mitmproxy就是用于MITM的proxy,MITM即中间人攻击(Man-in-the-middle attack)。用于中间人攻击的代理首先会向正常的代理一样转发请求,保障服务端与客户端的通信,其次会实时查、记录其截获的数据或篡改数据,引发服务端或客户端特定的行为。

不同于Fiddler或Wireshark等抓包工具,mitmproxy不仅可以截获请求帮助开发者查看、分析,还可以通过自定义脚本进行二次开发。

利用Fiddler可以过滤出浏览器对某个特定URL的请求,并查看、分析其数据,
但实现不了高度定制化的需求,类似于:“截获对浏览器对该URL的请求,将返回内容置空,并将真实的返回内容存到某个数据库,出现异常时发出邮件通知”。而对于mitmproxy,这样的需求可以通过载入自定义python脚本轻松实现。

但mitmproxy并不会真的对无辜的人发起中间人攻击,由于mitmproxy工作在HTTP层,而当前HTTPS的普及让客户端拥有了检测并规避中间人攻击的能力,所以要让mitmproxy 能够正常工作,必须要让客户端(APP 或浏览器)主动信任 mitmproxy 的SSL证书,或忽略证书异常,这也就意味着APP或浏览器是属于开发者本人的——显而易见,这不是在做黑产,而是在做开发或测试。

目前比较广泛的应用是做仿真爬虫,即利用手机模拟器、无头浏览器来爬取APP或网站的数据,mitmproxy作为代理可以拦截、存储爬虫获取到的数据,或修改数据调整爬虫的行为。

(1).安装Python2、Python3环境

(2).App爬虫神器mitmproxy

Mac/Windows环境安装mitmproxy

python3
pip3 install mitmproxy或者python2
pip install mitmproxy

(3).按键精灵

(4).强制抓包工具postern

https://github.com/postern-overwal/postern-stuff

启动mitmproxy

要启动mitmproxy用mitmproxy、mitmdump、mitmweb这三个命令中的任意一个即可,这三个命令功能一致,且都可以加载自定义脚本,唯一的区别是交互界面的不同。
mitmproxy命令启动后,会提供一个命令行界面,用户可以实时看到发生的请求,并通过命令过滤请求,查看请求数据

使用mitmproxy + python做拦截代理

https://blog.wolfogre.com/posts/usage-of-mitmproxy/
https://mitmproxy.org/

设置代理地址和端口

然后在浏览器中访问地址前,先选择代理方式,再进行访问

安装证书

正常情况下,mitmproxy启动后,只能抓取到HTTP请求的信息,要抓取HTTPS请求信息需要安装证书。证书安装有两种方式

如果没有打开mitmproxy进行抓包的话,在这一步会得到如下错误

如果打开mitmproxy进行抓包的话

使用的mitmproxy启动

使用的mitmweb启动

使用的mitmdump启动

骚操作“破解“App相关推荐

  1. 看我骚操作‘破解’某查查app的sign以及某眼查的Authorization!

    看我骚操作'破解'某查查app的sign以及某眼查的Authorization!!! 这里要用到的工具/开发语言: 1.Python(2或者3) 2.App爬虫神器mitmproxy 3.按键精灵 4 ...

  2. 骚操作!有了这款神器,轻轻松松用Python写APP!(文末彩蛋)

    本文转自机器之心  作者:Adrien Treuille 机器之心编译 参与:魔王.一鸣 机器学习开发者想要打造一款 App 有多难?事实上,你只需要会 Python 代码就可以了,剩下的工作都可以交 ...

  3. Python骚操作:分析史上最好用的APP有哪些?

    摘要: 如今移动互联网越来越发达,各式各样的 App 层出不穷,也就产生了优劣之分,相比于普通 App,我们肯定愿意去使用那些良心佳软,但去发现这些 App 并不太容易,本文使用 Scrapy 框架爬 ...

  4. 今年春晚去百度APP抢红包?什么骚操作?

    一年一度的春晚,近几年慢慢被年轻人抛弃,反倒成了BAT的兵家必争之地. 自从微信玩出了微信红包一夜爆红之后,以后每年春晚都会被腾讯阿里争相赞助,但是我怎么也没猜到今年会是百度. 百度给我的感觉有两个, ...

