Mitmproxy对Android进行抓包(真机)

最新推荐文章于 2024-05-09 08:00:29 发布
最新推荐文章于 2024-05-09 08:00:29 发布
阅读量2.8k 收藏 32
点赞数 41
分类专栏: 安卓逆向 文章标签: android python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46113775/article/details/136601501
版权

        大致内容就是使用mitmproxy,和真机进行抓包的操作,步骤是root手机权限(本篇不涉及,实际上用的是OnePlus,因为好root一点),配置mitmproxy,安装系统级别证书,抓包。也是为了如果以后忘了,可以继续参考一下这篇博客。

目录

一、oneplus root

二、mitmproxy配置

三、安装系统级证书

四、启动抓包

五、拓展

(1)ProxyDroid        

(2)python

六、总结

一、oneplus root

        这部分参考这个网址实现,核心就是用Magisk。说复杂也不复杂,就是有点麻烦。后续移动证书必须要root权限才行,因为是真机,不然权限不够。一加手机安装面具教程(修补boot.img) - Magisk中文网 (magiskcn.com)icon-default.png?t=N7T8https://magiskcn.com/oneplus-boot

二、mitmproxy配置

       先把python环境配好,然后直接用pip安装即可。

pip install mitmproxy

         启动指令一般我用mitmweb会多一些,会打开一个网页来进行抓包的显示。

        安装完mimptoxy后,开始配置代理,在电脑上,依次点开设置->网路和Internet->代理->手动设置代理,就能进行代理的配置。

        如图所示,使用代理服务器打开,配置代理IP地址和端口如图,就把代理配置好了,在手机上抓包实际上不需要配这个,主要是为了在电脑上下载mitmproxy证书,方便一些。

        配置完代理后,命令行启动mitmproxy。

        然后访问如下网址

 mitm.it

        选择下载Android的证书即可。

         证书的名字就是mitmproxy-ca-cert.cer,接下来要用到这个证书。

三、安装系统级证书

        首先是安装一个openssl,来获取证书哈希值,指令如下,效果如图:

openssl x509 -inform PEM -subject_hash_old -in mitmproxy-ca-cert.cer

     我这里的结果是c8750f0d,所以接下来我就把mitmproxy-ca-cert.cer这个证书重命名为 c8750f0d.0,这么命名是为了符合规范,手机证书目录下所有证书都是这么命名的。

        接下来就是将这个证书移动到手机上,这就需要在电脑上安装adb了,安装完成后,用usb连接线把手机和电脑连上去,用adb devices看看有没有连接上,然后将电脑上的c8750f0d.0证书直接复制粘贴到手机上,我是放在DownLoad目录下的。接下来执行adb shell,如图:

        进入adb shell后,使用su获取root权限

        使用su获取root权限, 使用mount -o rw,remount /获取写入system的权限(有些比较老手机是用mount -o rw,remount /system),再使用 mv /sdcard/DownLoad/c8750f0d.0 /system/etc/security/cacerts/指令,将证书文件移动到系统级证书目录下。

su
mount -o rw,remount /
mv /sdcard/DownLoad/c8750f0d.0 /system/etc/security/cacerts/

        如此,接口完成证书的移动,再cd到/system/etc/security/cacerts/目录下,即可查看到刚刚移动进去的证书。

        接下来继续设置一下它的文件权限即可

chmod 644 /system/etc/security/cacerts/e9352f7c.0

         至此,系统级证书配置完成,参考网站如下

[mitmproxy中文文档] 在Android上安装系统CA证书 - pytorch中文网 (ptorch.com)icon-default.png?t=N7T8https://ptorch.com/docs/10/howto-install-system-trusted-ca-android抓包安卓7以上ca证书安装方法 - 知乎 (zhihu.com)icon-default.png?t=N7T8https://zhuanlan.zhihu.com/p/259255855抓包Android 7.0+将ca证书导入到系统(设置为系统证书),以及删除【用户凭据】证书_查看抓包证书哈希值-CSDN博客icon-default.png?t=N7T8https://blog.csdn.net/tabactivity/article/details/113505112

四、启动抓包

         证书配置完就可以进行抓包了,此时把win的代理给关了,在手机上启动系统代理,(确保手机和电脑处在同一个网络环境下),手机一般是WLAN来配置代理。配置好ip和端口为电脑的ip和端口即可,电脑网路的ip,可以通过ipconfig查看。

        然后在电脑上启动mitmweb指令,打开浏览器后,即可通过操纵你的手机,开始抓包。

五、拓展

(1)ProxyDroid        

        由于部分请求,或者说流量,它不走系统代理,所以可以使用ProxyDroid进行全局代理,配置方法和系统代理的配置方法是一样的,它可以将手机上的所有流量,均转发到电脑上,完成抓包。

