mitmproxy的安装与使用学习记录(二)

最新推荐文章于 2024-09-10 17:17:33 发布
最新推荐文章于 2024-09-10 17:17:33 发布
阅读量365 收藏
点赞数
分类专栏: 安全测试 文章标签: 学习 adb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_26880147/article/details/128186784
版权

学习目标:

(一)使用openssl工具获得系统证书哈希值

(1)openssl工具的下载与安装
(2)openssl工具获得哈希值

(二)ADB的安装

(三)使用ADB命令将文件推送至模拟器

(四)使用ADB命令设置代理

学习内容:

(一)使用openssl工具获得系统证书哈希值

(1)openssl工具的下载与安装

(a)openssl功能简介:https://www.jianshu.com/p/a16fd53dc19a
官网下载地址:https://slproweb.com/products/Win32OpenSSL.html
这里我下载的是第二个,适合软件开发的

在这里插入图片描述
(b)下载完成后解压至文件夹
在这里插入图片描述
(c)路径:我的电脑右键属性–高级系统设置–环境变量—path —编辑—新建—将openssl的安装路径填入,点击确定
在这里插入图片描述

(d)安装完成后,win+R 打开cmd 界面,查看是否安装成功,如下界面,表示安装成功
在这里插入图片描述

(2)openssl工具获得哈希值

(a)使用命令 openssl x509 -subject_hash_old -in xxx.ce
在这里插入图片描述
(b)获得哈希值后,将系统证书的名称修改成对应的哈希值
在这里插入图片描述

(二)ADB的安装

a)
ADB的简介:https://developer.android.com/studio/command-line/adb?hl=zh-cn
ADB的使用基础:https://my.oschina.net/u/4354084/blog/3822795
官网下载地址:https://developer.android.com/studio/releases/platform-tools

在这里插入图片描述

(b)下载完成后解压到D盘,一般我习惯安装到D盘
在这里插入图片描述
(c)配置环境变量,路径如下:我的电脑—右键属性—高级系统设置—环境变量—选中path,点击编辑—新建,将adb的存储路径填进去,保存确定
在这里插入图片描述
d)确定是否安装成功,win+R,打开cmd,输入adb version,得到如下结果,表示安装成功
在这里插入图片描述

(三)使用ADB命令将文件推送至模拟器

开启root权限,也可以使用其他具备root功能的模拟器

在这里插入图片描述

1.连接模拟器
(a)常见的模拟器端口号:
模拟器名称 端口号
逍遥游 21503
夜神模拟器 62001
海马玩模拟器 26944
天天模拟器 6555
雷电安卓模拟器 5555
安卓模拟器大师 54001
网易mumu模拟器 7555
BlueStacks 5555
天天安卓模拟器 5037
如果是查询多开的模拟器的端口号,方法如下:https://blog.youkuaiyun.com/lovedingd/article/details/108409634
(b)确认好端口号后,win+R打开CMD命令
输入:adb connect 127.0.0.1:62001
如下,表示已连接成功
在这里插入图片描述
(c)挂载system目录
输入如下:adb shell su -c’mount -o rw,remount /system’
在这里插入图片描述
(d)推送文件
将c8750f0d.0证书,推送到手机data文件夹下的local/tmp
我的c8750f0d.0证书是放在D盘CA文件夹下,所以我的命令是:adb push 原地址 目标地址
输入:adb push D:\CA\c8750f0d.0 /data/local/tmp
在这里插入图片描述
得到如下结果,表明已推送成功,你也可以打开模拟器文件管理器,查看data/local/tmp
文件夹下是否有c8750f0d.0证书
在这里插入图片描述

(e)将证书移动至系统证书目录
adb shell su -c ‘mv 源地址 目标地址’
输入:adb shell su -c’mv /data/local/tmp/c8750f0d.0 /system/etc/security/cacerts/’
如下打开模拟器system/etc/security/cacerts/文件夹下,可以找到我们传入的证书,表明传送成功
在这里插入图片描述

(f)给证书授权
给system/etc/security/cacerts/c8750f0d/0 证书授权
输入:adb shell su -c ‘chmod 644 /system/etc/security/cacerts/c8750f0d.0’
在这里插入图片描述

(g)打开模拟器,设置,安全,信任的凭据。可以找到我们按照的证书,到处安装证书成功结束
在这里插入图片描述

(四)使用ADB命令设置代理

(a)可以使用adb命令设置全局代理,也可以使用Drony工具进行流量转发
这里我使用的是adb命令设置代理
首先先查询我的ip地址
在CMD命令,输入ipconfig可得到
在这里插入图片描述