  5. 笔记合并_.NET Core开发实战(第23课:静态文件中间件:前后端分离开发合并部署骚操作)学习笔记(上)...

    23 | 静态文件中间件:前后端分离开发合并部署骚操作 我们先来看一下静态文件中间件有哪些能力 1.支持指定相对路径 2.支持目录的浏览 3.支持设置默认文档 4.支持多目录映射 源码链接: http ...

  6. 骚操作!用Python自动下载抖音美丽小姐姐(有对象的同学小心尝试!)

    阅读文本大概需要 15 分钟. 1 目 标 场 景 相信大家平时刷抖音短视频的时候,看到颜值高的小姐姐,都有随手点赞关注的习惯. 如果一条条去刷确实很耗时间,如果 Python 能帮忙筛选出颜值高的小 ...

  7. 局域网限速软件_2号破解app重器推荐一款强大的快捷软件

    破解版精 破解版精品软件 一些软件需要使用者付费购买才能使用其所有功能(或者才能解除使用期限),这时一些计算机高手就破解这个软件,使其不用付费也可以完全使用全部功能(或者永久使用),这种软件就叫破解版 ...

  8. .NET Core开发实战(第23课:静态文件中间件:前后端分离开发合并部署骚操作)--学习笔记(下)...

    23 | 静态文件中间件:前后端分离开发合并部署骚操作 这里还有一个比较特殊的用法 一般情况下,我们前后端分离的架构,前端会编译成一个 index.html 文件和若干个 CSS 文件和 JavaSc ...

  9. .NET Core开发实战(第23课:静态文件中间件:前后端分离开发合并部署骚操作)--学习笔记(上)...

    23 | 静态文件中间件:前后端分离开发合并部署骚操作 我们先来看一下静态文件中间件有哪些能力 1.支持指定相对路径 2.支持目录的浏览 3.支持设置默认文档 4.支持多目录映射 源码链接: http ...

  10. 打印工资条怎么做到每个人都有表头明细_抖音百万点赞!2018年最火的5个Excel骚操作,你都会吗?...

    本文作者丨可可&小植 本文由「秋叶 PPT」原创发布 如需转载,请在公众号发送关键词「转载」查看说明 要说 2018 年掀起全民狂欢的手机应用 毋庸置疑肯定是抖音短视频 App 一打开 App ...

最新文章

  1. seaborn heatmap绘制热力图cmap参数的含义
  2. 最先进的NAS算法不如随机搜索,瑞士学者研究结果让人吃惊,也令人怀疑
  3. 花体英文字帖pdf可打印_考研政治 | 马原24个主观题答题原理!PDF可打印!
  4. 51nod百度之星2016练习赛
  5. 六、Scrapy中Download Middleware的用法
  6. 快速排序算法QuickSort(二)
  7. 使用自定义卫语句写出更简洁的代码
  8. 单片机c语言 i%3c%3c1,单片机C语言作业及上机习题及答案
  9. 多益网络2014校招的一道笔试题---左旋字符串
  10. 大公司的老板更专注人,小公司的老板更专注事
  11. python 进程间通信效率_(1)进程间几种通信方式
  12. ADSL 定时断线重连bat文件
  13. 嵌入式uml绘图工具_新的可嵌入制图工件
  14. 软件开发学习资料大全
  15. C++ 实现一个虚拟聊天软件
  16. QEMU模拟mini2440开发环境
  17. java 批量下载小说天堂的小说
  18. PHP设置谷歌验证器(Google Authenticator)实现操作二步验证
  19. 服务器系统如何合理分区,裸金属服务器操作系统分区建议
  20. 微信二维码没有扫描id

热门文章

  1. C#调用WPS2016方法和常见问题处理
  2. Windows 无法访问指定设备、路径或文件
  3. 不装oracle客户端plsql,不安装Oracle客户端使用PLSQL
  4. 蒙特卡洛模拟(求圆周率)
  5. 【软技能】完全写作指南--即时信息
  6. html 长度vm,css vm是什么单位?
  7. mysql命令更新数据库_命令操作MySQL数据库
  8. linux上mysql命令无效_linux下mysql命令没用
  9. 如何在整个目录上运行dos2unix?
  10. STM32F103ZET6+ADF4351+HMI串口屏