mitProxy下载和使用

已于 2022-02-14 12:34:48 修改
阅读量5.5k 收藏 10
点赞数 3
分类专栏: 网络安全 文章标签: java
于 2022-01-19 11:27:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44885775/article/details/122576774
版权

参考:

界面 - mitmproxy 中文文档 - 文江博客

一、下载mitproxy

方式一、pip install mitmproxy

方式二、下载地址:https://github.com/mitmproxy/mitmproxy/releases

cmd中输入检查是否安装成功
C:\Users\Admin>mitmdump --version
C:\Users\Admin>mitmweb --version

mitmproxy 构成

  • mitmproxy:是一个控制台工具,允许交互式检查和修改 HTTP 流量;
  • mitmweb:mitmproxy 是基于 Web 的用户界面,它允许交互式检查和修改 HTTP 流量;
  • mitmdump:mitmproxy 的命令行版本。它提供了类似 tcpdump 的功能,可查看、记录和以编程方式转换 HTTP 流量。

proxy server默认运行在8080端口上,web界面默认运行在8081端口上;

Web界面默认地址是127.0.0.1:8081,界面用于展示抓包详情。

mitproxy更换端口:

mitmproxy           //默认8080端口
mitmproxy -p 8888
mitmdump -p 8888
mitmweb -p 8888




访问:http://mitm.it/访问:http://mitm.it/

二、拿证书

方式一、cmd导出mitproxy CA证书 

在cmd界面输入mitmdump,就可以产生CA证书
在用户目录下的.mitmproxy目录里找到CA证书

mitmproxy-ca.pem PEM格式的证书秘钥
mitmproxy-ca-cert.pem PEM格式证书,使用于大多数非Windows平台
mitmproxy-ca-cert.p12 PKCS12格式的证书,适用于Windows平台
mitmproxy-ca-cert-cer 与mitmproxy-ca-cert.pem相同,只是改变了后缀,适用于部分安卓平台
mitmproxy-ca=dhparam.pem PEM格式的秘钥文件,用于增强SSL安全性

方式二、PC打开代理 去 http://mitm.it 下载在线证书

如果不打开windows代理

 PC打开代理方式一:

1.win+R---->cmd---->mitmdump

2.开代理

 

 

PC打开代理方式二:
win+R---->cmd---->mitmdump

mitmproxy的安装与错误处理_浮萍此生的博客-CSDN博客_mitmproxy安装失败

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

最终效果如上图所示,要完成以上,就先勾选上图的“使用代理服务器。。。。”,然后选择高级,进入如下:

在这里插入图片描述

4、通常是以上步骤,便可以正常使用mitmproxy,如果不行,先试着进行chrome浏览器ca证书配置,(把第2步得到的证书导入受信任的根证书)
5.如果需要抓取手机数据,则要进行手机端的ip代理配置(注意:手机和电脑必须连接同一局域网),这一步的代理就是相当于手机给电脑发送请求,电脑作为代理帮忙去抓取数据,然后返回,手机从电脑那里拿到数据。具体配置看其他资料。证书名是mitm.it

 

1、输入“C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --proxy-server=127.0.0.1:8080 --ignore-certificate-errors”浏览器有错误提示,说明自己的浏览器驱动器跟浏览器不匹配,重新下载安装驱动即可。
2、输入“C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --proxy-server=127.0.0.1:8080 --ignore-certificate-errors”没有提示错误,但是mitmweb抓不到数据,很大可能是internet没有设置代理,参照一中步骤3即可,如果再不行,就是ca证书没有配置成功,按照一中两处关于ca证书配置步骤,配置即可。
3、一般而言,抓取不到数据的错误,多出现在chrome浏览器,如果无法解决,可以试着把mitmweb放在chrome中,然后用其他浏览器打开你需要抓取的网页,会有意想不到的事情发生。
4、打开mitmdump用不了,但是mitmweb可以用。解决办法:关掉mitmweb,两者不能同时使用。
5、打开mitmdump后,发现自己的其他网络爬虫报了错误。因为mitmdump的代理设置影响到了这些爬虫的正常访问,把上文中的“一”中的步骤“3”设置取消即可正常使用其他爬虫,但是要注意,这时候mitmdump不再能使用。

三、配置CA证书 

PC端 

PC端点击mitmproxy-ca-cert.p12就出出现导入证书的引导页 

1.如果采用在线下载的方式下载的证书,那么你就去你的浏览器的下载的目录找到证书,按步骤点击安装即可

2.如果采用cmd命令行输入mitmdump的方式导出的证书:
进入C:\Users\用户.mitmproxy目录
PC安装:mitmproxy-ca-cert.p12
手机安装:mitmproxy-ca-cert.pem,手机安装完成后,添加信任
作者:Jinwei_Xu
链接:https://www.jianshu.com/p/2e7efe2fa69e
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

