Windows mitmproxy的配置和使用
前言
最近在学习APP的抓包,接触到了mitmproxy,结果配置了好久才搞定,也遇到了许多坑,所以把这些过程记录下来,也希望对大家能有所帮助
一、配置使用平台
Windows 10
二、配置步骤
1.Windows平台安装
可以到 mitmproxy上的下载页面(链接为:https://mitmproxy.org/downloads/#6.0.2/)获取安装包,我下载的是最新的6.0.2版本
获取到mitmproxy-6.0.2-windows-installer.exe安装包后,直接安装即可
安装完成后,在cmd界面输入mitmdump(注:Windows平台不支持mitmproxy命令),出现如下界面即代表安装成功
对于 mitmproxy 来说,如果想要截获 HTTPS 请求,就需要设置证书。mitmproxy 在安装后会提供一套 CA 证书,只要客户端信任了 mitmproxy 提供的证书,就可以通过 mitmproxy 获取 HTTPS 请求的具体内容,否则 mitmproxy 是无法解析 HTTPS 请求的。在用户目录下的.mitmproxy文件夹下会有如下证书。
双击mitmproxy-ca.p12,会出现导入证书的引导页,一直点击下一步到如下界面
需要选择证书的存储区域,如下图,这里点击第二个选项 “将所有的证书都放入下列存储”,然后点击 “浏览” 按钮,选择证书存储位置为 “受信任的根证书颁发机构”,接着点击 “确定” 按钮,然后点击 “下一步” 按钮,最后完成安装
2.Android平台安装
在 Android 手机上(我用的是三星平板),需要将刚才.mitmproxy文件夹下的 mitmproxy-ca-cert.pem 文件发送到手机上,并进行安装,在平板中的WLAN-高级-安装网络证书(每个品牌路径位置可能略有差异),选择mitmproxy-ca-cert.pem 文件进行安装即可
3.使用
在 Windows的cmd命令行中输入ipconfig查看电脑IP(我的电脑是192.168.3.138),将Android设备与PC连接在同一个局域网下,Android进入已经连接到的WiFi-高级,将代理服务器由无改为手动,代理主机名填入PC端的IP地址,端口填入8080后保存,然后Windows启动mitmdump
这时候在Android设备上浏览网页之类的,会看到Windows控制台上会有抓包的输出,但发现网页图片无法下载,控制台也会输出下方红字的内容,此问题是无法抓到https的包,仍然是证书问题,网上找了很多资料,什么从mitm.it下载证书,使用tls_passthrough.py脚本,发现,都没有用,后来才发现在Android的CA证书里面再把mitmproxy-ca-cert.pem安装一下就行了
重新启动mitmdump,然后Android设备再次浏览网页,发现抓包什么的一切正常了