(b)接下是端口号,前面一篇文章提到如何查询端口号:https://blog.youkuaiyun.com/qq_26880147/article/details/127899600?spm=1001.2014.3001.5501
如图,我的端口号是8080
在这里插入图片描述
那么在CMD输入,设置全局代理命令
adb shell su -c’settings put global http_proxy 10.0.196.251:8080’
设置成功后,在获取一次,确认
adb shell su -c’settings get global http_proxy’
在这里插入图片描述
之后,我们打开模拟器的任意游戏,或者网页
mitmproxy都可以展示模拟器发出的请求,和接收的回复

爬虫学习笔记(十三)—— Appium+Mitmproxy
别呀的博客
09-03 1101
文章目录一、工具1.1、手机投屏工具1.2、fiddler、mitmproxy和APPium、案例:火山急速版视频抓取2.1、抓包 一、工具 1.1、手机投屏工具 scrcpy投屏演示 usb连接电脑 cmd中 scrcpy启动投屏工具 下载地址:https://github.com/Genymobile/scrcpy/releases 使用方法:https://blog.youkuaiyun.com/was172/article/details/99705855 1.2、fiddler、mitmprox
用BeEF和mitmproxy实现浏览器中间人攻击
Tivel的博客
07-05 1058
本文是基于freebuf NT00老师的文章《浏览器攻击框架BeEF Part 2:初始化控制》中浏览器中间人攻击一节,在学习后进行了攻击复现。本人是小白一枚,所以遇到了一些小白会有疑问的问题最终成功解决了问题完成了复现。本文会对这个攻击详细的复现一遍,复现过程中解决的问题如下:攻击机和靶机的网络配置(攻击机kali,靶机win7),使用 mitmproxy 替换 HTML 响应数据中的内容时提示mitmproxy: error: unrecognized arguments
Mitmproxy对Android进行抓包(真机)
qq_46113775的博客
03-31 7756
大致内容就是使用mitmproxy,和真机进行抓包的操作,步骤是root手机权限(本篇不涉及,实际上用的是OnePlus,因为好root一点),配置mitmproxy安装系统级别证书,抓包。也是为了如果以后忘了,可以继续参考一下这篇博客。
mitmproxy 安装配置
qq_39217312的博客
08-14 597
下载地址:安装好之后,配置环境变量我的电脑--右键---属性-----高级系统设置----环境变量-----path----编辑---将安装目录地址复制过来(到 bin )查看版本:cmd----- mitmdump --vseion。
实现手机安装根证书(系统证书)和使用drony 解决普通代理部分应用不能抓包的问题
夜枫之家的博客
10-17 1万+
说明 Android证书分为“用户证书”和“系统证书”两种,在设置->安全->"查看安全证书"列表中,可以看到“系统”和“用户”两个列表。用户通过浏览器下载安装或者通过WLAN高级设置安装的证书均为用户证书。 关于证书的两个注意事项 (1)安装用户证书必须要设置开机密码,而且设置后就不能取消,除非先删掉所有的用户证书。如果安装为系统证书就不需要设置开机密码,自动化操作时更方便。 (2)Android 7以上版本APP默认不信任用户证书,只信任系统证书,安装为用户证书,对APP的HTTPS抓包
mitmproxy安装配置
学而思(xiejava的blog)
02-29 3799
mitmproxy是一个免费的开源交互式的HTTPS代理工具。它类似于其他抓包工具如WireShark和Fiddler,支持抓取HTTP和HTTPS协议的数据包,并可以通过控制台形式进行操作。mitmproxy具有两个非常有用的组件:mitmdump和mitmweb。mitmdump是mitmproxy的命令行接口,可以直接抓取请求数据,而mitmweb是一个web程序,可以清楚地观察mitmproxy抓取的请求数据。 本文介绍mitmproxy安装配置,通过mitmproxy代理进行抓包。
另一个生鲜App 抓包和mfsig签名分析() 针对flutter抓包
fenfei331的博客
10-11 932
一、目标 拿到App之后,抓不到包是件很令人抓狂的事情。今天我们通过排除法来分析抓包失败的原因,并提供一个通用的 针对flutter抓包 的方案。 抓包工具和环境介绍 抓包失败的几种原因和对应的解决方案 针对flutter抓包 今天我们分析的还是 某生鲜App v9.9.59 、步骤 抓包工具和环境介绍 飞哥手头有两个不同的抓包环境,一台手机是通过手工设置代理到pc上,通过 mitmproxy 来抓包,另一台手机是不需要手工设置代理,通过手机上的 Drony 启动一个vpn,然后PC上用 Charle
mitmproxy 教程
06-09
- 安装最新版本的MITMProxy:从其官方网站下载适用于你的操作系统的进制文件或使用pip安装。 - 使用命令行启动 mitmproxy (`mitmproxy` 或 `mitmdump`),通常默认监听 HTTP 和 HTTPS。 2. **基本操作**: - *...
