使用mitmproxy进行电脑或手机抓包

最新推荐文章于 2025-07-05 19:33:14 发布
原创 最新推荐文章于 2025-07-05 19:33:14 发布 · 1.7k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #linux #运维

本文详细介绍了如何通过Python库安装MitmProxy,包括客户端下载、pip安装,以及如何在不同操作系统上启动并配置mitmdump。重点讲解了如何为Android设备生成并安装证书以实现抓包功能,需确保手机已root并正确处理证书权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

安装mitmproxy

1 配置MitmProxy

MitmProxy可以说是客户端,也可以说是一共python库

方式一:客户端

在这个地址下可以下载对应的客户端安装即可

Downloads

方式二:brew 下载

brew install mitmproxy

方式三:Python库

pip install mitmproxy

通过这个pip命令可以下载好MitmProxy,由于主要通过python中的mitmproxy来进行抓包操作,因此主要以方法三来进行操作

2 启动MitmProxy

MitmProxy启动有三个命令(三种模式)

  1. mitmproxy,提供命令行界面
  2. mitmdump,提供一个简单的终端输出(还可以配合Python抓包改包)
  3. mitmweb,提供在线浏览器抓包界面

在window下,对mitmproxy使用不太可行,就将使用

mitmdump启动

mitmdump

这样就启动mitmdump,接着在本地设置代理Ip是本机IP,端口8080,也可设置-p 来使用不同的端口

在启动后会有一个隐藏文件.mitmproxy,其中有几个文件,就是我们需要的证书文件,或者在启动后,将端口配置好后前往mitm.it进行证书的下载安装

在对电脑进行证书安装推荐后者,可以方便的安装,对于手机端,推荐前者通过将证书手动拷入手机侧的系统用户下,如果使用后者安装的证书,手机端默认位于用户侧,没有root权限,在进行抓取时会抓取不到

3、将证书装入手机端

对装入的手机端的要求,必须为已经进行过root的手机,否则由于得不到root的权限

1生成Android要求的证书格式

由于Android系统级别的证书文件名是以‘0’为后缀,以证书的hash值为名字,所以,我们需要根据证书生成对应的hash值,我们使用这些文件中的mitmproxy-ca-cert.pem,命令如下:

openssl x509 -inform PEM -subject_hash_old -in mitmproxy-ca-cert.pem | head -1

然后就会生成唯一的hash值,我为c8750f0d,mimtproxy应该也都为该值,如果没有openssl方法,就将hash值当做c8750f0d就好,之后将当前的CA证书复制出一份改为c8750f0d.0,当手机中有相同的hash则可以将0变成1、2、3,如c8750f0d.1,c8750f0d.2,假设:生成的hash值为c8750f0d,那么就像mitmproxy-ca-cert.pem 复制为c8750f0d.0

