mitmproxy篇一|安装使用

mitmproxy简介

mitmproxy 就是用于 MITM 的 代理(proxy)， 而MITM，也就是(Man-in-the-middle attack)中间人攻击，指的就是通过各种技术手段将入侵者的一台计算机(或服务器)虚拟放置在网络连接的两台计算机之间。(SMB会话劫持、DNS欺骗等)计算机相互通信的请求响应过程均可以被拦截获取，在中间人攻击中，攻击者将自己伪装成每一个参与会话的终端，且不被其他终端识破，攻击者可以拦截通讯双方的通话并插入新的内容。

安装第三方库

pip install mitmproxy
检测是否安装成功
mitmproxy --version

Windows

安装证书

用户的目录下（启动mitmdump就生成了）

双击mitmproxy-ca-cert.p12选择本地计算机，一路next
选择受信任的根证书，安装完成

测试抓包

启动两个命令行窗口，一个启动mitmproxy，一个通过curl发送一个请求
mitmproxy -p 8889
curl --proxy http://127.0.0.1:8889 https://www.baidu.com --ssl-no-revoke

可以看到已经抓到包了，单击链接可以查看请求和响应内容

抓取本地网页内容时，记得打开本地代理，端口自己设置

Android

证书需要安装到系统目录下，如果安装在用户目录下会导致部分app抓不到包

手动安装到系统目录

1.手机或模拟器需要有root权限
2.将mitmproxy-ca-cert.pem重命名，以openssl获取到的名字与.0为后缀的文件
openssl x509 -inform PEM -subject_hash_old -in mitmproxy-ca-cert.pem -noout
没有openssl可以去官网下载安装 https://oomake.com/download/o...

3.将文件传入手机
adb push c8750f0d.0 /sdcard
4.将文件放到系统证书目录下
mv /sdcard/c8750f0d.0 /system/etc/security/cacerts
5.如果报错没有权限,可以修改system文件权限
chmod 777 system
6.查看是否安装成功
设置->安全->信任的凭据->系统

测试抓包
1.设置代理

2.启动mitmproxy
mitmproxy -p 8080
3.启动app-抓包成功