mitmproxy笔记

已于 2022-07-22 15:51:16 修改
阅读量868 收藏
点赞数
分类专栏: 爬虫 文章标签: https ssl
于 2022-02-22 18:23:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43572758/article/details/123074402
版权
本文介绍了如何在Ubuntu上安装mitmproxy并解决SSLError,重点讨论了Firefox和Chrome的证书库区别,以及如何将mitmproxy证书添加到系统并信任。同时提到了requests和certifi的相关作用,以及Hamibot等自动化工具的配合使用技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

mitmproxy证书在http://mitm.it下载, 或者在~/.mitmproxy/

ubuntu安装mitmproxy.可以到官网下载二进制文件.pip安装出了问题.

Firfox和Chrome有各自独立的证书库, 与系统证书无关.

证书已添加到系统证书, requests设置mitmproxy提示SSLError, curl和requests信任哪里的证书呢?

ubuntu 添加信任证书

requests有个子项目Certifi

Certifi provides Mozilla’s carefully curated collection of Root Certificates for validating the trustworthiness of SSL certificates while verifying the identity of TLS hosts. It has been extracted from the Requests project.

mitmproxy debug

# main.py

from mitmproxy.tools.main import mitmdump

args = '--set confdir=~/.mitmproxy_custom -s /Users/wiliam/PycharmProjects/test/XiaoHongShu/script.py --mode socks5'
mitmdump(args.split(' '))

# /Users/wiliam/PycharmProjects/test/xhs/script.py

from mitmproxy import ctx
from jsonpath import jsonpath


def response(flow):
    url = '/api/sns/v6/homefeed'
    if url in flow.request.url:
        res = flow.response.json()
        ad = jsonpath(res, '$..data[?(@.is_ads==True)]')
        ctx.log.info(ad)

Hamibot

Hamibot 是一款Android 端的自动化工具,基于AutoJS 源码二次开发而来。

mitmdump以socks5模式启动,搭配SocksDroid可以实现按app过滤流量,不影响Hamibot的运行。

VPN抓包工具记录

socksDroid 可以根据app过滤抓包,很好用,但有些手机设置了却无网络
proxyDroid 也可以根据app过滤抓包,但会漏掉一些数据包(如小红书homefeed)垃圾!
postern 很好用,但不能根据app过滤抓包。

