使用mitmproxy自动捞出有手机号的流量

最新推荐文章于 2022-10-07 17:39:07 发布
最新推荐文章于 2022-10-07 17:39:07 发布
阅读量353 收藏
点赞数
分类专栏: 1 技术文章 # 2 Android #3 抓包工具分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangsilian/article/details/105131421
版权

mitmproxy介绍

习惯了用charles和fiddler抓包,数据多了看不过来?那能否有可以使用python脚本来获取流量呢?比如自动化查看https流量里request出现为手机号码的内容?

mitmproxy是一个支持HTTP和HTTPS的抓包程序,支持控制台和python脚本的形式来查看。

0x01 环境配置

1、MacOS下安装

pip install mitmproxy

2、mitmproxy生成的证书在此目录

~/.mitmproxy/mitmproxy-ca.pem

3、使用shell脚本(install_cert.sh)来安装证书我们生成的证书

#!/bin/bash
ca=$1
device_id=$2

hash=$(openssl x509 -inform PEM -subject_hash_old -in $ca| head -1)
cert_name=$hash.0

adb -s $device_id root
adb -s $device_id remount
adb -s $device_id push $ca /system/etc/security/cacerts/$cert_name
adb -s $device_id reboot

4、安装的脚本

device_id(安卓设备的id) 使用adb devices -l来查看

chmod +x install_cert.sh
./install_cert.sh  ~/.mitmproxy/mitmproxy-ca.pem  device_id(安卓设备的id)

5、使用python来运行mitmproxy

使用命令为mitmdump -s mitm_script.py

# -*- coding: utf-8 -*-
# @Time    : 2020-03-23 23:12
# @Author  : Tesi1a!!
# @FileName: mitm_script.py
# @Software: PyCharm
# @Blog    :http://blog.csdn.net/tangsilian

import socket
import json
import os
from urllib.parse import urlparse
import mitmproxy.http
from mitmproxy import ctx
import re

# check mobile number
def check_mobile_num(tn):
    reg = "1[3|4|5|7|8][0-9]{9}"
    return re.findall(reg, tn)


class Master:
    def __init__(self):
        self.num = 0
    """
        The master handles mitmproxy's main event loop.
    """
    # 1.获取所有的ip
    # 2.解析url的字段
    # 3.查看request的body
    def request(self, flow: mitmproxy.http.HTTPFlow):
        """
            The full HTTP request has been read.
        """
        self.num = self.num + 1
        body, method, host, url = {}, flow.request.method, flow.request.host, flow.request.url
        print(urlparse(url))
        query = urlparse(url).query

        print("mitmproxy - request method=%s,host=%s,url=%s" % (method,host,url))
        if method == "GET":
            get_query = flow.request.query
            queryurl = "&".join(["%s=%s" % (k, v) for k, v in get_query.items()])
            body = dict([(k, v) for k, v in get_query.items()])
            ctx.log.info("query = %s " % queryurl)
        elif method == "POST":
            body = flow.request.get_text()
            # ctx.log.info("body = %s" % body)
        print(query)
        print(body)
		check_mobile_num(body)

# 一个叫 Counter 的 addon
addons = [
    Master()
]

参考:https://www.mitmproxy.org/
github上有案例代码:https://github.com/mitmproxy/mitmproxy
docker https://www.jianshu.com/p/0eb46f21fee9

