Mac下使用mitmproxy抓包HTTPS数据方法详解_安全相关

来源:脚本之家  责任编辑:小易  

实践环境 iMac一台、华为B199(Android4.4)手机一部,这两者都连着同一个wifi。mitmproxy安装版本为0.11.3。iMac的ip地址为:192.168.0.104 mitmproxy安装与设置 下载来mitmproxy。推荐下载二进制安装包(当前版本为0.11.3),因为使用pip安装会自由于墙的原因安装失败。下载成功之后解压,便可直接点击名为“mitmproxy”的文件了。在iMac上运行和设置mitmproxy。由于直接点击运行是没有设置mitmproxy参数的,所以咱们需要在命令行里面输入mitmproxy进行设置:Shell$[YOUR_DOWNLOAD_PATH]/mitmproxy-b192.168.0.104-p9527 注意,此处的[YOUR_DOWNLOAD_PATH]为下载mitmproxy二进制文件解压后所对应的目录,就我而言的目录就是zd:~/Downloads/osx-mitmproxy-0.11.3.其中ip设置为iMac的ip,端口则按照自己的个人喜好来www.zgxue.com防采集请勿采集本网。

在Mac上常用的抓包软件是Charles,网上关于Charles的教程很多,这里介绍另一个抓包神器mitmproxy。mitmproxy是一款可交互式的命令行抓包工具,它除了可以抓包查看http/https请求,还有一个很强大的功能是拦截并修改request或者response,后面我会用实际例子演示如何修改知乎的回答:)

安装

不明白你想问什么。每个包都有Source和Dest,如果是发出去的包Source肯定是自己,Dest一定是目的主机或者路由器端口

mitmproxy官网介绍了用以下命令来安装

个人不建议用mac办公,mac版的office和win版的有兼容问题,尤其在排版和字体方面,经常会发生些大大小小的变化。MS可能也注意到了,连着放了几个补丁,现在的14.4就比刚开始的14.0强了很多,但是还是有些

pip install mitmproxy

如果直接删除mac系统的话跟装台式机的没什么区别,但是不建议你这样使用。mac上也能联系并且操作freeRDP相关知识。因为他们的平台核心是一致的。如果在不损害mac的情况下,请使用 mac 实用工具里

我在实际安装过程中遇到了一些坑,首先是OSXElCapitan及以上的系统版本在安装时会出现six模块依赖错误,具体可以看这儿的讨论。还有一个问题是安装过程中会出现权限错误,需要以root权限执行。最后用以下命令成功安装,安装不了需要墙一下

MAC没有直接的剪切操作,可以用COMMAND+C拷贝,然后按住option按键,再COMMAND+V粘贴操作,就可以剪切文件了。

pip install mitmproxy --ignore-installed six

开始使用

Mac OS Mountain Lion默认是没有安装X11的,而wireshark运行需要x11,因此如果直接安装wireshark而没有安装x11,wireshark不会正常运行。去苹果主页下载最新版本的xQuartz,然后运行wireshark,会弹出一个

首先需要配置一下网络环境,将手机和电脑连在同一个wifi环境下,然后进入手机的设置-无线局域网,点击当前连接的wifi进入详情设置页面,在http代理那一栏输入当前连接的ip地址,端口填8080,这个ip地址可以在电脑上的系统偏好-网络里查看,配置完成如下图

下次要使用的时候从Crossover的Program菜单中选择。用起来还挺不错的,不过我迅雷没有安装成功,其他好像没有什么问题。我用的是英文版的Snow Leopard,所以有些乱码,把系统切换到中文应该没有什么问题吧

网络环境配置完成后我们可以开始实际的抓包了,只需在电脑上打开终端(命令行操作窗口),然后输入mitmproxy-p8080,如果你看到如下页面说明你已成功进入抓包模式,迈出了第一步,cheer~

去官网下载 wireshark 安装,然后跟 windows 上的用法一样。

接下去你可以用手机打开一些App,不出意外你能看到一些http请求的列表。这时候我们还无法抓到https的包,还需要做一些额外配置。

分三个步骤: 1.wireshark安装 wireshark运行需要mac上安装X11,mac 10.8的系统上默认是没有X11的。先去http://xquartz.macosforge.org/landing/下载最新的 xquartz安装,安装好就有X11了。wireshark的

下面的操作是针对iPhone手机,其他设备也类似。用iPhone打开Safari浏览器并输入mitm.it,这时你会看到如下页面

你可以在 wireshark 中设置过滤条件。获得指定 MAC 地址的信息包。

选择对应平台并安装证书,安装完成后就可以抓https的包了,官网上解释了这个工具是如何工作的

注意:用浏览器打开时需要已经在抓包模式,否则是无法看到上述页面的

好了,到这里我们已经完成了所有的准备工作,接下去就和我一起实际体验一下https的抓包过程吧。

这里以知乎为例,用手机打开知乎,我们应该能看到知乎的请求出现在列表里了,类似下图:

