記一次ios mac使用mitmproxy抓包
官網(wǎng): https://mitmproxy.org/
mac安裝mitmproxy
brew install mitmproxy
ios和mac處同一個局域網(wǎng)中
mac啟動 mitmproxy
1.命令行模式:
啟動命令: mitmproxy (默認端口8080) 或 mitmproxy -p 8888 端口就是8888
(注:確保端口沒有被占用
2.瀏覽器模式:(命令行執(zhí)行)
mitmweb -p 8888
查看占用情況:
查找8888端口
sudo lsof -i :8888
使用sudo kill -9 8888 殺死或者換端口號 自己定)
找到電腦ip
手機設置代理
此時手機訪問http鏈接 mac就能收到請求
想要收到https請求 需要安裝證書
ios安裝證書有兩種方式
安裝證書
mac:
啟動mitmdump 時就已經(jīng)生成證書 在~/.mitmproxy 文件夾下
名稱描述
mitmproxy-ca.pemPEM格式的證書私鑰
mitmproxy-ca-cert.pemPEM格式證書,適用于大多數(shù)非Windows平臺
mitmproxy-ca-cert.p12PKCS12格式的證書力崇,適用于Windows平臺
mitmproxy-ca-cert.cer與mitmproxy-ca-cert.pem相同选侨,只是改變了后綴,適用于部分Android平臺
mitmproxy-dhparam.pem PEM格式的秘鑰文件,用于增強SSL安全性
mac 下雙擊mitmproxy-ca-cert.pem
找到mitmproxy 設置為信任
ios:
1:將mitmproxy-ca-cert.pem文件發(fā)送到iPhone上
2:ios訪問mitm.it 下載iphone的證書
再進行安裝證書
安裝:
設置=》通用
點擊安裝
設置=》通用=》關于本機=》證書信任設置
此時就可以獲取https請求了
補充:
常用命令
清屏:“shift+c”
切換“Request/Response”欄:“tab”
返回上一級(包括退出):“q”
在具體請求的“Response”欄界面以不同格式查看返回結果:“m+高亮的字母”進行選擇要編輯的部分
在主界面刪除指定請求:用小黃箭頭指定要刪除的請求然后按“d”
攔截請求:在主界面按“i+要攔截的字符串勺鸦,例如:api.win”進行攔截包含指定字符串的請求
在請求界面編輯請求或響應:e+“高亮的字母”進行選擇要編輯的部分
在主界面發(fā)送指定的請求:用小黃箭頭指定要發(fā)送的請求然后按兩下“a”
參考:
http://www.reibang.com/p/479c6395da98
http://www.reibang.com/p/bfa21e0252b6