tangsilian
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mitmproxy安装和使用方法总结
BigBoy_Coder的博客
05-06 437
MitmProxy 介绍: 支持 HTTP 和 HTTPS 的抓包程序,类似 Fiddler、Charles 的功能,只不过它是一个控制台的形式操作。 同时 MitmProxy 还有两个关联组件,一个是 MitmDump,它是 MitmProxy 的命令行接口,利用它我们可以对接 Python 脚本,用 Python 实现监听后的处理。另一个是 MitmWeb,它是一个 Web 程序,通过...
mitmproxy 本地启动代理,用于分析https的流量
02-23
mitmproxy 本地代理抓包工具, 可以结合python脚本做很多抓包后的处理
mitmproxy使用
qq_27104997的博客
01-05 2228
mitmdump --version 查看是否安装成功
mac python3 利用mitmproxy抓取安卓手机流量
Learning from the mistakes
03-21 1000
最近试了一下利用mitmproxy来抓取安卓手机流量,用于分析。前面使用过Charles,但是是图形化界面的,不方便把数据存下来,mitmproxy支持python编程,容易把数据存放起来,所以这里分享一下使用方法。 安装 首先下载网易mumu模拟器,用于android手机模拟,这是因为真机有诸多的限制,所以用模拟器方便一点,下载链接为:http://mumu.163.com/ 然后需要安...
Mitmproxy使用
tpriwwq的专栏
10-07 1330
mitmproxy安装,使用,抓取 HTTPS,以及python脚本编写
Mac下使用mitmproxy抓包HTTPS数据方法详解
10-15
在Mac上常用的抓包软件是 Charles下面为大家介绍另一个抓包神器 mitmproxy,具体使用方法大家可以参考下面的介绍
python使用mitmproxy抓取浏览器请求的方法
09-19
今天小编就为大家分享一篇python使用mitmproxy抓取浏览器请求的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Python抓包程序mitmproxy安装和使用过程图解
09-17
【Python mitmproxy 抓包程序安装与使用详解】 mitmproxy是一款强大的开源工具,用于抓取、修改和分析HTTP和HTTPS流量。它提供了一个控制台界面,类似于Fiddler和Charles,但更加灵活,因为它允许用户使用Python...
appsee_watcher:用于转储应用程序的mitmproxy脚本查看流量
04-28
appsee_watcher 用于转储应用程序的mitmproxy脚本查看流量 ...使用脚本运行mitmproxy $ mitmproxy -s appsee_watcher.py 在您的设备上设置代理 打开您想要接收其流量的应用程序 隐藏应用 检查目录中的嗅探文件
mitmproxy使用
weixin_49265805的博客
05-31 376
第一部分 https://blog.csdn.net/weixin_49265805/article/details/125001139 mitmproxy -p 8888 启动 1,删选,按f键盘,过滤不是post的数据 在按f删除,刚才写的,即可退出 按i键,断点, 按e可根据自己的需求,修改数据 python交互 现在pycharm建立文件,编写代码。 from mitmproxy import ctx def request(flow): ctx.log(str(flow
MitmProxy使用
weixin_30664539的博客
12-19 93
安装 tar -zxvf mitmproxy-3.0.1-linux.tar.gz sudo mv mitmproxy mitmdump mitmweb /usr/bin 详情 https://germey.gitbooks.io/python3webspider/1.7.2-MitmProxy%E7%9A%84%E5%AE%89%E8%A3%85.html ...
mitmproxy使用详解
热门推荐
shifengboy的博客
02-25 3万+
mitmproxy 相比Charles、fiddler的优点在于,它可以命令行方式或脚本的方式进行mock mitmproxy不仅可以像Charles那样抓包,还可以对请求数据进行二次开发,进入高度二次定制 大家可以先查看下官网的相关文档 mitmproxy 官网:https://www.mitmproxy.org/ mitmproxy 官方文档:https://docs.mitmproxy.org/stable/ mitmproxy 官方脚本 demo:https://docs.mitmproxy.or
mitmproxy使用总结
qq_39837491的博客
12-01 392
录制与回放 录制: mitmdump -w tmp 过滤: mitmdump -nr baidusearch -w tom2 "~s Hogwarts" -n 不启动代理,r:读取 -w 写入 ~s 匹配响应response 具体查找匹配符的用法传送门: https://docs.mitmproxy.org/stable/concepts-filters/ 回放: mitmdump -nC tom2 -C:回放 回放后面跟上已经过滤后的文件 mitmproxy常用参数 -h 帮助信息 -p 修改
mitmproxy代理工具使用
wh义华的专栏
05-20 2460
mitmproxy 是一款免费、开放的基于Python 开发的交互式HTTPS代理工具。也即可以用python对请求和响应进行修改操作。 1、如何安装?mitmproxy的安装方式有两种 通过pip安装,如下: pip install mitmproxy 在官网下载安装包进行安装。 如何安装证书?有以下两种方式,直接安装或通过浏览器安装。 进入C:\Users\用户.mitmproxy目录,该目录下有一系列的证书。 windows安装mitmproxy-ca-cert.p12,手机安装mitm
App爬虫神器mitmproxymitmdump的使用
qswm_18301240090的博客
06-28 3748
mitmproxy是一个支持HTTP和HTTPS的抓包程序,有类似Fiddler、Charles的功能,只不过它是一个控制台的形式操作。mitmproxy还有两个关联组件。一个是mitmdump,它是mitmproxy的命令行接口,利用它我们可以对接Python脚本,用Python实现监听后的处理。另一个是mitmweb,它是一个Web程序,通过它我们可以清楚观察mitmproxy捕获的请求。下面...
mitmproxy安装和简易使用
weixin_30293079的博客
09-27 173
一、安装 前言:如果只是拿 mitmproxy 做一个替代 fiddler 的工具,没有什么定制化的需求,那完全只需要“安装 mitmproxy 工具”即可,去mitmproxy 官网上下载一个 installer 便可开箱即用,不需要提前准备好 python 开发环境。但显然,这不是这里要讨论的,我们需要的是“安装 python 的 mitmproxy 包”,本文只提及到pyth...
mitmProxy介绍
07-18 3743
1+2. 单条flow请求的大概介绍, GET请求, URL, 状态码, 响应类型, 大小; 3. 有个刷新的图标,代表重新request; 4. 橙色代表request正在被拦截, enter进入,按e可进行编辑;  5. 左边右向箭头,代表返回的response被拦截,可被编辑; 6. 请求log, 在本模式下,按e进行日志栏打开/关闭; 7. 总共有多少条flow请求,; 8.
如何使用mitmproxy来监听流量
Head for State of The Art
04-13 2026
最进
如何使用mitmproxy流量重放功能
最新发布
05-28
使用 mitmproxy 进行流量重放时,你需要先录制一个包含你想要重放的请求的 .har 文件,然后使用 mitmproxy 的 replay 功能来重放这个请求。 以下是详细步骤: 1. 安装 mitmproxy 你可以使用 pip 来安装 mitmproxy...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值