逆向学习系列()抓包软件的使用以Charles为例(真机)
最新发布
kxltsuperr的专栏
09-10 1301
思路:在真机上安装VMOS Pro,Charles导出SSL证书,将证书放到VMOS建的虚拟机中,开启虚拟机root,在虚拟机中,将证书从用户级移动到系统级。然后在VMOS中,“导入”-“应用”,选中Root Explorer并导入,且会自动安装。进入VMOS,底部菜单栏的“设置”(非桌面上的设置)-高玩设置-网络ADB(可以在电脑上通过adb connect 172.26.144.5:5667远程),打开它。从用户证书转移到系统证书中来,在没有root的情况下,是无法进行这种操作的。
使用Appium和Mitmproxy实现考研帮Python爬虫
总结来说,本课程通过appium和mitmdump实现考研帮app信息的爬取,涉及Python爬虫的基础知识、Appium框架使用、mitmdump工具应用以及爬虫实现的具体步骤和实战注意事项,为学习者提供了一套完整的从理论到实践的爬虫...
牛逼抓包工具 Socket通讯抓包
02-25
很好用的抓包工具 实现Socket客户端,服务端,转发器调用测试 很实用 Socket开发的最佳工具
mitmproxy使用详解
热门推荐
shifengboy的博客
02-25 3万+
mitmproxy 相比Charles、fiddler的优点在于,它可以命令行方式或脚本的方式进行mock mitmproxy不仅可以像Charles那样抓包,还可以对请求数据进行次开发,进入高度次定制 大家可以先查看下官网的相关文档 mitmproxy 官网:https://www.mitmproxy.org/ mitmproxy 官方文档:https://docs.mitmproxy.org/stable/ mitmproxy 官方脚本 demo:https://docs.mitmproxy.or
mitmproxy安装过程及问题解决总结
一名小白的python爬虫成长之路
09-26 3560
mitmproxy安装,还有pc端以及手机端的证书安装过程总结,用的手机是安卓4.3的。使用过程遇到tls问题,证书不受信任问题、手机无法上网问题的总结。
mitmproxy - 环境配置-安装-实例
doudoudouzoule的博客
11-14 4136
初探     mitmproxy是一个开源免费的HTTPS代理工具。它有三个使用接口:command line(命令行),web interface(web接口),Python API(Python编程接口)。 它可以用于拦截、检查、修改和重放web流量,例如HTTP/1、HTTP/2、WebSockets或任何其他SSL/ TLS保护协议。它可以帮助我们对从HTML到Protobuf的各...
抓包工具mitmproxy环境配置使用(一)
专业资深测试者,多年质量管理经验,浪迹网游、金融、房产、招聘及海外行业多年,CDSN百万原创阅读,公众号500+原创文章,提倡测试左移、风险、越权、假设、探索测试,喜欢用抽象思维模式思考和技术探讨,自动化、性能、安全测试实施者,感谢关注!
08-03 2465
一、mitmproxy介绍mitmproxy是一款开源的抓包工具,支持SSL的HTTP代理,它可以用于调试HTTP通信,发起中间人攻击等,还可以配合自定义python脚本使用,不同于 f...
抖音短视频数据抓取实战系列(一)——模拟器的选择设置
LIMI_伞梦的博客
12-21 6458
抖音短视频数据爬取实战系列(一)——模拟器的选择设置
mitmproxy--配置mitmproxy安装以及模拟器证书
懷淰メ的博客
07-23 2603
文章目录一、引入安装三、模拟器证书配置1.创建一个模拟器2.配置证书四、总结 一、引入 mitmproxy官网:https://www.mitmproxy.org/ 中文文档:https://ptorch.com/docs/10/mitmproxy_introduction mitmproxy是一组工具,可为HTTP/1,HTTP/2和WebSockets提供交互式的,具有SSL/TLS功能的拦截代理。 安装 pip install mitmproxy 三、模拟器证书配置 1.创建一个模拟
MitmProxy+APPnium安装使用
jiageibuuuyi的博客
08-19 1910
MitmProxy+APPnium安装使用指导手册 1、环境搭建 1.1、环境准备 Windows 10版本 64位系统 jdk1.6.0 (64位) android-sdk_r24.3.4-windows Node.js appium .net framework Appium-Python-Client mitmproxy 1.2、jdk安装 下载jdk包,根据自己的系统选择对应版本,...
安装教程:解决mitmproxy在Windows上的坑实战应用
"这篇文章主要介绍了如何安装mitmproxy,包括解决在Windows系统中遇到的Microsoft Visual C++ 14.0依赖问题,以及如何使用mitmproxy进行抓包操作。" 在网络安全和网络调试领域,mitmproxy是一个非常有用的开源工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值