Mitmproxy/Charles/Proxyman如何统一根证书

已于 2024-07-24 21:44:22 修改
阅读量949 收藏
点赞数
分类专栏: 网络 文章标签: https ssl
于 2022-07-14 19:45:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43572758/article/details/125791272
版权

【Charles】移植上台PC的证书我提到了Charles可以使用Proxyman的证书,
现在我又用到了mitmproxy,如何让mitmproxy使用和Charles/Proxyman一样的证书,实现手机装一个证书3个抓包软件都能抓包?

Proxyman导出的.p12证书可以导入到Charles,那.p12如何导入到mitmproxy呢?

mitmproxy官网有提到如何生成并使用自定义证书
https://docs.mitmproxy.org/stable/concepts-certificates/#using-a-custom-server-certificate

~/.mitmproxy是mitmproxy默认存放证书的地方,打开会发现有好几个证书
在这里插入图片描述
依据官网的说辞,

By default, mitmproxy will use ~/.mitmproxy/mitmproxy-ca.pem as the certificate authority to generate certificates for all domains for which no custom certificate is provided (see above). You can use your own certificate authority by passing the --set confdir=DIRECTORY option to mitmproxy. Mitmproxy will then look for mitmproxy-ca.pem in the specified directory. If no such file exists, it will be generated automatically.

我们只需要在新目录(比如~/.mitmproxy_custom)中放一个自己的.pem证书(需要重命名为mitmproxy-ca.pem),然后以mitmproxy --set confdir=~/.mitmproxy_custom启动,mitmproxy就会自动生成其他的证书。

自己的.pem证书从哪里来,前面Charles/Proxyman我们用的是.p12证书,可以转化一下openssl pkcs12 -in mitmproxy-ca.p12 -out mitmproxy-ca.pem -nodes

总结

新建目录~/.mitmproxy_custom
Proxyman.p12证书放进去并重命名为mitmproxy-ca.p12
转为pem证书:openssl pkcs12 -in mitmproxy-ca.p12 -out mitmproxy-ca.pem -nodes
启动mitmproxy:mitmproxy --set confdir=~/.mitmproxy_custom