键盘上下移动,Enter键进入查看详情,按Tab键切换顶部导航栏,如下图所示

Tips:输入z可以清空列表,输入f再输入~uxxx可以过滤出url为xxx的请求,更多匹配规则输入?查看

请求拦截

上面演示的是常规的操作,下面介绍一下mitmproxy的另一强大功能,拦截修改request和response。

输入i,然后输入~s再按回车键,这时候就进入了response拦截模式。如果输入~q则进入request的拦截模式,更多的命令可以输入?查看。拦截模式下的页面显示如下图所示,

其中橘红色的表示请求正被拦截,这时Enter进入后再按e就可以修改request或者response。修改时是用vim进行编辑的,修改完成后按a将请求放行,如果要放行所有请求输入A即可。

下图是我修改了某个答案的response请求将回答者的名字做了修改,因为只修改了response并不会影响其他的用户显示:)

上面提到的那些指令在输入?后都能查看到,如下图,另外官网上也有很详细的说明

我用上述方式尝试了大多数的App,包括淘宝、微博,都能抓到https的包,有些有加密,有些没有加密。但是简书做了防中间人攻击的设置,一启用抓包模式就显示网络错误1012,还是做的很不错的,赞一个~

按照上面的过程就可以https抓包了,如果有遇到问题可以联系我,记得抓完后将手机wifi设置里的http代理关闭。开始实际体验一下吧,enjoy~

更多关于抓包HTTPS数据的文章大家可以参考下面的相碰链接

内容来自www.zgxue.com请勿采集。


  • 本文相关:
  • python代理工具mitmproxy使用指南
  • python使用mitmproxy抓取浏览器请求的方法
  • 详解安装mitmproxy以及遇到的坑和简单用法
  • python gui库图形界面开发之pyqt5 qt designer工具(qt设计师)详细使用方法及designer ui文件转py文件方法
  • python解释器及pycharm工具安装过程
  • python监控服务器实用工具psutil使用解析
  • python抓包程序mitmproxy安装和使用过程图解
  • 黑客秘籍:windows下权限设置
  • 超初级的linux后门制作方法
  • 密码知识教程一
  • asp漏洞全接触-入门篇
  • 恶意代码与网络安全
  • 看别人怎么查qq聊天记录 比较详细查询qq聊天记录的方法?
  • 真正能用,还有点效果的css挂马代码的方法
  • mac下使用mitmproxy抓包https数据方法详解
  • 详解web攻击之csrf攻击与防护
  • 分析攻击ip来源地与防御ip攻击的应对策略
  • mitmproxy抓APP包,出现ssl协议错误?
  • mitmproxy怎么设置抓包
  • 如何使用mitmproxy调试 Android 上 HTTP流量
  • 我想询问下windows下的mitmproxy您使用过吗,是怎...
  • 如何mac下使用wireshark
  • Mac下,个人使用iWork与Office哪个好用
  • mac 安装freeRDP并入门使用 跪求大神指教
  • MAC系统下的剪切操作怎么用?
  • 如何mac下使用wireshark
  • MAC下CROSSOVER的使用方法!要具体有过程的~
  • 如何mac下使用wireshark
  • 如何mac下使用wireshark
  • 如何mac下使用wireshark
  • 如何mac下使用wireshark
  • 网站首页网页制作脚本下载服务器操作系统网站运营平面设计媒体动画电脑基础硬件教程网络安全javascriptasp.netphp编程ajax相关正则表达式asp编程jsp编程编程10000问css/htmlflex脚本加解密web2.0xml/rss网页编辑器相关技巧安全相关网页播放器其它综合dart首页安全相关python代理工具mitmproxy使用指南python使用mitmproxy抓取浏览器请求的方法详解安装mitmproxy以及遇到的坑和简单用法python gui库图形界面开发之pyqt5 qt designer工具(qt设计师)详细使用方法及designer ui文件转py文件方法python解释器及pycharm工具安装过程python监控服务器实用工具psutil使用解析python抓包程序mitmproxy安装和使用过程图解黑客秘籍:windows下权限设置超初级的linux后门制作方法密码知识教程一asp漏洞全接触-入门篇恶意代码与网络安全看别人怎么查qq聊天记录 比较详细查询qq聊天记录的方法?真正能用,还有点效果的css挂马代码的方法mac下使用mitmproxy抓包https数据方法详解详解web攻击之csrf攻击与防护分析攻击ip来源地与防御ip攻击的应对策略看别人怎么查qq聊天记录 比较详细怎么查qq聊天记录 怎样恢复删除的qq聊天记录删除了怎么恢复简单方密码破解全教程跨站式脚本(cross-sitescripting攻击方式学习之sql注入(sql inje如何成为一名黑客全系列说明js和c#分别防注入代码防止电脑被他人控制跨站脚本攻击xss(cross site sc看别人怎么查qq聊天记录 比较详细查询qq聊如何追踪入侵者asp漏洞全接触-高级篇discuz许愿池插件远程包含漏洞跨站脚本攻击xss(cross site script)的网页打开后自动执行木马当菜鸟遇上黒客之二:端口扫描我和expression的日与被日 经典分析详解bmp木马超全的webshell权限提升方法
    免责声明 - 关于我们 - 联系我们 - 广告联系 - 友情链接 - 帮助中心 - 频道导航
    Copyright © 2017 www.zgxue.com All Rights Reserved