(2)python

        mitmproxy抓包,有个特点是它可以配合python脚本进行抓包,大致执行就是

mitmweb -s test.py

        可以对请求进行拦截,打印负载等功能,十分强大,这是它的官方文档

Addons (mitmproxy.org)icon-default.png?t=N7T8https://docs.mitmproxy.org/stable/addons-overview/        也可以参考这个,反正网站挺多

使用 mitmproxy + python 做拦截代理 | Wolfogre's Blogicon-default.png?t=N7T8https://blog.wolfogre.com/posts/usage-of-mitmproxy/

六、总结

        一个记录的博客,没什么技术含量。

CrossAcid
关注
  • 41
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
python如何利用Mitmproxy抓包
01-19
一、使用 安装 pip install mitmproxy mitmproxy 是具有控制台界面的交互式,支持SSL的拦截代理 mitmdump是mitmproxy的命令行版本。想想tcpdump为HTTP mitmweb 是一个基于web的界面,适用于mitmproxy mitmproxy(mac)、mitmdump、mitmweb(win) 这三个命令中的任意一个即可 mitmweb -s mitm.py 命令行启动默认端口8080 mitmweb -p 8888 -s mitm.py 指定端口8888 ctrl+c退出 启动后设置电脑或手机代理(电脑ip,端口8888),安
mitmproxy 安卓模拟器/手机抓包教程(解决证书问题)
XcantloadX的博客
04-18 2122
也就是报“java.security.cert.CertPathValidatorException”错误的问题。如果你已经完成上述步骤而且反复检查无误,请确认是否有多台设备共享同一个。首先要启动 mitmproxy,三个版本任选。
2024年Python最全App爬虫神器mitmproxymitmdump的使用_mitmproxy 只查看图片(1),阿里巴巴二面被血虐
最新发布
2401_84139924的博客
05-09 665
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
Android抓包从未如此简单
bugyinyin的博客
07-19 2692
最后的最后,这里给大家分享一套由阿里高级架构师编写的《Android八大模块进阶笔记》,帮大家将杂乱、零散、碎片化的知识进行体系化的整理,让大家系统而高效地掌握Android开发的各个知识点。相对于我们平时看的碎片化内容,这份笔记的知识点更系统化,更容易理解和记忆,是严格按照知识体系编排的。.........
安卓手机mitmproxy抓包
m0_57468722的博客
11-13 3070
抓包# Android 从 7.0 开始,系统不再信任用户 CA 证书(应用 targetSdkVersion >= 24 时生效,如果 targetSdkVersion <24 即使系统是 7.0 + 依然会信任)。只要证书不被信任就会导致我们添加中间人代理后,https请求时无法正常进行的。 有些app为了防止抓包可能会采用公共证书固定的手段进行防御,公证书固定(Certific...
接口自动化&抓包&代理神器-Mitmproxy代理配置详细教程
qq_46158060的博客
08-25 1798
你可以根据具体的需求选择其他字符编码方式,例如 “utf-16”、“latin-1” 等。现在,你的 iOS 设备将经过 mitmproxy,并且可以在 mitmproxy 上拦截和修改所有的网络请求和响应。5、在 “服务器”(Server)字段中输入 mitmproxy 运行计算机的 IP 地址,并在 “端口”(Port)字段中输入 mitmproxy 的监听端口,默认为 8080。8、前往设置 证书的信任设置: 设置 -> 通用-> VPN与设备管理 -> mitmproxy,点击进行安装。
android-mitm-app-no-root:显示应用程序在没有 root 权限的情况下对给定手机执行中间人攻击的快速简便方法
05-30
Android MiTM(无根)PoC 为应用程序提供一种快速简便的方法,以在没有root特权的情况下在给定的电话上执行中间人攻击。 这段代码展示了恶意应用程序如何在没有 root 权限的情况下对您的手机执行 mitm 攻击。 这个想法是改变设备的主DNS服务器。 问题是:为什么普通应用程序能够执行此操作? 所需权限 对于能够执行此操作的应用程序: android.permission.ACCESS_WIFI_STATE android.permission.CHANGE_WIFI_STATE 代码: WifiConfiguration config = null ; WifiManager wm = ( WifiManager )getSystemService( Context . WIFI_SERVICE ); WifiInfo ci = wm . getConne
Android安全】安装mitmproxy Https抓包证书 | 安卓SSL抓包
Juruo@Security
01-19 2359
macbook上 mitmproxy 抓取安卓手机https流量 重点是安装mitmproxy Https抓包证书
安卓逆向 - 自动化机采框架(mitmproxy+uiautomator2)
m0_51159233的博客