cp mitmproxy-ca-cert.pem c8750f0d.0

2、将证书放入手机中

先将证书放入手机的安装目录下

adb push ~/.mitproxy/c8750f0d.0 /sdcard/Download

随后将证书从安装目录直接移到系统的证书目录下

adb -s device_id shell

3、将证书放入/system下

防止没有权限则进入使用root用户,以及防止是只读临时修获得权限

su

mount -o rw,remount /system

移动证书到系统下

mv /sdcard/Download/c8750f0d.0 /system/etc/security/cacerts

chmod 664 /system/etc/security/cacerts/c8750f0d.0

对此,CA证书装入手机端系统下完成。

GTingggg
关注
mitmproxy 抓包神器-2.抓取Android 和 iOS 手机 https 请求
qq_27371025的博客
12-16 1892
抓取手机请求的前提条件是确保手机电脑在同一网段上,也就是说使用同一WiFi。
mitmproxy抓包 | Python疑难测试场景mock
专业资深测试者,多年质量管理经验,浪迹网游、金融、房产、招聘及海外行业多年,CDSN百万原创阅读,公众号500+原创文章,提倡测试左移、风险、越权、假设、探索测试,喜欢用抽象思维模式思考和技术探讨,自动化、性能、安全测试实施者,感谢关注!
12-02 728
往期经典文章回顾:抓包工具mitmproxy环境配置使用(一)抓包工具mitmproxy | mitmweb基本用法(二)mitmproxy抓包 | Python实时生成接口自动化用例mi...
Python Mitmproxy详解:从入门到实战
最新发布
Dxy1239310216的博客
07-05 407
Mitmproxy是一款开源的交互式HTTPS代理工具,支持拦截、修改和重放HTTP/HTTPS流量。多平台支持:兼容Windows、macOS、Linux三端工具:提供命令行(mitmproxy)、Web界面(mitmweb)、数据流处理(mitmdump)Python集成:通过API可实现高度定制化的流量处理SSL/TLS支持:自动生成证书实现HTTPS解密接口测试:自动化生成测试用例安全审计:发现敏感信息泄露性能优化:定位慢查询接口协议分析:研究未知API结构。
Mitmproxy对Android进行抓包(真机)
qq_46113775的博客
03-31 8983
大致内容就是使用mitmproxy,和真机进行抓包的操作,步骤是root手机权限(本篇不涉及,实际上用的是OnePlus,因为好root一点),配置mitmproxy,安装系统级别证书,抓包。也是为了如果以后忘了,可以继续参考一下这篇博客。
mitmproxy抓包
baby_jwdlh的博客
02-29 1794
mitmproxy是一款开源的抓包工具,支持SSL的HTTP代理,它可以用于调试HTTP通信,发起中间人攻击等,还可以配合自定义python脚本使用,不同于 fiddler wireshark 等抓包工具,mitmproxy 不仅可以截获请求帮助开发者查看、分析,更可以通过自定义脚本进行二次开发。1、mitmproxy:是一个控制台工具,允许交互式检查和修改 HTTP 流量(不支持湾环境,支持os和linux
python使用mitmproxy和mitmdump抓包电脑抓包
kxltsuperr的专栏
09-28 1474
管理员运行cmd,然后运行mitmweb -p 8889,在地址栏输入127.0.0.1:8081,即监听了8889端口[被监听的浏览器者应用要将代理设置为127.0.0.1:8889](默认监听端口8080),即可以在web中查看流量。双击它,当前用户,下一步,不输密码,包括所有扩展属性,下一步,将所有的证书都放入下列存储,受信任的根证书颁发机构,下一步,警告框选是。在此我使用默认情况,在cmd中输入mitmweb,此时默认监控的是127.0.0.1:8080。重启电脑,重新测试。
mitmproxy抓包(一)
qq_37493425的博客
08-04 883
1、简介以及安装 mitmproxy是一款支持SSL的HTTP代理,它可以用于调试HTTP通信,发起中间人攻击等。mitmproxy提供了一个控制台接口用于动态拦 截和编辑HTTP数据包。mitmdump是mitmproxy的命令行版本,功能与其相同。 mitmproxy的主要特点: 快速拦截和修改HTTP流量 保存HTTP对话以供以后重播和分析 重播HTTP客户端和服务器 使用Python对HTTP流量进行脚本化更改 即时生成SSL拦截证书 下载地址 下载完成直接傻瓜式安装即可,启动就好了,默认端口
mitmproxy手机端App抓包
天下任我行
08-07 4213
mitmproxy 手机抓包简单教程
python如何利用Mitmproxy抓包
01-19
一、使用 安装 pip install mitmproxy mitmproxy 是具有控制台界面的交互式,支持SSL的拦截代理 mitmdump是mitmproxy的命令行版本。... mitmweb 是一个基于web的界面...启动后设置电脑手机代理(电脑ip,端口8888),安
安卓手机mitmproxy抓包