如此mitmproxy/Charles/Proxyman的根证书就统一了,手机只需装1个证书,3个抓包软件都能抓包。

看见我书了吗
关注
专栏目录
python代理charles_Mitmproxy + Python 做拦截代理
weixin_36403587的博客
12-23 381
在测试过程中,我们经常用到Charles、Fiddler等抓包工具,通过抓取http请求进行相关的测试、问题排查。但是在一些特殊场景下,例如我们的数据传输是加密的,可能需要抓取到数据后再进行解密,这个使用抓包工具就不能完全符合我们的需求。mitmproxy是什么mitmproxy 就是用于 MITM 的 proxyMITM 即中间人攻击(Man-in-the-middle attack)。用于中...
用Fiddler、Charlesmitmproxy进行手机抓包的配置教程
小张Python
06-24 1722
写爬虫时,有些数据pc端并不能提供我们需要的数据例如抖音,就需要对手机端数据进行抓取,目前来说比较常用的app抓包软件:Fiddler,mitmproxy,Charles,这些软件在进行数据抓包之前都需要进行相应的代理配置:下载,保证pc端跟手机端在同一个局域网内,证书下载,端口配置等。利用Fiddler代理配置方法首先在在官网将Fiddler下载,下载地址:http://www.telerik....
charles,mimproxy配置公司内自定义的证书:SSL Client Certificates
我去热饭的博客
01-13 3608
首先,有些公司的测试人员会面临一个抓包问题。 那就是自己家的app抓包必须要配置一个证书! 这个证书开发同学会发给你,一般后缀是.p12 .pem等 无所谓 如果不安装这个证书。我们就无法解析接口返回值,一般情况就是返回值写着:400,如图 要解决这个问题,首先要明确一个概念: 无论是fiddler,charles,要抓https接口,大多需要安装证书-抓包工具自带的证书。很多小伙伴会把这个证书...
mitmproxy的下载及证书配置
qq_36841447的博客
10-24 5605
8、接着在手机上配置证书,先将mitmproxy-ca-cert.pem文件发送至手机,推荐用邮箱方式,接着在手机上可以把直接点击附件并安装。最后在手机“设置”、“通用”、“描述文件与设备管理”,找到“证书信任设置”,信任即可。mitmproxy和其他抓包软件一样,需要进行证书配置,由于我们要抓取的大部分页面都采用了HTTPS,也就是经过加密,若没有证书,就无法识别抓取的数据。2、接着在手机上设置代理,其实就是将pc电脑的ip,设置成代理即可。4、不用更改地址,直接下一步。3、配置代理,改为手动。
抓包工具 mitmproxyCharles使用简介 POST
ysh06201418的专栏
05-05 2568
charles 不支持https    mitmproxy 使用场景 POST请求入参查看 https 返回数据 优点 使用简单支持https 安装 brew install mitmproxy 运行 mitmproxy -p
mitmproxy手动安装证书
西北一条虫的博客
03-14 803
手机设置 高级设置 安全 从SD卡安装 找到你证书的目录
常用抓包工具-fiddler/wireshark/charles
10-31
常用抓包工具-fiddler/wireshark/charles
Charles证书证书下载
最新发布
10-28
Charles证书证书下载
Curl生成易语言WinHttp 支持谷歌/Charles 纯源码-易语言
06-11
谷歌食用: 选择链接,右键,Copy-Copy as cURL (bash) | ...Charles食用: 选择链接,右键,Copy cURL Request | 双击粘贴 双击复制代码 (BUG肯定是有的,昨天晚上写的,重定向什么的还没写,大佬们自己完善吧。)
mitmproxy安装证书_「从零开始Python爬虫」1.7.2 Mitmproxy的安装与配置
weixin_39654903的博客
11-21 831
mitmproxy是一个支持HTTP和HTTPS的抓包程序,类似Fiddler、Charles的功能,只不过它通过控制台的形式操作。此外,mitmproxy还有两个关联组件,一个是mitmdump,它是mitmproxy的命令行接口,利用它可以对接Python脚本,实现监听后的处理;另一个是mitmweb,它是一个Web程序,通过它以清楚地观察到mitmproxy捕获的请求。本节中,我们就来了解一...
【最新版】Proxyman_2.0.1.dmg【亲测可用】最好的Web调试代理
06-19
现代而令人愉快的 Web调试代理 Proxyman是本机高性能macOS应用程序,使开发人员能够观察和操纵HTTP / HTTPS请求。 现代而直观的GUI 严格遵循macOS人机界面指南并专注于全面的UI / UX,Proxyman直观且对所有用户友好。 本机,高性能,功能齐全 Proxyman专门作为本机应用程序构建,是一个出色的工具,可帮助开发人员完成任务并与团队合作。 复杂的代理核心 Proxyman完全用Swift-NIO,Swift,Objc,C ++编写,旨在以最小的系统资源消耗不间断地以高性能运行。 因此,它可以优化RAM使用率和电池寿命,同时保持Internet连接的 稳定性。 SSL代理 Proxyman充当中间人,记录您的应用程序和SSL Web Server之间的所有 HTTP / HTTPS通信。Proxyman将动态地动态生成证书,这使开发人员能够以纯文本格式查看HTTPSProxyman还与iOS模拟器以及iOS和Android设备集成。 先进的调试工具 Proxyman提供了全套内置工具,可简化调试过程。 使用此程序包分析器,可以更轻松地观察和处理HTTPs请求/响应,或者复制错误并与其他团队成员进行协作。
Charles】移植上台PC的证书
