目录
一/下载
二/PC证书生成及安装
三/安卓端证书安装(雷电模拟器):mitmproxy-ca-cert.pem
四/xposed安装
五/安装justTrustMe
一/下载
下载地址:
我是在win10上安装,所以直接下载了以下版本,安装后会自动添加至环境变量
或者如果安装了python,pip,直接在cmd命令行模式安装
pip install mitmproxy
安装完毕后验证下,出现版本信息表明成功
mitmproxy 构成
mitmproxy:是一个控制台工具,允许交互式检查和修改 HTTP 流量;
mitmweb:mitmproxy 是基于 Web 的用户界面,它允许交互式检查和修改 HTTP 流量;
mitmdump:mitmproxy 的命令行版本。它提供了类似 tcpdump 的功能,可查看、记录和以编程方式转换 HTTP 流量。
proxy server默认运行在8080端口上,web界面默认运行在8081端口上;
Web界面默认地址是127.0.0.1:8081,界面用于展示抓包详情
二/PC证书生成及安装
在cmd下输入mitmdump产生ca证书
再用户目录下就能看到生成的证书
windows电脑端安装证书:mitmproxy-ca-cert.p12
双击证书一路默认,只有这一步按如下操作
具体什么环境安装什么证书可以按以下步骤执行:
看到以下页面说明还没有配置完成
设置电脑网络代理:前面启动mitmdump时端口号8080
再次访问
再mitmproxy的命令行界面就可以看到访问数据
三/安卓端证书安装(雷电模拟器):mitmproxy-ca-cert.pem
雷电模拟器的安装自行到官网进行下载安装即可,我安装了稳定版本3.122,安卓5.1版本
把PC端下载的证书直接拖进模拟器中
在模拟器的设置中点击“安全”
输入名称后即可安装成功,在以下位置可以看到
同样,要mitmproxy抓取手机上的包,则需要在手机上设置代理,
长按连接的网络,点击修改网络 ,手动
设置成pc上的ip地址,端口就是8080,这样在手机上访问后就可以看到mitmproxy上有抓取到的数据了
四/xposed安装
在模拟器上安装xposed及框架,下载后框架未能下载zip文件而无法安装,遇到了不少坑,之前安装夜神模拟器试了好几个版本也不行。
刷新了上面这个页面,时而出现,点击下载时后一直显示下载等待中
参考了以下作者的视频和文章得以解决
激活后需要重启设备才能生效,重启预估需要五六分钟时间。
五/安装justTrustMe
因为只有xposed还不行,dy还是会显示无网络
百度云(提取码:6j3e)
下载下来后雷电中可以直接安装apk,安装完成后重启,再xposed模块下选中
六/mitmweb抓包查看
mitmweb和mitmdump也是一样抓包,区别在于提供了图形界面
再cmd中输入mitmweb启动就会弹出ui界面
至此,已完成了在pc及手机端使用mitmproxy的过程,只是抖音还未能破解,虽然已经装了xposed+justTrustMe,总结下,fiddler的过程实际和这个一样
1.在pc上安装mitmproxy,安装pc证书,启动mitmdump或者mitmweb
2.安装虚拟机,虚拟机上安装安卓端证书,设置网络代理