m0_57468722的博客
11-13 3733
抓包# Android 从 7.0 开始,系统不再信任用户 CA 证书(应用 targetSdkVersion >= 24 时生效,如果 targetSdkVersion <24 即使系统是 7.0 + 依然会信任)。只要证书不被信任就会导致我们添加中间人代理后,https请求时无法正常进行的。 有些app为了防止抓包可能会采用公共证书固定的手段进行防御,公证书固定(Certific...
用Fiddler、Charles和mitmproxy进行手机抓包的配置教程
小张Python
06-24 1835
写爬虫时,有些数据pc端并不能提供我们需要的数据例如抖音,就需要对手机端数据进行抓取,目前来说比较常用的app抓包软件:Fiddler,mitmproxy,Charles,这些软件在进行数据抓包之前都需要进行相应的代理配置:下载,保证pc端跟手机端在同一个局域网内,证书下载,端口配置等。利用Fiddler代理配置方法首先在在官网将Fiddler下载,下载地址:http://www.telerik....
Mitmproxy 抓包工具安装使用
小司机的奥拓
05-08 1895
Mitmproxy是一个使用python编写的中间人代理工具,跟等等的抓包工具是差不多的,同样可以用于拦截、修改、保存http/https请求。比起有一个最大的特点是支持python自定义脚本。
抓包工具之mitmproxy
热门推荐
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
02-20 1万+
今天给大家分享一个非常实用抓包工具,不需要安装软件,直接可以在浏览器上进行抓包mitmproxy其实是基于python的第三方库,并且配合python脚本可以篡改请求和响应数据,使用起来相对于简单,易于上手,推荐给大家。
手机抓包mitmproxy入门
Corsini的博客
06-10 1522
mitmproxy抓包拦截工具简单快速入门
mitmproxy使用
qq_27104997的博客
01-05 2292
mitmdump --version 查看是否安装成功
Mitmproxy使用
tpriwwq的专栏
10-07 1560
mitmproxy安装,使用,抓取 HTTPS,以及python脚本编写
mitmproxy使用
weixin_49265805的博客
05-31 513
第一部分 https://blog.csdn.net/weixin_49265805/article/details/125001139 mitmproxy -p 8888 启动 1,删选,按f键盘,过滤不是post的数据 在按f删除,刚才写的,即可退出 按i键,断点, 按e可根据自己的需求,修改数据 python交互 现在pycharm建立文件,编写代码。 from mitmproxy import ctx def request(flow): ctx.log(str(flow
mitmproxy抓包橙光
02-21
### 使用 mitmproxy 对橙光游戏进行抓包 为了成功使用 `mitmproxy` 抓取橙光游戏的数据流量,需确保设备配置正确并按照特定流程操作。 #### 设备准备与网络设置 确保用于测试的移动设备连接到同一Wi-Fi网络下,并将该Wi-Fi的手动代理服务器地址设为运行 `mitmproxy` 的电脑IP地址。对于安卓iOS设备,在无线局域网设置里找到HTTP代理选项,输入主机名(即PC IP)和端口8080[^1]。 #### 启动 mitmproxy 并加载脚本 通过命令行启动工具,可以附加自定义Python脚本来处理拦截下来的请求响应数据流: ```bash mitmproxy -s path/to/your/mitmproxy_script.py ``` 此命令会打开图形界面版本;如果偏好无窗口模式,则可替换为 `mitmdump` 者 `mitmweb` 来分别获得命令行版是基于Web浏览器管理面板的形式。 #### 安装证书以便解密HTTPS通信 由于大多数现代应用都采用加密传输协议,因此还需要安装由 `mitmproxy` 自动生成的安全证书至目标手机上,这样才能正常查看HTTPS内容。访问 http://mitm.it/ ,下载对应平台适用格式(.cer,.crt),然后依据提示完成信任CA根证书的过程。 #### 开始监控指定域名下的活动 一旦上述准备工作就绪之后,就可以针对具体的游戏服务端API接口实施更细致化的过滤条件了。比如只关心来自某个子域(`*.chengguang.com`)的所有GET/POST方法调用了: ```python def request(flow): if "chengguang.com" in flow.request.pretty_host and (flow.request.method == "GET" or flow.request.method == "POST"): print(f"[+] {flow.request.method} Request to: {flow.request.url}") ``` 这段简单的脚本能够帮助识别出哪些URL路径被频繁访问以及它们携带了什么样的参数信息等有用情报。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值