 

 

 

  

四、检查手机与电脑是否处于同一个局域网下

1、查看电脑IP地址:ipconfig 

2、查看手机IP地址
        设置----系统----关于手机----状态信息----IP地址
        192.168.20.82

五、手机端配置代理:

        wifi---修改----手动
        输入电脑的ip地址
        端口为mitmproxy设置的端口号(默认为8080)  

六、手机端配置证书

方式一、
        在手机wifi或浏览器中,手动设置代理后,浏览器输入mitm.it,选择对应的系统证书,下载完成后,去设置-描述文件中安装,添加信任
方式二、
mitmproxy-ca-cert.pem导入手机


设置-安全性与位置信息----加密与凭据----从SD卡安装

为证书命名随便取一个,比如mitmproxy



 

七、看到请求 

完成后在启动mitmdump.exe的代理窗口上即可看到手机发送的所有数据包。

SwitchyOmega

mitmdump 

  • mitmdump -q -s test.py -p 9999
  • -q:屏蔽mitmdump默认的控制台日志,只显示自己脚本中的
  • -s:入口脚本文件
  • -p:更改端口,默认为8080
  • 修改脚本文件时,不用重启也会生效

pc端Mitmproxy代理设置
1、Mitmproxy默认端口是8080,如果8080端口被占用,可以进行以下命令进行修改:
        mitmproxy -p 指定的端口号
由于windows系统不支持mitmproxy,修改windows的端口号,可以使用mitmdump或者mitmweb来代替mitmproxy,命令如下:
        mitmdump -p 指定的端口号

        mitmweb -p 指定的端口号
2、打开浏览器,我这里使用时chrome浏览器,并装上了SwitchyOmega工具,打开SwitchyOmega工具


————————————————
版权声明:本文为CSDN博主「w1990end」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_33581509/article/details/116327225   

1.安装mitmproxy
2.查看本机ip,通过cmd终端ipconfig查看
3.安装Chrome插件:Proxy SwitchyOmega 2.5.21(谷歌商店通过安装扩展插件可以下载)
4.设置Switchy Omega,选项-新建情景模式-HTTP-ip地址-端口号8080,然后点击应用
5.在cmd终端中输入mitmdump进行连接
6.点击Switchy Omega,输入网址https:///www.baidu.com,然后输入mitm.it安装合适类型的证书即可
————————————————
版权声明:本文为CSDN博主「云咖」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_40466420/article/details/89487789

八、mitproxy运行python脚本

mitmproxy 的强大之处就在于它能够运行 python 脚本来处理相关的请求
mitmdump -p 889 -s mitm.py

九、selenium添加mitproxy参数

配置selenium的代理,selenium配置代理该用这个参数

options.add_argument("--proxy-server=127.0.0.1:8080")

这样就可以根据selenium来只抓selenium访问过的包了

十、记录android 添加系统证书

原文链接:记录android 添加系统证书_jsd2root的博客-CSDN博客_安卓添加系统证书
高版本的安卓系统,不再信任用户级证书,只信任系统级证书。还有些app与特定证书绑定无法抓包,可以另外通过hook技术抓取通信内容,本文只记录将fiddler证书添加到android系统证书中过程。


下载fiddler cer格式证书
将证书拷贝到linux 机器
查看openssl 版本

[root@bogon ~]# openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017

转化证书格式

openssl x509 -inform DER -in '/root/Desktop/FiddlerRoot.cer'  -out cacert.pem

查看证书hash值

[root@bogon ~]# openssl x509 -inform PEM -subject_hash_old -in cacert.pem
e5c3944b
-----BEGIN CERTIFICATE-----
MIIDozCCAougAwIBAgIQAJGl31udK1aMaRIvxgnPPzANBgkqhkiG9w0BAQsFADBq
MSswKQYDVQQLDCJDcmVhdGVkIGJ5IGh0dHA6Ly93d3cuZmlkZGxlcjIuY29tMRgw
FgYDVQQKDA9ET19OT1RfVFJVU1RfQkMxITAfBgNVBAMMGERPX05PVF9UUlVTVF9G
*********
-----END CERTIFICATE-----

证书重命名

mv cacert.pem e5c3944b.0

将证书放到android 机器上

adb  push D:\doc\openssl\e5c3944b.0 /sdcard

adb 进入android 系统并提升root权限

PS C:\Users\test> adb -s 172.16.13.85:5555 shell
hwedison:/ $ su
hwedison:/ #

重新挂载/system 分区为可写区

hwedison:/sdcard # mount -o rw,remount -t auto /system

将证书拷贝到系统证书目录下 /system/etc/security/cacerts

hwedison:/sdcard # cp e5**944b.0 /system/etc/security/cacerts

修改证书权限与其他证书一致

hwedison:/sdcard # chmod 644 /system/etc/security/cacerts/e5**944b.0

重新将system 分区挂在为只读,重启设备

hwedison:/sdcard # mount -o ro,remount -t auto /system
hwedison:/sdcard # reboot

 

