安装配置mitmproxy抓包软件并运行python脚本

一、首先,官网下载并安装mitmproxy:https://mitmproxy.org/

然后,用pip安装mitmproxy

二、设置手机端口,我这里用的夜神

设置-wlan-左键长按wiredssid-修改网络,修改代理ip和端口

三、电脑本机启动,配置对应的端口和python脚本

mitmdump -p 8889 -s mitmdump_test.py

# mitmdump连接python联调
# 日志模块
from mitmproxy import ctx
def request(flow):
    print('+++++++++++++++++++++++++++++')
    # ctx.log.info(str(flow.request.headers))
    ctx.log.info(str(flow.request.url))
    ctx.log.info(str(flow.request.host))
    ctx.log.info(str(flow.request.method))
    ctx.log.info(str(flow.request.path))
    # print(flow.request.headers)
def response(flow):
    print('==================================')
    ctx.log.error(str(flow.response.status_code))
    ctx.log.error(str(flow.response.text))

由于在 window上操作,只能使用 mitmdump 和 mitmweb这两个命令,mitmdump 命令是没有界面,只能进行默默地抓包,不能进行数据包的查看和过滤。而 mitmweb 和在一个网页上进行抓包的调试。

### 使用 mitmproxy 对橙光游戏进行抓包 为了成功使用 `mitmproxy` 抓取橙光游戏的数据流量,需确保设备配置正确按照特定流程操作。 #### 设备准备与网络设置 确保用于测试的移动设备连接到同一Wi-Fi网络下,将该Wi-Fi的手动代理服务器地址设为运行 `mitmproxy` 的电脑IP地址。对于安卓或iOS设备,在无线局域网设置里找到HTTP代理选项,输入主机名(即PC IP)和端口8080[^1]。 #### 启动 mitmproxy 加载脚本 通过命令行启动工具,可以附加自定义Python脚本来处理拦截下来的请求响应数据流: ```bash mitmproxy -s path/to/your/mitmproxy_script.py ``` 此命令会打开图形界面版本;如果偏好无窗口模式,则可替换为 `mitmdump` 或者 `mitmweb` 来分别获得命令行版或是基于Web浏览器管理面板的形式。 #### 安装证书以便解密HTTPS通信 由于大多数现代应用都采用加密传输协议,因此还需要安装由 `mitmproxy` 自动生成的安全证书至目标手机上,这样才能正常查看HTTPS内容。访问 http://mitm.it/ ,下载对应平台适用格式(.cer,.crt),然后依据提示完成信任CA根证书的过程。 #### 开始监控指定域名下的活动 一旦上述准备工作就绪之后,就可以针对具体的游戏服务端API接口实施更细致化的过滤条件了。比如只关心来自某个子域(`*.chengguang.com`)的所有GET/POST方法调用了: ```python def request(flow): if "chengguang.com" in flow.request.pretty_host and (flow.request.method == "GET" or flow.request.method == "POST"): print(f"[+] {flow.request.method} Request to: {flow.request.url}") ``` 这段简单的脚本能够帮助识别出哪些URL路径被频繁访问以及它们携带了什么样的参数信息等有用情报。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值