一、mitmproxy介绍
mitmproxy是一款开源的抓包工具,支持SSL的HTTP代理,它可以用于调试HTTP通信,发起中间人攻击等,还可以配合自定义python脚本使用,不同于 fiddler 或 wireshark 等抓包工具,mitmproxy 不仅可以截获请求帮助开发者查看、分析,更可以通过自定义脚本进行二次开发。
二、mitmproxy官网
https://www.mitmproxy.org
三、mitmproxy的特点:
-
快速拦截和修改HTTP流量 -
保存HTTP对话以供以后重播和分析 -
重播HTTP客户端和服务器 -
使用Python对HTTP流量进行脚本化更改 -
即时生成SSL拦截证书
四、下载win环境 mitmproxy安装包
五、安装包安装mitmproxy
-
1、默认点下一步去安装,记得最后1步要勾选Launch mitmproxy ui now
2、点Finish自动启动mitmproxy服务和mitmproxy web页面,可以看到端口号是8080
六、pip安装mitmproxy,确保有python环境
-
1、pip install mitmproxy安装依赖包 -
2、启动服务mitmweb -p 8989,设置端口为8989
-
3、访问http://127.0.0.1:8081/#/flows打开抓包页面
七、手机设置代理安装证书
1、查看当前电脑ip 192.1168.0.107
2、手机与电脑处于同一网段内,设置代理ip192.1168.0.107和端口号8080(安卓和苹果一样)
3、浏览器输入mitm.it打开页面,根据当前手机系统选择去安装证书(苹果机)
安卓用百度下载是pem.crt文件
4、安装证书
设置-找到已经下载描述文件,安装(苹果机)
安卓找到已下载的pem.crt文件,安装并命名,可以去设置-安全和隐私-更多安全设置-加密和凭据查看已安装并信任的证书
5、信任证书
关于本机-证书信任设置,开启(苹果机)
八、手机抓包
设置好后,进入app进行抓包,这时去mitmproxy web页,已经抓到app接口数据了
本文分享自微信公众号 - 测试技术圈(SoftwareTesters)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。
来源:oschina
链接:https://my.oschina.net/leichen/blog/4481535