在Mac上常用的抓包軟件是Charles，網(wǎng)上關(guān)于Charles的教程很多，這里介紹另一個(gè)抓包神器mitmproxy。mitmproxy是一款可交互式的命令行抓包工具，它除了可以抓包查看http/https請(qǐng)求，還有一個(gè)很強(qiáng)大的功能是攔截并修改request或者response，后面我會(huì)用實(shí)際例子演示如何修改知乎的回答:)

安裝

mitmproxy官網(wǎng)介紹了用以下命令來安裝

pip install mitmproxy

我在實(shí)際安裝過程中遇到了一些坑，首先是OSXElCapitan及以上的系統(tǒng)版本在安裝時(shí)會(huì)出現(xiàn)six模塊依賴錯(cuò)誤，具體可以看這兒的討論。還有一個(gè)問題是安裝過程中會(huì)出現(xiàn)權(quán)限錯(cuò)誤，需要以root權(quán)限執(zhí)行。最后用以下命令成功安裝,安裝不了需要墻一下

pip install mitmproxy --ignore-installed six

開始使用

首先需要配置一下網(wǎng)絡(luò)環(huán)境，將手機(jī)和電腦連在同一個(gè)wifi環(huán)境下，然后進(jìn)入手機(jī)的設(shè)置-無線局域網(wǎng)，點(diǎn)擊當(dāng)前連接的wifi進(jìn)入詳情設(shè)置頁面，在http代理那一欄輸入當(dāng)前連接的ip地址，端口填8080，這個(gè)ip地址可以在電腦上的系統(tǒng)偏好-網(wǎng)絡(luò)里查看，配置完成如下圖

網(wǎng)絡(luò)環(huán)境配置完成后我們可以開始實(shí)際的抓包了，只需在電腦上打開終端（命令行操作窗口），然后輸入mitmproxy-p8080，如果你看到如下頁面說明你已成功進(jìn)入抓包模式，邁出了第一步，cheer~

接下去你可以用手機(jī)打開一些App，不出意外你能看到一些http請(qǐng)求的列表。這時(shí)候我們還無法抓到https的包，還需要做一些額外配置。

下面的操作是針對(duì)iPhone手機(jī)，其他設(shè)備也類似。用iPhone打開Safari瀏覽器并輸入mitm.it，這時(shí)你會(huì)看到如下頁面

選擇對(duì)應(yīng)平臺(tái)并安裝證書，安裝完成后就可以抓https的包了，官網(wǎng)上解釋了這個(gè)工具是如何工作的

注意：用瀏覽器打開時(shí)需要已經(jīng)在抓包模式，否則是無法看到上述頁面的

好了，到這里我們已經(jīng)完成了所有的準(zhǔn)備工作，接下去就和我一起實(shí)際體驗(yàn)一下https的抓包過程吧。

這里以知乎為例，用手機(jī)打開知乎，我們應(yīng)該能看到知乎的請(qǐng)求出現(xiàn)在列表里了，類似下圖：

鍵盤上下移動(dòng)，Enter鍵進(jìn)入查看詳情，按Tab鍵切換頂部導(dǎo)航欄，如下圖所示

Tips:輸入z可以清空列表，輸入f再輸入~uxxx可以過濾出url為xxx的請(qǐng)求，更多匹配規(guī)則輸入?查看

請(qǐng)求攔截

上面演示的是常規(guī)的操作，下面介紹一下mitmproxy的另一強(qiáng)大功能，攔截修改request和response。

輸入i，然后輸入~s再按回車鍵，這時(shí)候就進(jìn)入了response攔截模式。如果輸入~q則進(jìn)入request的攔截模式，更多的命令可以輸入？查看。攔截模式下的頁面顯示如下圖所示，

其中橘紅色的表示請(qǐng)求正被攔截，這時(shí)Enter進(jìn)入后再按e就可以修改request或者response。修改時(shí)是用vim進(jìn)行編輯的，修改完成后按a將請(qǐng)求放行，如果要放行所有請(qǐng)求輸入A即可。

下圖是我修改了某個(gè)答案的response請(qǐng)求將回答者的名字做了修改，因?yàn)橹恍薷牧藃esponse并不會(huì)影響其他的用戶顯示：）

上面提到的那些指令在輸入？后都能查看到，如下圖，另外官網(wǎng)上也有很詳細(xì)的說明

我用上述方式嘗試了大多數(shù)的App，包括淘寶、微博，都能抓到https的包，有些有加密，有些沒有加密。但是簡(jiǎn)書做了防中間人攻擊的設(shè)置，一啟用抓包模式就顯示網(wǎng)絡(luò)錯(cuò)誤1012，還是做的很不錯(cuò)的，贊一個(gè)~

按照上面的過程就可以https抓包了，如果有遇到問題可以聯(lián)系我，記得抓完后將手機(jī)wifi設(shè)置里的http代理關(guān)閉。開始實(shí)際體驗(yàn)一下吧，enjoy~

更多關(guān)于抓包HTTPS數(shù)據(jù)的文章大家可以參考下面的相碰鏈接

最新評(píng)論