在Mac上常用的抓包軟件是Charles,網(wǎng)上關(guān)于Charles的教程很多,這里介紹另一個(gè)抓包神器mitmproxy。mitmproxy是一款可交互式的命令行抓包工具,它除了可以抓包查看http/https請(qǐng)求,還有一個(gè)很強(qiáng)大的功能是攔截并修改request或者response,后面我會(huì)用實(shí)際例子演示如何修改知乎的回答:)
安裝
mitmproxy官網(wǎng)介紹了用以下命令來(lái)安裝
我在實(shí)際安裝過(guò)程中遇到了一些坑,首先是OSXElCapitan及以上的系統(tǒng)版本在安裝時(shí)會(huì)出現(xiàn)six模塊依賴錯(cuò)誤,具體可以看這兒的討論。還有一個(gè)問(wèn)題是安裝過(guò)程中會(huì)出現(xiàn)權(quán)限錯(cuò)誤,需要以root權(quán)限執(zhí)行。最后用以下命令成功安裝,安裝不了需要墻一下
pip install mitmproxy --ignore-installed six
開始使用
首先需要配置一下網(wǎng)絡(luò)環(huán)境,將手機(jī)和電腦連在同一個(gè)wifi環(huán)境下,然后進(jìn)入手機(jī)的設(shè)置-無(wú)線局域網(wǎng),點(diǎn)擊當(dāng)前連接的wifi進(jìn)入詳情設(shè)置頁(yè)面,在http代理那一欄輸入當(dāng)前連接的ip地址,端口填8080,這個(gè)ip地址可以在電腦上的系統(tǒng)偏好-網(wǎng)絡(luò)里查看,配置完成如下圖
網(wǎng)絡(luò)環(huán)境配置完成后我們可以開始實(shí)際的抓包了,只需在電腦上打開終端(命令行操作窗口),然后輸入mitmproxy-p8080,如果你看到如下頁(yè)面說(shuō)明你已成功進(jìn)入抓包模式,邁出了第一步,cheer~
接下去你可以用手機(jī)打開一些App,不出意外你能看到一些http請(qǐng)求的列表。這時(shí)候我們還無(wú)法抓到https的包,還需要做一些額外配置。
下面的操作是針對(duì)iPhone手機(jī),其他設(shè)備也類似。用iPhone打開Safari瀏覽器并輸入mitm.it,這時(shí)你會(huì)看到如下頁(yè)面
選擇對(duì)應(yīng)平臺(tái)并安裝證書,安裝完成后就可以抓https的包了,官網(wǎng)上解釋了這個(gè)工具是如何工作的
注意:用瀏覽器打開時(shí)需要已經(jīng)在抓包模式,否則是無(wú)法看到上述頁(yè)面的
好了,到這里我們已經(jīng)完成了所有的準(zhǔn)備工作,接下去就和我一起實(shí)際體驗(yàn)一下https的抓包過(guò)程吧。
這里以知乎為例,用手機(jī)打開知乎,我們應(yīng)該能看到知乎的請(qǐng)求出現(xiàn)在列表里了,類似下圖:
鍵盤上下移動(dòng),Enter鍵進(jìn)入查看詳情,按Tab鍵切換頂部導(dǎo)航欄,如下圖所示
Tips:輸入z可以清空列表,輸入f再輸入~uxxx可以過(guò)濾出url為xxx的請(qǐng)求,更多匹配規(guī)則輸入?查看
請(qǐng)求攔截
上面演示的是常規(guī)的操作,下面介紹一下mitmproxy的另一強(qiáng)大功能,攔截修改request和response。
輸入i,然后輸入~s再按回車鍵,這時(shí)候就進(jìn)入了response攔截模式。如果輸入~q則進(jìn)入request的攔截模式,更多的命令可以輸入?查看。攔截模式下的頁(yè)面顯示如下圖所示,
其中橘紅色的表示請(qǐng)求正被攔截,這時(shí)Enter進(jìn)入后再按e就可以修改request或者response。修改時(shí)是用vim進(jìn)行編輯的,修改完成后按a將請(qǐng)求放行,如果要放行所有請(qǐng)求輸入A即可。
下圖是我修改了某個(gè)答案的response請(qǐng)求將回答者的名字做了修改,因?yàn)橹恍薷牧藃esponse并不會(huì)影響其他的用戶顯示:)
上面提到的那些指令在輸入?后都能查看到,如下圖,另外官網(wǎng)上也有很詳細(xì)的說(shuō)明
我用上述方式嘗試了大多數(shù)的App,包括淘寶、微博,都能抓到https的包,有些有加密,有些沒(méi)有加密。但是簡(jiǎn)書做了防中間人攻擊的設(shè)置,一啟用抓包模式就顯示網(wǎng)絡(luò)錯(cuò)誤1012,還是做的很不錯(cuò)的,贊一個(gè)~
按照上面的過(guò)程就可以https抓包了,如果有遇到問(wèn)題可以聯(lián)系我,記得抓完后將手機(jī)wifi設(shè)置里的http代理關(guān)閉。開始實(shí)際體驗(yàn)一下吧,enjoy~
更多關(guān)于抓包HTTPS數(shù)據(jù)的文章大家可以參考下面的相碰鏈接
您可能感興趣的文章:- python代理工具mitmproxy使用指南
- python使用mitmproxy抓取瀏覽器請(qǐng)求的方法
- 詳解安裝mitmproxy以及遇到的坑和簡(jiǎn)單用法
- python GUI庫(kù)圖形界面開發(fā)之PyQt5 Qt Designer工具(Qt設(shè)計(jì)師)詳細(xì)使用方法及Designer ui文件轉(zhuǎn)py文件方法
- Python解釋器及PyCharm工具安裝過(guò)程
- Python監(jiān)控服務(wù)器實(shí)用工具psutil使用解析
- Python抓包程序mitmproxy安裝和使用過(guò)程圖解
