mitmproxy——抓取http、https
mitmproxy是一个支持HTTP和HTTPS的抓包程序,有类似Fiddler、Charles的功能。除了命令行形式的控制台,mitmproxy还有两个关联组件:mitmdump和mitmweb。
mitmdump:它是mitmproxy的命令行接口,利用它我们可以对接Python脚本,用Python实现监听后的处理。
mitmweb:它是一个Web程序,通过它我们可以清楚观察mitmproxy捕获的请求。
mitmproxy使用:
终端键入:
$ mitmproxy --listen-host 电脑IP地址 -p 端口号
出现初始界面
手机连上手动代理后出现抓包信息
很好用的教程:https://greenrobot.me/devpost/how-to-debug-android-http-get-started/
这样就能使用mitmproxy抓到http请求了!
但是!这时会发现mitmproxy不仅抓不到https请求,而且还会阻断https请求!
解决办法:
启动mitmproxy之后,手机网页搜索mitm.it选择匹配的证书下载安装之后就能抓到https的请求了~
虽然只用了一句话就解决这个问题了,但是我试了好久~哭唧唧~这个mitm.it我尝试了好多次才能正常访问~不知道咋回事~
终于弄出来了,给自己呱唧呱唧!
接下来的问题就是,怎样能把想要的信息打印出来?
mitmdump提供了专门的日志输出功能,可以设定不同级别以不同颜色输出结果。ctx模块有log功能,调用不同的输出方法就可以输出不同颜色的结果,以方便我们做调试。
简单的尝试一下:
from mitmproxy import ctx def request(flow): flow.request.headers['User-Agent'] = 'MitmProxy' ctx.log.info(str(flow.request.headers)) flow.request.query["who"] = "baby!" ctx.log.warn(str(flow.request.query)) ctx.log.error(str(flow.request.headers))
敲好用的良心教程:https://juejin.im/entry/5b3473b7e51d4558cf6e9abe