缝合到一起,因为前者是关于提取mitmproxy证书信息的,后者从电脑转到手机的方法更简单 链接:https://www.cnblogs.com/oboth-zl/p/13818981.html https://www.cnblogs.com/chongnidexin/p/14606428.html # 命令 openssl x509 -inform PEM -subject_hash_old -in mitm
linux python mitmproxy 证书安装
07-27
要在Linux上安装mitmproxy证书,可以按照以下步骤进行操作: 1. 首先,使用pip命令安装mitmproxy。可以使用以下命令进行安装: ``` pip install mitmproxy ``` 2. 安装完成后,需要设置mitmproxy证书mitmproxy在安装后会提供一套CA证书。要使客户端信任mitmproxy提供的证书,需要将该证书添加到信任列表中。 3. 在Linux上,可以使用以下命令来安装mitmproxy证书: ``` sudo cp ~/.mitmproxy/mitmproxy-ca-cert.pem /usr/local/share/ca-certificates/mitmproxy.crt ``` 4. 然后,更新证书列表: ``` sudo update-ca-certificates ``` 5. 现在,mitmproxy证书已经安装完成。你可以在Python中使用mitmproxy进行HTTPS请求的截获和解析了。 请注意,以上步骤假设你已经在Linux上安装了Python和pip,并且已经正确安装了mitmproxy。如果你使用的是Docker容器,可以使用挂载磁盘选项来获取mitmproxy的CA证书。具体命令如下: ``` docker run --rm -it -v ~/.mitmproxy:/home/mitmproxy/.mitmproxy -p 8080:8080 mitmproxy/mitmproxy mitmdump ``` 这将在容器中运行mitmproxy,并将mitmproxy的CA证书保存在本地的`~/.mitmproxy`目录中。 #### 引用[.reference_title] - *1* [抓包工具之-mitmproxy的安装使用](https://blog.csdn.net/liujingliuxingjiang/article/details/121633927)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Python3爬虫mitmproxy的安装步骤](https://blog.csdn.net/liming89/article/details/109668987)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [mitmproxy安装证书_「从零开始Python爬虫」1.7.2 Mitmproxy的安装与配置](https://blog.csdn.net/weixin_39654903/article/details/110134226)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值