App爬虫神器mitmproxy和mitmdump的使用

吾生也有涯,而知也无涯。这篇文章主要讲述App爬虫神器mitmproxy和mitmdump的使用相关的知识，希望能为你提供帮助。
mitmproxy是一个支持HTTP和HTTPS的抓包程序，有类似Fiddler、Charles的功能，只不过它是一个控制台的形式操作。
mitmproxy还有两个关联组件。
一个是mitmdump，它是mitmproxy的命令行接口，利用它可对接python脚本，用Python实现监听后的处理。
另一个是mitmweb，它是一个Web程序，通过它可清楚观察mitmproxy捕获的请求。

# C:Users.mitmproxy目录下存放证书

启动mitmweb，网页上【Edit Options】修改端口。 # linux指定代理端口 mimtproxy -p 9999
将mitmproxy的证书push到安卓系统的证书目录中;

在shell中计算证书的散列值
openssl x509 -subject_hash_old -inform PEM -in ~/.mitmproxy/mitmproxy-ca-cert.pem | head -1
将证书push到安卓系统的证书目录中
adb push ~/.mitmproxy/mitmproxy-ca-cert.pem /system/etc/security/cacerts/c8750f0d.0

3. 查看pc的局域网地址，通过adb设置代理的地址和端口号；

设置代理 adb shell settings put global http_proxy ip:port (ip为PC的局域网ip，端口为mitmproxy设置的代理端口)
移除设置的代理

【App爬虫神器mitmproxy和mitmdump的使用】adb shell settings delete global http_proxy
adb shell settings delete global global_http_proxy_host
adb shell settings delete global global_http_proxy_port

mitmproxy有如下几项功能。

拦截HTTP和HTTPS请求和响应。
保存HTTP会话并进行分析。
模拟客户端发起请求，模拟服务端返回响应。
利用反向代理将流量转发给指定的服务器。
支持Mac和Linux上的透明代理。
利用Python对HTTP请求和响应进行实时处理。

原理手机和PC在同一个局域网内，设置代理为mitmproxy的代理地址。 “ 中间人” ：手机在访问互联网时，流量数据包就会流经mitmproxy，mitmproxy再去转发这些数据包到真实的服务器；服务器返回数据包时再由mitmproxy转发回手机，这样mitmproxy抓取到所有Request和Response。另外这个过程还可对接mitmdump，抓取到的Request和Response的具体内容都可直接用Python来处理，比如得到Response之后可直接进行解析，然后存入数据库就完成了数据的解析和存储过程。手机端抓包：https://www.jianshu.com/p/032eb87aa7e0