image.png
在開發(fā)微信公端的時候開發(fā)調(diào)試只能用瀏覽器自帶開發(fā)工具,本來移動端可以用用fiddler酷窥、wireshark等工具來抓包咽安,但是自從改用https和限制分享鏈接以后就沒法調(diào)試了。找到mitmproxy后上面的問題就都解決了蓬推,而且證書安裝方便妆棒。
mitmproxy功能強(qiáng)大,使用簡單沸伏。支持SSL的HTTP中間人代理工具糕珊,它允許你檢查HTTP和HTTPS流量并支持直接改寫請求。
安裝
windows馋评、linux都需要先保證本機(jī)有python 2.7.X放接,然后安裝pip包管理工具刺啦。
// 獲取Python的版本號
$ python -V
// 安裝pip
$ python -m pip install --upgrade pip
// mac使用Homebrew安裝mitmproxy
$ brew install mitmproxy
*******************************更新*****************************************
bogon:~ pengbingxiang$ python -m pip install --upgrade pip
/usr/bin/python: No module named pip
// 使用上面的方式安裝pip留特,報出No module named pip錯誤,換成下面的方式
bogon:~ pengbingxiang$ sudo easy_install pip
Password:
Searching for pip
Reading https://pypi.python.org/simple/pip/
Best match: pip 10.0.1
Downloading https://files.pythonhosted.org/packages/ae/e8/2340d46ecadb1692a1e455f13f75e596d4eab3d11a57446f08259dee8f02/pip-10.0.1.tar.gz#sha256=f2bd08e0cd1b06e10218feaf6fef299f473ba706582eb3bd9d52203fdbd7ee68
... ...
http://docs.mitmproxy.org/en/stable/install.html 官方安裝說明
使用
- 啟動mitmproxy
mitmproxy 默認(rèn)代理端口是8080玛瘸,可以使用 -p 命令指定一個端口并啟動
$ mitmproxy -p 8888
- 配置瀏覽器和手機(jī)
1.電腦和手機(jī)連接到同一個wifi環(huán)境下
2.修改瀏覽器代理服務(wù)器地址為運(yùn)行mitmproxy的那臺機(jī)器(本機(jī))ip地址蜕青,端口設(shè)定為你啟動mitmproxy時設(shè)定的端口,如果沒有指定就使用8080
3.手機(jī)做同樣操作糊渊,修改wifi鏈接代理為 【手動】右核,然后指定ip地址和端口 -
以手機(jī)配置為例:
設(shè)置服務(wù)器、端口
image.png
- 安裝CA證書(https抓包用)
在手機(jī)或pc機(jī)上打開瀏覽器訪問 mitm.it 這個地址渺绒,選擇你當(dāng)前平臺的圖標(biāo)贺喝,點(diǎn)擊安裝證書。
image.png
image.png
操作
- mitmproxy的操作
鏈接列表
| 按鍵 | 說明 |
|---|---|
| q | 退出(相當(dāng)于返回鍵宗兼,可一級一級返回) |
| d | 刪除當(dāng)前(黃色箭頭)指向的鏈接 |
| D | 恢復(fù)剛才刪除的請求 |
| G | 跳到最新一個請求 |
| g | 跳到第一個請求 |
| C | 清空控制臺(C是大寫) |
| i | 可輸入需要攔截的文件或者域名(逗號需要用\來做轉(zhuǎn)譯躏鱼,栗子:feezu.cn) |
| a | 放行請求 |
| A | 放行所有請求 |
| ? | 查看界面幫助信息 |
| ^ v | 上下箭頭移動光標(biāo) |
| enter | 查看光標(biāo)所在列的內(nèi)容 |
| tab | 分別查看 Request 和 Response 的詳細(xì)信息 |
| / | 搜索body里的內(nèi)容 |
| esc | 退出編輯 |
| e | 進(jìn)入編輯模式 |
例圖:
image.png
image.png
