mitmproxy——抓取http、https

  mitmproxy是一个支持HTTP和HTTPS的抓包程序,有类似Fiddler、Charles的功能。除了命令行形式的控制台,mitmproxy还有两个关联组件:mitmdump和mitmweb。

  mitmdump:它是mitmproxy的命令行接口,利用它我们可以对接Python脚本,用Python实现监听后的处理。

  mitmweb:它是一个Web程序,通过它我们可以清楚观察mitmproxy捕获的请求。

  mitmproxy使用:

  终端键入:

    $ mitmproxy --listen-host 电脑IP地址 -p 端口号

    出现初始界面

手机连上手动代理后出现抓包信息

 

很好用的教程:https://greenrobot.me/devpost/how-to-debug-android-http-get-started/

 这样就能使用mitmproxy抓到http请求了!

但是!这时会发现mitmproxy不仅抓不到https请求,而且还会阻断https请求!

解决办法:

  启动mitmproxy之后,手机网页搜索mitm.it选择匹配的证书下载安装之后就能抓到https的请求了~

  虽然只用了一句话就解决这个问题了,但是我试了好久~哭唧唧~这个mitm.it我尝试了好多次才能正常访问~不知道咋回事~

  终于弄出来了,给自己呱唧呱唧!

接下来的问题就是,怎样能把想要的信息打印出来?

  mitmdump提供了专门的日志输出功能,可以设定不同级别以不同颜色输出结果。ctx模块有log功能,调用不同的输出方法就可以输出不同颜色的结果,以方便我们做调试。

  简单的尝试一下:

from mitmproxy import ctx


def request(flow):

    flow.request.headers['User-Agent'] = 'MitmProxy'


    ctx.log.info(str(flow.request.headers))

    flow.request.query["who"] = "baby!"

    ctx.log.warn(str(flow.request.query))

    ctx.log.error(str(flow.request.headers))

 

敲好用的良心教程:https://juejin.im/entry/5b3473b7e51d4558cf6e9abe 

 

posted @ 2018-08-08 17:09  高圈圈  阅读(15974)  评论(0编辑  收藏  举报