03-03 1166
本期主要介绍纯python实现的一个app自动化采集方案,模拟用户操作无视反爬,当遇见风控很严格的app时,可以尝试使用。uiautomator2是一个python库,用于Android的UI自动化测试,其底层基于Google uiautomator,Google提供的uiautomator库可以获取屏幕上任意一个APP的任意一个控件属性,并对其进行任意操作。weditor是一个很好用的UI元素定位的工具。
最全总结 | Android 系统抓包喂饭教程!
weixin_43387480的博客
08-30 3248
由于高版本系统提高了安全策略,要抓包必须将 CA 证书放置到系统证书目录下才能进行正常抓包,而用户安装的证书默认为用户证书,导致很多 App 没法进行正常抓包。需要补充的是,小黄鸟 HttpCanary 应用中更推荐使用「 平行空间 」进行抓包,但是实际使用过程发现存在闪退及安装插件等问题,不太推荐使用。打开小黄鸟 App,在设置目标应用中设置为「 VMSO 」,然后在主界面开启抓包开关,最后在 VMOS 中操作目标应用。Android 同样有一款强大的网络抓包工具,即:小黄鸟「 HttpCanary 」
抓包工具之mitmproxy
热门推荐
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
02-20 1万+
今天给大家分享一个非常实用抓包工具,不需要安装软件,直接可以在浏览器上进行抓包mitmproxy其实是基于python的第三方库,并且配合python脚本可以篡改请求和响应数据,使用起来相对于简单,易于上手,推荐给大家。
android app抓包工具 PacketCapturehanhuaban
02-26
android app抓包工具 PacketCapturehanhuaban,可以指定APP进行抓包,开发APP调试API接口经常使用到。也可以选择抓包所有的APP。不需要root,安装到手机上直接可以使用。
Android手机抓包步骤
09-04
主要介绍了Android手机抓包步骤,在android网络开发中这个功能还是很有必要的,下面把抓包步骤分享给大家
如何用Fiddler对Android应用进行抓包
04-24
Fiddler是一款非常流行并且实用的http抓包工具,它的原理是在本机开启了一个http的代理服务器,然后它会转发所有的http...显然它是可以支持对手机应用进行http抓包的。本文就来介绍下如何用fiddler对手机应用来抓包
android 开发抓包apk
01-12
Android开发过程中,有时我们需要对应用的网络通信进行调试或者分析,这时就需要用到抓包工具。"android 开发抓包apk" 提供了一个便捷的解决方案,它被称为“抓包精灵”,无需复杂的配置,只需安装即可开始抓取...
mitmproxy实战-通过mitmdump爬取京东金榜排行数据
学而思(xiejava的blog)
03-04 770
对于APP的数据爬取或需要构建复杂的接口参数数据的爬取可以通过mitmproxy抓包还原流量,解析流量数据包来获取。mitmproxy是一个免费的开源交互式的HTTPS代理工具。它类似于其他抓包工具如WireShark和Fiddler,支持抓取HTTP和HTTPS协议的数据包,并可以通过控制台形式进行操作。mitmproxy具有两个非常有用的组件:mitmdump和mitmweb。mitmdump是mitmproxy的命令行接口,可以直接抓取请求数据。 本文介绍通过通过mitmdump爬取京东金榜数据。
手机抓包mitmproxy入门
Corsini的博客
06-10 1291
mitmproxy抓包拦截工具简单快速入门
快速掌握任意 Android 应用的抓包
个人笔记
02-02 6094
撰写本文最大目的在于,快速掌握任意 Android 应用的抓包,因为现实场景中,往往会遇到常规方法无法抓包的问题。而只需要通过 `iptables` 即可解决绝大多数问题。
使用mitmproxy进行电脑或手机抓包
GTingggg的博客
02-29 780
MitmProxy可以说是客户端,也可以说是一共python库。
如何使用tcpdump对Android软件进行抓包
06-06
要在Android设备上使用Tcpdump进行抓包,需要先root Android设备并安装Tcpdump工具。 以下是具体步骤: 1. 在Android设备上安装Termux终端模拟器(可以在Google Play上下载)。 2. 在Termux中输入以下命令安装Tcpdump工具: ``` pkg install tcpdump ``` 3. 确定设备已连接到网络,并在Termux中输入以下命令查看网络接口名称: ``` ip a ``` 找到与网络接口相关的信息,通常以“wlan”或“eth”开头。 4. 在Termux中输入以下命令开始抓包: ``` tcpdump -i wlan0 -s 0 -w /sdcard/capture.pcap ``` 其中,“-i”选项用于指定网络接口名称,“-s”选项用于指定抓取数据包的最大长度,“-w”选项用于指定保存文件的路径和名称。 5. 在Android设备上启动要抓包的应用程序,并进行操作。 6. 在Termux中按下Ctrl+C停止抓包。 7. 从设备中导出捕获的数据包文件,可以使用adb命令: ``` adb pull /sdcard/capture.pcap [本地路径] ``` 其中“[本地路径]”指本地计算机上保存文件的路径。 注意:使用Tcpdump进行抓包需要具备一定的网络知识和技能,应遵守相关的法律法规和道德准则。抓包过程中可能会涉及到敏感信息,应妥善保管和处理。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值