原創(chuàng)文章芳杏,歡迎轉(zhuǎn)載。轉(zhuǎn)載請注明:轉(zhuǎn)載自IT人故事會(huì)脑溢,謝謝宴卖!
原文鏈接地址:「docker實(shí)戰(zhàn)篇」python的docker爬蟲技術(shù)-mitmproxy之安卓模擬器如何抓包(十)
之前說了fiddler抓包軟件,這次主要說說mitmproxy的app抓包衔峰。源碼:https://github.com/limingios/netFuture/blob/master/mitmproxy/
linux下如何抓包
mitmproxy的安裝可以參考《python的docker爬蟲技術(shù)-在linux下mitmproxy介紹和安裝(四)》
#查看ip地址
yum install net-tools.x86_64
#192.168.77.100
ifconfig
- 查看mitmproxy 版本
mitmproxy --version
mitmdump --version
mitmweb --version
mitmproxy -p 8888
啟動(dòng)夜神模擬機(jī)
設(shè)置代理
長按設(shè)置
橋接關(guān)閉
提示證書未安裝
瀏覽器打開http://mitm.it/
點(diǎn)擊對應(yīng)的手機(jī)佩脊,安裝證書,之前說過如何安裝證書垫卤⊥茫可能這個(gè)過程要設(shè)置鎖屏的密碼。
再次打開baidu.com穴肘,不在提示證書問題
證書列表:(設(shè)置-安全-信任的憑證)
一個(gè)fiddler的證書歇盼,一個(gè)mitmproxy的證書
技巧:退出q。
進(jìn)入某個(gè)url 直接回車评抚。
進(jìn)入詳情豹缀,鍵盤所有鍵查看。
- mitmproxy如何設(shè)置過濾
鍵盤直接輸入 f 鍵慨代,就會(huì)出現(xiàn)set view_fiter=
1.展示返回不是http的狀態(tài)200的請求
set view_fiter=!(~c 200)
展示不是200的請求
如何清除上邊的個(gè)規(guī)則
#直接輸入鍵盤f
#set view_fiter= 回車
2.域名找到baidu的請求
#直接輸入鍵盤f
set view_fiter=~d baidu.com
3.請求包含baidu 并且是get請求的
#直接輸入鍵盤f
set view_fiter=~m get & ~u baidu
- mitmproxy如何設(shè)置斷點(diǎn)攔截
之前過濾的時(shí)候輸入的是f,這里輸入i 邢笙,對于get請求并且請求內(nèi)容包括baidu.com的
#直接輸入鍵盤i
set intercept=~d baidu.com & ~m get
就是被mitmproxy進(jìn)行的攔截。
選中數(shù)據(jù)包后敲擊:回車侍匙;
停留在request這個(gè)界面里面鸣剪,需要進(jìn)行修改。輸入鍵盤的e丈积,選擇(4)request header筐骇,選擇host,輸入鍵盤d江滨,就刪除host這一行铛纬。然后在輸入鍵盤e,選擇url唬滑,輸入要跳轉(zhuǎn)的地址告唆。這樣就直接跳轉(zhuǎn)到要跳轉(zhuǎn)的地址上去了。退出q晶密,然后輸入a擒悬。繼續(xù)執(zhí)行查看效果。
- 修改返回?cái)?shù)據(jù)稻艰。
#直接輸入鍵盤i
set intercept=~d baidu.com & ~m get
出現(xiàn)標(biāo)紅的地址懂牧,就是被mitmproxy進(jìn)行的攔截
選中數(shù)據(jù)包后敲擊:回車;
停留在request這個(gè)界面里面尊勿,鍵盤左右鍵選擇response僧凤,輸入e畜侦,進(jìn)入類似vi編輯器的界面,輸入返回的文字躯保。退出vi編輯器wq旋膳,然后退出q,輸入a途事。繼續(xù)執(zhí)行查看效果验懊。
PS:基本的mitmproxy的使用就講到這里,攔截什么的還是比較好用的尸变∫逋迹基本每個(gè)抓包工具都有自己的共同點(diǎn)攔截,改包功能振惰。
