mitmproxy是一个支持HTTP和HTTPS的抓包程序,有类似Fiddler、Charles的功能,只不过它是一个控制台的形式操作。
mitmproxy还有两个关联组件。
一个是mitmdump,它是mitmproxy的命令行接口,利用它可对接Python脚本,用Python实现监听后的处理。
另一个是mitmweb,它是一个Web程序,通过它可清楚观察mitmproxy捕获的请求。
# C:Users.mitmproxy目录下存放证书
|
openssl x509 -subject_hash_old -inform PEM -in ~/.mitmproxy/mitmproxy-ca-cert.pem | head -1
adb push ~/.mitmproxy/mitmproxy-ca-cert.pem /system/etc/security/cacerts/c8750f0d.0 |
3. 查看pc的局域网地址,通过adb设置代理的地址和端口号; |
adb shell settings delete global http_proxy adb shell settings delete global global_http_proxy_host adb shell settings delete global global_http_proxy_port |
mitmproxy有如下几项功能。
-
拦截HTTP和HTTPS请求和响应。
-
保存HTTP会话并进行分析。
-
模拟客户端发起请求,模拟服务端返回响应。
-
利用反向代理将流量转发给指定的服务器。
-
支持Mac和Linux上的透明代理。
-
利用Python对HTTP请求和响应进行实时处理。