Mitmproxy对Android进行抓包(真机)
大抵内容就是利用mitmproxy,和真机进行抓包的操作,步骤是root手机权限(本篇不涉及,实际上用的是OnePlus,由于好root一点),设置mitmproxy,安装体系级别证书,抓包。也是为了假如以后忘了,可以继续参考一下这篇博客。目次
一、oneplus root
二、mitmproxy设置
三、安装体系级证书
四、启动抓包
五、拓展
(1)ProxyDroid
(2)python
六、总结
一、oneplus root
这部分参考这个网址实现,核心就是用Magisk。说复杂也不复杂,就是有点贫困。后续移动证书必须要root权限才行,由于是真机,否则权限不够。一加手机安装面具教程(修补boot.img) - Magisk中文网 (magiskcn.com)https://i-blog.csdnimg.cn/blog_migrate/003a2ce7eb50c2e24a8c624c260c5930.pnghttps://magiskcn.com/oneplus-boot
二、mitmproxy设置
先把python环境配好,然后直接用pip安装即可。
pip install mitmproxy 启动指令一样平常我用mitmweb会多一些,会打开一个网页来进行抓包的体现。
安装完mimptoxy后,开始设置代理,在电脑上,依次点开设置->网路和Internet->代理->手动设置代理,就能进行代理的设置。
https://i-blog.csdnimg.cn/blog_migrate/1c42bd515cb3f6b4a382978f0269a5ef.png
如图所示,利用代理服务器打开,设置代理IP地址和端口如图,就把代理设置好了,在手机上抓包实际上不需要配这个,主要是为了在电脑上下载mitmproxy证书,方便一些。
设置完代理后,下令行启动mitmproxy。
https://i-blog.csdnimg.cn/blog_migrate/82528fc2ac25bc9176709783b8d7a950.png
然后访问如下网址
mitm.it
选择下载Android的证书即可。
https://i-blog.csdnimg.cn/blog_migrate/4eef8f319c9bb0bf728cb59f08c4ca39.png
证书的名字就是mitmproxy-ca-cert.cer,接下来要用到这个证书。
三、安装体系级证书
首先是安装一个openssl,来获取证书哈希值,指令如下,效果如图:
openssl x509 -inform PEM -subject_hash_old -in mitmproxy-ca-cert.cer https://i-blog.csdnimg.cn/blog_migrate/660079b69ea9910caa6dd6057d1b0491.png
我这里的效果是c8750f0d,以是接下来我就把mitmproxy-ca-cert.cer这个证书重定名为 c8750f0d.0,这么定名是为了符合规范,手机证书目次下全部证书都是这么定名的。
接下来就是将这个证书移动得手机上,这就需要在电脑上安装adb了,安装完成后,用usb毗连线把手机和电脑连上去,用adb devices看看有没有毗连上,然后将电脑上的c8750f0d.0证书直接复制粘贴得手机上,我是放在DownLoad目次下的。接下来实行adb shell,如图:
进入adb shell后,利用su获取root权限
利用su获取root权限, 利用mount -o rw,remount /获取写入system的权限(有些比较老手机是用mount -o rw,remount /system),再利用 mv /sdcard/DownLoad/c8750f0d.0 /system/etc/security/cacerts/指令,将证书文件移动到体系级证书目次下。
su
mount -o rw,remount /
mv /sdcard/DownLoad/c8750f0d.0 /system/etc/security/cacerts/ https://i-blog.csdnimg.cn/blog_migrate/9541c1f31347ce0e916f7542fab50462.png
如此,接口完成证书的移动,再cd到/system/etc/security/cacerts/目次下,即可检察到刚刚移动进去的证书。
https://i-blog.csdnimg.cn/blog_migrate/17e10fff61929642d148df31e75cbe6e.png
接下来继续设置一下它的文件权限即可
chmod 644 /system/etc/security/cacerts/e9352f7c.0 至此,体系级证书设置完成,参考网站如下
在Android上安装体系CA证书 - pytorch中文网 (ptorch.com)https://i-blog.csdnimg.cn/blog_migrate/003a2ce7eb50c2e24a8c624c260c5930.pnghttps://ptorch.com/docs/10/howto-install-system-trusted-ca-android抓包安卓7以上ca证书安装方法 - 知乎 (zhihu.com)https://i-blog.csdnimg.cn/blog_migrate/003a2ce7eb50c2e24a8c624c260c5930.pnghttps://zhuanlan.zhihu.com/p/259255855抓包Android 7.0+将ca证书导入到体系(设置为体系证书),以及删除【用户根据】证书_检察抓包证书哈希值-CSDN博客https://i-blog.csdnimg.cn/blog_migrate/003a2ce7eb50c2e24a8c624c260c5930.pnghttps://blog.csdn.net/tabactivity/article/details/113505112
四、启动抓包
证书设置完就可以进行抓包了,此时把win的代理给关了,在手机上启动体系代理,(确保手机和电脑处在同一个网络环境下),手机一样平常是WLAN来设置代理。设置好ip和端口为电脑的ip和端口即可,电脑网路的ip,可以通过ipconfig检察。
然后在电脑上启动mitmweb指令,打开浏览器后,即可通过操纵你的手机,开始抓包。
五、拓展
(1)ProxyDroid
由于部分哀求,或者说流量,它不走体系代理,以是可以利用ProxyDroid进行全局代理,设置方法和体系代理的设置方法是一样的,它可以将手机上的全部流量,均转发到电脑上,完成抓包。
(2)python
mitmproxy抓包,有个特点是它可以配合python脚本进行抓包,大抵实行就是
mitmweb -s test.py 可以对哀求进行拦截,打印负载等功能,非常强大,这是它的官方文档
Addons (mitmproxy.org)https://i-blog.csdnimg.cn/blog_migrate/003a2ce7eb50c2e24a8c624c260c5930.pnghttps://docs.mitmproxy.org/stable/addons-overview/ 也可以参考这个,反正网站挺多
利用 mitmproxy + python 做拦截代理 | Wolfogre's Bloghttps://i-blog.csdnimg.cn/blog_migrate/003a2ce7eb50c2e24a8c624c260c5930.pnghttps://blog.wolfogre.com/posts/usage-of-mitmproxy/
六、总结
一个记录的博客,没什么技能含量。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]