mitmproxy 抓包神器-2.抓取Android 和 iOS 手机 https 请求

前言

抓取手机请求的前提条件是确保手机和电脑在同一网段上,也就是说使用同一WiFi。

启动服务

mitmweb 命令启动服务,默认监听8080端口

(venv) D:\demo\mitmproxy_xuexi>mitmweb
[11:59:49.361] HTTP(S) proxy listening at *:8080.
[11:59:49.363] Web server listening at http://127.0.0.1:8081/

开启代理,设置监听8080端口,点保存按钮

手机设置代理

打开手机设置-WIFI-长按你的wifi-修改网络-代理选择手动

输入服务器主机名和IP,服务器主机名就是自己电脑本机IP地址

windows电脑通过 ipconfig 查看,mac 电脑通过 ifconfig查看

IP 地址是 mitmproxy 监听的端口,默认 8080.

设置后保存。如果显示网络无法连接,需关闭自己本机电脑防火墙。

手机安装证书

手机浏览器输入http://mitm.it 能看到如下界面就是代理已经设置成功了

安装之前点 show-instructions 查看安装事项

根据自己的手机类型,点证书下载

如果无法下载成功,换个浏览器试试,还是无法下载成功,就在电脑上打开http://mitm.it地址,下载对应手机证书,然后传到手机上

凭据用途选择VPN和应用

安装完成后,证书可以在手机设置-安全-加密和凭据-受信任的凭据-用户,查看到自己安装的证书。

iOS 手机安装流程和上面差不多,只是多一个步骤:通用-关于本机-证书信任设置:信任该证书

证书安装方式也可以从设计设置-安全-加密和凭据-从存储设备安装-选择手机上的文件,选择证书文件安装。
或者从设置-WLAN-更多WLAN设置-安装证书-选择手机上的文件,选择证书文件安装。

抓取设计https请求

可以用手机浏览器打开百度,看能不能抓到百度的https请求

能抓到百度的https请求,那么打开其他的app也可以抓取到,有些app找不到,那也没办法。

posted @ 2022-12-15 21:18  上海-悠悠  阅读(1427)  评论(0编辑  收藏  举报