  • 通过上述步骤,再次进行抓包,部分没有证书绑定的https通信可以抓取到。
  • 上述证书可以保存起来,以后有其他测试机器需要再同一台机器上抓包,可以直接使用此证书。

十一、最后给自己遗留了一个问题,到现在也不知道为什么,大多数情况经过我上面说的已经就OK了,但是我的电脑比较皮, 我也不知道怎么回事,有懂的大神告诉我mitmweb怎么调用出它的界面

罗汉翔
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mitmproxy的安装和使用
江西师范大学-20届-吴悠
04-20 1047
mitmproxy的安装 我使用pip install mitmproxy没有安装成功,所以我选择了以安装包的方式安装 下载地址:https://github.com/mitmproxy/mitmproxy/releases 当前的最新版本为4.0.4,下载windows-installer.exe就好 安装完成之后如下: 在cmd界面输入mitmdump,就可以产生CA证书 在用户目录下的....
python mitmproxy抓包库
YLF123456789000的博客
06-14 2593
mitmproxy是一款用Python编写的支持HTTP(S)的中间人代理工具。它可以拦截、查看、修改、重放和保存HTTP/HTTPS流量 ,支持命令行界面和图形界面,可用于安全测试、网络调试、API开发和反向工程等场景。mitmproxy具有很高的灵活性和扩展性,可以通过插件机制进行定制化开发和功能扩展。本文注意介绍命令行模式。
mitmproxy-含win下载版.rar
04-17
windows--mitmproxy和证书-The mitmproxy project’s tools are a set of front-ends that expose common underlying functionality. mitmproxy is an interactive, SSL/TLS-capable intercepting proxy with a console interface for HTTP/1, HTTP/2, and WebSockets. mitmdump is the command-line version of mitmproxy. Think tcpdump for HTTP. mitmweb is a web-based interface for mitmproxy.
Mitmproxy代理配置及接口加解密详细教程
最新发布
2301_78843735的博客
05-13 1301
你可以根据具体的需求选择其他字符编码方式,例如 "utf-16"、"latin-1" 等。现在,你的 iOS 设备将经过 mitmproxy,并且可以在 mitmproxy 上拦截和修改所有的网络请求和响应。5、在 "服务器"(Server)字段中输入 mitmproxy 运行计算机的 IP 地址,并在 "端口"(Port)字段中输入 mitmproxy 的监听端口,默认为 8080。8、前往设置 证书的信任设置: 设置 -> 通用-> VPN与设备管理 -> mitmproxy,点击进行安装。
抓包工具之mitmproxy
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
02-20 1万+
今天给大家分享一个非常实用抓包工具,不需要安装软件,直接可以在浏览器上进行抓包,mitmproxy其实是基于python的第三方库,并且配合python脚本可以篡改请求和响应数据,使用起来相对于简单,易于上手,推荐给大家。
mitmproxy】一、简介与快速上手
wanzheng_96的博客
09-21 1万+
mitmproxy 使用文档(一)http包拦截、脚本定制、重放
mitmproxy安装和使用
xihongshi09221的博客
01-19 3588
举例来说,利用 Fiddler 可以过滤出浏览器对某个特定 url 的请求,并查看、分析其数据,但实现不了高度定制化的需求,类似于:“截获对浏览器对该 url 的请求,将返回内容置空,并将真实的返回内容存到某个数据库,出现异常时发出邮件通知”。:最好是配置python3.8及以上的python环境,如果是以下的版本,则最好安装5.2.0版本的mitmproxy,因为其他的版本有编码问题。3、手机浏览器访问http://mitm.it/ ,下载对应版本的证书并安装。前置条件:安装并配置好python环境。
MitmProxy介绍以及使用
weixin_42182687的博客
12-26 1万+
1、MitmProxy介绍 mitmproxy 就是用于 MITM 的 代理(proxy), 而MITM,也就是(Man-in-the-middle attack)中间人攻击,指的就是通过各种技术手段将入侵者的一台计算机(服务器)虚拟放置在网络连接的两台计算机之间。(SMB会话劫持、DNS欺骗等) ......
07-Python爬虫工程师-mitmproxy使用
02-23
Python爬虫工程师-mitmproxy使用思维导图,便捷整理思路,Mitmproxy三个的组件、MitmproxyMitmproxy使用Mitmdump详解
mitmproxy-mock:使用mitmproxy轻松模拟服务器响应的工具
05-25
Moxy – MITMProxy模拟脚本Moxy是一个脚本,可以轻松地将配置为用于应用程序开发和测试的工具,尤其是可以插入模拟响应和/或基于各种标准修改现有响应和/或请求的脚本。 MITM代表中间人,即该工具位于客户端和服务器...
mitmproxytest:Android自动模拟测试
05-23
