App爬虫神器mitmproxy和mitmdump的使用

吾生也有涯,而知也无涯。这篇文章主要讲述App爬虫神器mitmproxy和mitmdump的使用相关的知识,希望能为你提供帮助。
mitmproxy是一个支持HTTP和HTTPS的抓包程序,有类似Fiddler、Charles的功能,只不过它是一个控制台的形式操作。
mitmproxy还有两个关联组件。
一个是mitmdump,它是mitmproxy的命令行接口,利用它可对接python脚本,用Python实现监听后的处理。
另一个是mitmweb,它是一个Web程序,通过它可清楚观察mitmproxy捕获的请求。

# C:Users.mitmproxy目录下存放证书

  1. 启动mitmweb,网页上【Edit Options】修改端口。 # linux指定代理端口 mimtproxy -p 9999
  2. 将mitmproxy的证书push到安卓系统的证书目录中;
在shell中计算证书的散列值
openssl  x509    -subject_hash_old    -inform PEM    -in ~/.mitmproxy/mitmproxy-ca-cert.pem | head -1
将证书push到安卓系统的证书目录中
adb push    ~/.mitmproxy/mitmproxy-ca-cert.pem    /system/etc/security/cacerts/c8750f0d.0
      3.  查看pc的局域网地址,通过adb设置代理的地址和端口号;
 
  • 设置代理    adb shell settings put global http_proxy ip:port        (ip为PC的局域网ip,端口为mitmproxy设置的代理端口)
  • 移除设置的代理
【App爬虫神器mitmproxy和mitmdump的使用】adb shell settings delete global http_proxy
adb shell settings delete global global_http_proxy_host
adb shell settings delete global global_http_proxy_port
 
 
mitmproxy有如下几项功能。
  • 拦截HTTP和HTTPS请求和响应。
  • 保存HTTP会话并进行分析。
  • 模拟客户端发起请求,模拟服务端返回响应。
  • 利用反向代理将流量转发给指定的服务器。
  • 支持Mac和Linux上的透明代理。
  • 利用Python对HTTP请求和响应进行实时处理。
原理手机和PC在同一个局域网内,设置代理为mitmproxy的代理地址。 “ 中间人” :手机在访问互联网时,流量数据包就会流经mitmproxy,mitmproxy再去转发这些数据包到真实的服务器;                   服务器返回数据包时再由mitmproxy转发回手机,这样mitmproxy抓取到所有Request和Response。 另外这个过程还可对接mitmdump,抓取到的Request和Response的具体内容都可直接用Python来处理,比如得到Response之后可直接进行解析,然后存入数据库就完成了数据的解析和存储过程。  手机端抓包:https://www.jianshu.com/p/032eb87aa7e0  

    推荐阅读