mitmproxy笔记

已于 2022-07-22 15:51:16 修改
阅读量632 收藏
点赞数
分类专栏: 爬虫 文章标签: https ssl
于 2022-02-22 18:23:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43572758/article/details/123074402
版权

mitmproxy证书在http://mitm.it下载, 或者在~/.mitmproxy/

ubuntu安装mitmproxy.可以到官网下载二进制文件.pip安装出了问题.

Firfox和Chrome有各自独立的证书库, 与系统证书无关.

证书已添加到系统证书, requests设置mitmproxy提示SSLError, curl和requests信任哪里的证书呢?

ubuntu 添加信任证书

requests有个子项目Certifi

Certifi provides Mozilla’s carefully curated collection of Root Certificates for validating the trustworthiness of SSL certificates while verifying the identity of TLS hosts. It has been extracted from the Requests project.

mitmproxy debug

# main.py

from mitmproxy.tools.main import mitmdump

args = '--set confdir=~/.mitmproxy_custom -s /Users/wiliam/PycharmProjects/test/XiaoHongShu/script.py --mode socks5'
mitmdump(args.split(' '))

# /Users/wiliam/PycharmProjects/test/xhs/script.py

from mitmproxy import ctx
from jsonpath import jsonpath


def response(flow):
    url = '/api/sns/v6/homefeed'
    if url in flow.request.url:
        res = flow.response.json()
        ad = jsonpath(res, '$..data[?(@.is_ads==True)]')
        ctx.log.info(ad)

Hamibot

Hamibot 是一款Android 端的自动化工具,基于AutoJS 源码二次开发而来。

mitmdump以socks5模式启动,搭配SocksDroid可以实现按app过滤流量,不影响Hamibot的运行。

VPN抓包工具记录

socksDroid 可以根据app过滤抓包,很好用,但有些手机设置了却无网络
proxyDroid 也可以根据app过滤抓包,但会漏掉一些数据包(如小红书homefeed)垃圾!
postern 很好用,但不能根据app过滤抓包。