碎片的博客
04-15 613
背景: 换了新电脑,新电脑重新安装了Charles, 但手机不想重新安装证书,好懒。 🤔 能否将上台电脑的Charles证书移植到新电脑上,这样手机就不用重新装证书了。 导入/导出 配置文件 在Tool菜单里,有个Import/Export Settings的功能 从旧电脑导出一个后缀为".xml"的配置文件,再导入到新电脑。这样两台电脑的Charles配置就一样了,都可以对之前装过证书的手机进行抓包。 ......
Charlesmitmproxy代理设置
weixin_30924087的博客
05-04 328
1.Charles安装: 1. windows 安装证书 2. 3. 4. 5 pc端设置: Android 手机上设置代理: 先查看pc 端的ip: 2.模拟器进入wifi,按住wifi 3. 模拟器设置代理 下载证书: 用手机浏览器访问: chs.pro/ssl 2. mi...
charles 源码分析_mitmproxycharles的抓包应用 - 自动生成代码
weixin_39885383的博客
12-24 708
[TOC]问题mitmproxy是命令行界面,不太方便查看,自己遇到的问题有:在Flow Details界面不知道用哪个快捷键查看下一条或上一条网络请求详情json中的中文显示为 \ua9b4 或 ?不能看清是哪个中文不知道怎么复制界面中显示的内容Charles的编程能力弱把Charlesmitmproxy结合起来使用,可以查看方便、编程扩展环境电脑和手机都连接到同一个Wi-Fi, 比如TP_L...
原生高性能抓包工具Proxyman,送给爱学习的你
程序员二黑
07-19 1万+
现在的抓包工具可谓是五花八门,比如Fiddler,Charles,LightProxy等,各有各的优缺点,最近又看到一个新的抓包工具,像我这样一个有强烈好奇心的人,怎么能错过,我们一起来学习下吧!
手把手教你使用《ProxyMan》抓取App接口
u013851294的博客
11-14 4350
其实,ProxyMan这款软件UI,操作都很棒,如何在android和ios安装证书,描述得也很详细,大家慢慢摸索下就可以了,希望能帮助到大家。这款软件只能mac使用,windows阵营的小伙伴可以使用《Charles》这款软件,俗称小花瓶,整体思路都是一样的。有时间写一下那个教程。
【NEW】抓包工具-ProxyMan
weixin_46254175的博客
05-23 2806
背景 总会有一些移动端需要我们排查问题、调试的场景。之前一直用charles,或者通过在测试环境的debuger的依赖vconsole来看,好久之前下载了一个proxyman抓包工具,今天搞明白这玩意咋用了,真香哈哈哈哈,好用多了。 安装证书 因为也是为了移动端场景所使用的,PC的基本不会通过抓包来看,所以就直接说移动端抓包如何使用呢 iOS 我这里是iOS测试机,所以我就以iOS为例吧。 选择对应的证书 查看ip和端口信息 据提示的步骤操作以及查看ip以及端口信息 手机设置代理 这里我就不多说了,大
鸿蒙Next设备上的ProxyManCharles网络抓包配置教程
专注于移动互联网
10-15 753
与Android和IOS设备一样,给目标wifi设置手动代理,填上主机ip和端口号即可抓包,这里就不作赘述了~然后保存.pem文件传送(如hdc命令)至鸿蒙Next设备存储任意位置。整体与Proxyman类似,就不配图了,如有疑问请下方留言。系统设置搜索“证书”,结果列表中点击“证书与凭据”找到并点击目标.pem文件即可安装成功。,然后同上一样保存后传送鸿蒙设备中。ProxyMan菜单栏依次点击。Charles菜单栏依次点击。点击“从存储设备安装”选择“CA证书”安装。
mitmproxy配置证书以及浏览器证书
热门推荐
sssssssssszz的博客
09-11 1万+
mitmproxy是一个交互式开源的HTTPS 代理. 官网网址:https://www.mitmproxy.org/ 关于mimtproxy证书安装 到目前为止,安装mitmproxy证书的最简单方法是使用内置证书安装应用程序。 要执行此操作,只需启动mitmproxy并使用正确的代理设置配置目标设备。 现在启动设备上的浏览器,访问 http://mitm.it./ 你应该...
如何在模拟器上安装Charles Proxy证书
07-09
要在模拟器上安装 Charles Proxy证书,你可以按照以下步骤进行操作: 1. 首先,确保你已经在电脑上安装了 Charles Proxy,并且已经启动了 Charles Proxy。 2. 在电脑上打开浏览器,输入 `chls.pro/ssl`,按照提示下载 Charles Proxy证书。保存证书文件到电脑上一个方便的位置。 3. 打开模拟器,在模拟器的浏览器中输入 `chls.pro/ssl`,下载 Charles Proxy证书。模拟器中的浏览器可能是一个简化版本的浏览器,所以你可能需要使用模拟器的文件管理器来下载证书文件。 4. 找到保存在模拟器中的证书文件,通常会存储在模拟器的 "Downloads" 文件夹中。 5. 在模拟器中打开 "设置" 应用程序。 6. 在设置中找到 "安全性" 或 "安全和隐私" 选项。 7. 在安全性选项中,找到 "凭据存储" 或 "受信任的凭据"。 8. 在凭据存储中,选择 "安装从存储设备" 或 "从 SD 卡安装"。 9. 浏览文件系统,找到之前下载的 Charles Proxy 证书文件,并选择它进行安装。 10. 安装完成后,返回模拟器的主屏幕,并重新启动模拟器。 现在,模拟器应该已经安装了 Charles Proxy证书,并且你可以在模拟器上使用 Charles Proxy 进行抓包和分析网络流量了。请注意,不同的模拟器和安卓版本可能有略微不同的界面和步骤,但大致上是相似的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值