介绍使用mitproxy代理工具做Android自动化Mock数据测试环境搭建创建虚拟环境(python 3.7)python3.7 -m venv /Users/xinxi/PycharmProjects/mitmproxytest/venv or virtualenv venvsource venv/bin/activate 激活虚拟...
Mitmproxy 实现HTTP监控与篡改
01-20
1.小知识 实现 content 修改 import requests ...response = requests.get(url) ...特别强调: text 与 content 推荐使用 content, 因为它是固定格式 2.Mitmproxy 实现代理服务器 访问流程: 客户端—
mitmproxy下载及证书配置
qq_36841447的博客
10-24 3900
8、接着在手机上配置证书,先将mitmproxy-ca-cert.pem文件发送至手机,推荐用邮箱方式,接着在手机上可以把直接点击附件并安装。最后在手机“设置”、“通用”、“描述文件与设备管理”,找到“证书信任设置”,信任即可。mitmproxy和其他抓包软件一样,需要进行证书配置,由于我们要抓取的大部分页面都采用了HTTPS,也就是经过加密,若没有证书,就无法识别抓取的数据。2、接着在手机上设置代理,其实就是将pc电脑的ip,设置成代理即可。4、不用更改地址,直接下一步。3、配置代理,改为手动。
mitmproxy抓包原理
Gyso的博客
06-22 1464
讲述了github开源mitmproxy的https抓包原理
mitmproxy下载安装配置
agrapea的博客
05-11 3743
具体介绍可以参考: Mitmproxy/mitmdump中文文档以及配置教程 - 守护式等待 - 博客园 我记录下自己操作过程中的一些细节 下载地址: Downloads 我是在win10上安装,所以直接下载了以下版本,但是事实是可能是网络原因一直没能下载下来 或者如果安装了python,pip,直接在cmd命令行模式安装 pip install mitmproxy ...
mitmproxy安装与配置
学而思(xiejava的blog)
02-29 2681
mitmproxy是一个免费的开源交互式的HTTPS代理工具。它类似于其他抓包工具如WireShark和Fiddler,支持抓取HTTP和HTTPS协议的数据包,并可以通过控制台形式进行操作。mitmproxy具有两个非常有用的组件:mitmdump和mitmweb。mitmdump是mitmproxy的命令行接口,可以直接抓取请求数据,而mitmweb是一个web程序,可以清楚地观察mitmproxy抓取的请求数据。 本文介绍mitmproxy的安装与配置,通过mitmproxy代理进行抓包。
mitmproxy安装以及在模拟器抓取数据
xiayi_er的博客
07-07 2398
mitmproxyde 安装使用,在模拟器中抓取数据
Python 实现代理拦截http请求:mitmproxy
热门推荐
freeking101的博客
09-07 3万+
http抓包在 web 渗透上占据着非常重要的地位,这方面的工具也非常多,像 burp suite, Fiddler,Charles 每个都是搞 web 的必备神器。mitmproxy 是基于 python 编写定制脚本的代理拦截工具。anyproxy 是基于 JavaScript 编写定制脚本,功能与 mitmproxy 基本一致
推荐WebSocket、Https移动端(iOS)抓包工具mitmproxy
u012150602的博客
04-01 5708
推荐WebSocket、Https移动端(iOS)抓包工具mitmproxy
python mitproxy
07-27
mitmproxy是一个用于拦截、修改和观察网络流量的工具。它可以与Python脚本进行交互,提供了方便的API来处理HTTP请求和响应。要使用mitmproxy,首先需要安装它。可以使用pip命令来安装mitmproxy,例如:pip install mitmproxy。\[1\] 安装完成后,可以使用mitmdump命令来启动mitmproxy,并加载端口和Python脚本。可以创建一个Python脚本,例如counter.py,来处理请求和响应。在这个脚本中,可以定义一个Counter类,用于计数请求的数量。在request方法中,可以对请求进行处理,并在控制台输出请求的数量。\[2\] 启动mitmproxy后,可以使用mitmweb.exe或mitmproxy.exe来查看代理请求。mitmweb.exe会在默认浏览器中显示所有代理请求,而mitmproxy.exe会在控制台中显示所有代理请求。另外,还可以使用mitmdump命令行接口来对请求进行处理,并与Python脚本进行交互。使用mitmdump可以自动截获和分析HTTP请求和响应,并根据需要编写请求和响应的处理逻辑。\[3\] #### 引用[.reference_title] - *1* [app小程序手机端Python爬虫实战14-mitmproxy抓包软件详解](https://blog.csdn.net/huangbangqing12/article/details/126273633)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [python结合mitmproxy做拦截代理](https://blog.csdn.net/weixin_45552310/article/details/114523323)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值