看见我书了吗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ubuntu16.04上面配置mitmproxy
qq_39889867的博客
10-28 2401
由于实验室里学长要求我用ubuntu环境下的mitmproxy做中间人攻击,所以我在这个问题上可以说踩过不少坑了。 我第一次配置这个环境是在实验室的台式机上,那次我给那个电脑上装了个双系统,然后当时对linux一窍不通的我在配置python3.6以上环境的时候,直接把系统自带的python给删了,这个问题的严重性大家也都知道,我直接就把ubuntu搞崩溃了,还好我的学长比较沉的住气,没有直接骂我...
mitmproxyUbuntu内)在爬取APP方面的应用(一)
qq_43405173的博客
06-13 251
查看Ubuntu的ip,在终端输入ifconfig 在安卓模拟器进行代理的设置,服务器主机名是刚刚的Ubuntu的ip,端口这里我填8889,然后保存 在Ubuntu开启mitmproxy:在终端输入mitmproxy -p 8889然后回车 在安卓模拟器打开浏览器,发现如下错误: 在安卓模拟器中安装Xpose和just trust me之后可以解决 ...
2024年Python最全App爬虫神器mitmproxymitmdump的使用_mitmproxy 只查看图片(1),阿里巴巴二面被血虐
2401_84139924的博客
05-09 512
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
ubuntu环境下使用mitmproxy代理服务器
我要出家当道士
02-14 2426
在晚上看了很多参考,介绍的很多都是废话,很多答案都是一样的。 我最近是在用selenium工具来爬取猫眼的电影数据,因为猫眼有文字加密和美团验证,一般的爬取可能容易被检测。所以我使用selenium工具来模拟人使用浏览器的过程,同时爬取数据。但是这样还是没猫眼检测出来使用了selenium工具,所以我再使用mitmproxy代理,来拦截修改response。 下载安装mitmproxy(使用清...
linux/ubuntu 安装mitmproxy的过程及解决方案(升级为python3.7及解决pip报错),亲自操作过有效!
weixin_43256057的博客
07-03 4686
打开终端输入 pip3 install mitmproxy 即可完成安装。 报错: error: could not create ‘/usr/local/lib/python3.7/site-packages/pyperclip’: Permission denied xxx 只要看到Permission denied 这字眼就是权限不够的意思,果断输入 sudo pip3 install m...
Mitmproxy 安装
AI悦创·编程私教1v1
05-16 613
你好,我是悦创。 这节课我将给同学们讲解 Mitmproxy 抓包工具的安装及介绍,上一章我给大家讲解了 Fiddler 抓包工具的安装以及简单操作,通过 Fiddler 抓包工具我们可以抓取 Web 端和 App 端的数据,今天给大家介绍另一款强大的抓包工具同样可以抓取 Web 端和 App 端的数据,并且可以和 Python 语言融合在一起,通过爬虫来抓取数据——Mitmp...
java超强笔记
12-03
"Java超强笔记"正是一份专为新手准备的学习资源,它全面涵盖了从Java环境的搭建到软件设计的各种概念,旨在提供一个易读且系统的学习路径。 首先,笔记可能会从Java的起源和发展开始介绍,让你了解这门语言的历史...
MyBatis个人笔记
最新发布
05-13
MyBatis个人笔记
1635491168笔记
11-28
Linux笔记
JS高级笔记
10-28
JS高级笔记,学习js的朋友可以参考下。
mybatis相关笔记
05-20
mybatis相关笔记
DingDing-SayNo
05-06
【一个理论上能正常使用的钉钉打卡脚本】 【解锁屏幕】【打卡结果反馈】【多时段打卡】【随机时间】【钉钉自动登录】【跳过节假日/周末】 开源地址: 该脚本用于Hamibot,你可以修改后用于Auto.js 更新日志 V3.6: 修复 当打卡规则为”跳过节假日和周末“时,脚本无法运行(脚本报错)的问题 修复 当手机未设置锁屏密码时,无法解锁的问题 另外: 目前发现有网友存在设置了锁屏密码,但脚本提示暂时无法解锁的问题。 ​ 由于我手上没有多的手机,无法测试及保证每台安卓手机都能解锁。 ​ 见谅~ V3.5: 新增 可选择同时跳过法定节假日和周末 新增 Server酱的Turbo版推送方式 V3.4: 新增 兼容安卓7.0以下,5.0以上 V3.3: 新增 可选跳过法定节假日/周末 V3.2: 新增 解锁方式,解锁成功率更高 新增 申请截图权限时自动确定 安装脚本后你需要干什么?
详解安装mitmproxy以及遇到的坑和简单用法
12-24
mitmproxy 是一款工具,也可以说是 python 的一个包,在命令行操作的工具。 MITM 即中间人攻击(Man-in-the-middle attack) 使用这个工具可以在命令行上进行抓包,还可以对所抓到的包进行脚本处理,非常有用。 安装 mitmproxy 安装这个我们必须先安装了 pip。 pip 在安装了 python之后自带的,如果你安装了 python 就可以忽略了,如何安装这里就不说了,只说安装 mitmproxy 打开命令行,输入 pip install mitmproxy 即可 按下回车即可下载 但是到最后下载失败 error: Microsoft Visua
mitmproxy,一个超牛的 APP 爬虫抓包神器
qq_41314882的博客
12-20 1427
mitmproxy 就是用于 MITM 的 proxyMITM 即中间人攻击(Man-in-the-middle attack)。用于中间人攻击的代理首先会向正常的代理一样转发请求,保障服务端与客户端的通信,其次,会适时的查、记录其截获的数据,或篡改数据,引发服务端或客户端特定的行为。
Linux系统安装证书ubuntu、centos7)
热门推荐
墨痕诉清风的博客
10-28 2万+
centos7安装根证书 1. 将证书复制到 /etc/pki/ca-trust/source/anchors/ 文件夹,本文以mitmproxyhttps证书为例 cp /root/.mitmproxy/mitmproxy-ca-cert.cer /etc/pki/ca-trust/source/anchors/ 2. 移动到将此证书软连接至 /etc/ssl/certs/文件夹中 ln -s /etc/pki/ca-trust/source/anchors/mitmproxy-ca-c
android SDK升级后, 模拟器不能横屏的解决方法
lizhenmingdirk的专栏
08-28 7311
在一次使用Android SDK Manager 升级SDK后, android 模拟器启动后不能横屏了,虽然使用Ctrl + F11 使模拟横放,但是里面的内容却保持着竖屏。解决方法只要在Android Virtual Device Manager 中做好配置就行。 例如,新建一个AVD   在New中找到Orientation support,点击OK添加到列表中,并点击它的
mitmproxy的下载及证书配置
qq_36841447的博客
10-24 3638
8、接着在手机上配置证书,先将mitmproxy-ca-cert.pem文件发送至手机,推荐用邮箱方式,接着在手机上可以把直接点击附件并安装。最后在手机“设置”、“通用”、“描述文件与设备管理”,找到“证书信任设置”,信任即可。mitmproxy和其他抓包软件一样,需要进行证书配置,由于我们要抓取的大部分页面都采用了HTTPS,也就是经过加密,若没有证书,就无法识别抓取的数据。2、接着在手机上设置代理,其实就是将pc电脑的ip,设置成代理即可。4、不用更改地址,直接下一步。3、配置代理,改为手动。
【Android抓包】Ubuntu mitmProxy配置
Juruo@Security
09-04 934
Ubuntu 安装 mitmProxy
VMware 中Ubuntu18.04 安装mitmproxy
zhaojiafu的博客
01-23 982
文章目录说明:我的版本:我这里版本最终改好的效果:pip freeze 说明: 今天想学习一下,在Ubuntu中使用mitmproxy,但是一直显示有问题,我安装的默认python 3.6.9版本 但是安装好mitmproxy后,一直使用有问题,网上也找了好的博客,但是最后还是使用mitmproxy --version一直报错,说各种模块和mitmproxy模块版本不兼容问。 最后我就一个一个模块...
数据结构学习笔记.docx
12-02
《数据结构学习笔记.docx》是一份包含关于算法时间复杂度、空间复杂度以及线性表的基本特点和存储结构的学习笔记。在学习笔记中提到,算法的时间复杂度T(n)表示算法执行时间的增长率和问题规模n的增长率相同,用O(f...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值