Linux系统安装证书ubuntu、centos7)
墨痕诉清风的博客
10-28 2万+
centos7安装根证书 1. 将证书复制到 /etc/pki/ca-trust/source/anchors/ 文件夹,本文以mitmproxyhttps证书为例 cp /root/.mitmproxy/mitmproxy-ca-cert.cer /etc/pki/ca-trust/source/anchors/ 2. 移动到将此证书软连接至 /etc/ssl/certs/文件夹中 ln -s /etc/pki/ca-trust/source/anchors/mitmproxy-ca-c
ubuntu16.04上面配置mitmproxy
qq_39889867的博客
10-28 2491
由于实验室里学长要求我用ubuntu环境下的mitmproxy做中间人攻击,所以我在这个问题上可以说踩过不少坑了。 我第一次配置这个环境是在实验室的台式机上,那次我给那个电脑上装了个双系统,然后当时对linux一窍不通的我在配置python3.6以上环境的时候,直接把系统自带的python给删了,这个问题的严重性大家也都知道,我直接就把ubuntu搞崩溃了,还好我的学长比较沉的住气,没有直接骂我...
mitmproxyUbuntu内)在爬取APP方面的应用(一)
qq_43405173的博客
06-13 338
查看Ubuntu的ip,在终端输入ifconfig 在安卓模拟器进行代理的设置,服务器主机名是刚刚的Ubuntu的ip,端口这里我填8889,然后保存 在Ubuntu开启mitmproxy:在终端输入mitmproxy -p 8889然后回车 在安卓模拟器打开浏览器,发现如下错误: 在安卓模拟器中安装Xpose和just trust me之后可以解决 ...
ubuntu环境下使用mitmproxy代理服务器
我要出家当道士
02-14 2885
在晚上看了很多参考,介绍的很多都是废话,很多答案都是一样的。 我最近是在用selenium工具来爬取猫眼的电影数据,因为猫眼有文字加密和美团验证,一般的爬取可能容易被检测。所以我使用selenium工具来模拟人使用浏览器的过程,同时爬取数据。但是这样还是没猫眼检测出来使用了selenium工具,所以我再使用mitmproxy代理,来拦截修改response。 下载安装mitmproxy(使用清...
linux/ubuntu 安装mitmproxy的过程及解决方案(升级为python3.7及解决pip报错),亲自操作过有效!
weixin_43256057的博客
07-03 4963
打开终端输入 pip3 install mitmproxy 即可完成安装。 报错: error: could not create ‘/usr/local/lib/python3.7/site-packages/pyperclip’: Permission denied xxx 只要看到Permission denied 这字眼就是权限不够的意思,果断输入 sudo pip3 install m...
Mitmproxy 安装
AI悦创·编程私教1v1
05-16 699
你好,我是悦创。 这节课我将给同学们讲解 Mitmproxy 抓包工具的安装及介绍,上一章我给大家讲解了 Fiddler 抓包工具的安装以及简单操作,通过 Fiddler 抓包工具我们可以抓取 Web 端和 App 端的数据,今天给大家介绍另一款强大的抓包工具同样可以抓取 Web 端和 App 端的数据,并且可以和 Python 语言融合在一起,通过爬虫来抓取数据——Mitmp...
Mitmproxy精华笔记
浪子燕青的博客
02-23 866
title: Mitmproxy精华笔记 copyright: true top: 0 date: 2019-05-12 22:41:37 tags: categories: 爬虫笔记 permalink: password: keywords: description: Mitmproxy一些常用的方法实践 是啊,世界那么残酷,无论你怎么反抗它,它都沉默无声地运转着,根本不管你会怎么想。你在大使的沙拉里放入了鱼胆,苦得他落荒而逃,可他选中的小羊还是被宰杀了,剥了皮泡在胡椒和香叶汤里;你吓得那些红男绿女落.
爬虫学习笔记(二十三)—— Appium+Mitmproxy
别呀的博客
09-03 1118
文章目录一、工具1.1、手机投屏工具1.2、fiddler、mitmproxy和APPium二、案例:火山急速版视频抓取2.1、抓包 一、工具 1.1、手机投屏工具 scrcpy投屏演示 usb连接电脑 cmd中 scrcpy启动投屏工具 下载地址:https://github.com/Genymobile/scrcpy/releases 使用方法:https://blog.youkuaiyun.com/was172/article/details/99705855 1.2、fiddler、mitmprox
kali笔记(十三)网络环境设置
孤的博客
09-18 1115
修改网卡配置 因kali采用上网方式的不同,需要修改一下网卡的配置文件。 网卡配置文件: /etc/network/interfaces gu@kali:~$ sudo vim /etc/network/interfaces 然后按照自己的上网方式修改此文件即可。 iface lo 一般是指本地环回接口 iface eth0 指系统正在使用的网卡 开启SSH ssh的配置文件:/etc/...
《Python 3网络爬虫开发实战 》崔庆才著 第一章笔记
weixin_45715461的博客
05-22 940
一、请求库的安装 requests的安装 由于 requests 属于第三方库 ,也就是 python 默认不会自带这个库,所以需要我们手动安装。 pip install requests selenium Selenium 是一个自动化测试工具,利用它我们可以驱动浏览器执行特定的动作,如点击、下拉等 操作,对于一些 JavaScript 谊染的页面来说,这种抓取方式非常有效。 pip install selenium ChromeDriver的安装 前面我们成功安装好了Selenium库,
kaliWEB渗透笔记
fhl5203的博客
11-01 5383
抓包协议分析 一般每300M分成一个包,这样抓包分析工具打开速度不会太慢。 首先剔除对分析没有用处的协议,剔除IP地址是224以上的组播地址。 WEB攻击面 Network、OS、WEB Server、App server、Web Application、Database、Browser 重要的header • Set-Cookie:服务器发给客户端的SessionlD (被窃取的风险) • Co...
详解安装mitmproxy以及遇到的坑和简单用法
12-24
mitmproxy 是一款工具,也可以说是 python 的一个包,在命令行操作的工具。 MITM 即中间人攻击(Man-in-the-middle attack) 使用这个工具可以在命令行上进行抓包,还可以对所抓到的包进行脚本处理,非常有用。 安装 mitmproxy 安装这个我们必须先安装了 pip。 pip 在安装了 python之后自带的,如果你安装了 python 就可以忽略了,如何安装这里就不说了,只说安装 mitmproxy 打开命令行,输入 pip install mitmproxy 即可 按下回车即可下载 但是到最后下载失败 error: Microsoft Visua
DingDing-SayNo
05-06
【一个理论上能正常使用的钉钉打卡脚本】 【解锁屏幕】【打卡结果反馈】【多时段打卡】【随机时间】【钉钉自动登录】【跳过节假日/周末】 开源地址: 该脚本用于Hamibot,你可以修改后用于Auto.js 更新日志 V3.6: 修复 当打卡规则为”跳过节假日和周末“时,脚本无法运行(脚本报错)的问题 修复 当手机未设置锁屏密码时,无法解锁的问题 另外: 目前发现有网友存在设置了锁屏密码,但脚本提示暂时无法解锁的问题。 ​ 由于我手上没有多的手机,无法测试及保证每台安卓手机都能解锁。 ​ 见谅~ V3.5: 新增 可选择同时跳过法定节假日和周末 新增 Server酱的Turbo版推送方式 V3.4: 新增 兼容安卓7.0以下,5.0以上 V3.3: 新增 可选跳过法定节假日/周末 V3.2: 新增 解锁方式,解锁成功率更高 新增 申请截图权限时自动确定 安装脚本后你需要干什么?
mitmproxymitmproxy证书配置
weixin_49331403的博客
01-06 1602
mitmproxymitmproxy证书配置
mitmproxy,一个超牛的 APP 爬虫抓包神器
qq_41314882的博客
12-20 3323
mitmproxy 就是用于 MITM 的 proxy,MITM 即中间人攻击(Man-in-the-middle attack)。用于中间人攻击的代理首先会向正常的代理一样转发请求,保障服务端与客户端的通信,其次,会适时的查、记录其截获的数据,或篡改数据,引发服务端或客户端特定的行为。
android SDK升级后, 模拟器不能横屏的解决方法
lizhenmingdirk的专栏
08-28 7468
在一次使用Android SDK Manager 升级SDK后, android 模拟器启动后不能横屏了,虽然使用Ctrl + F11 使模拟横放,但是里面的内容却保持着竖屏。解决方法只要在Android Virtual Device Manager 中做好配置就行。 例如,新建一个AVD   在New中找到Orientation support,点击OK添加到列表中,并点击它的
mitmproxy的下载及证书配置
qq_36841447的博客
10-24 9652
8、接着在手机上配置证书,先将mitmproxy-ca-cert.pem文件发送至手机,推荐用邮箱方式,接着在手机上可以把直接点击附件并安装。最后在手机“设置”、“通用”、“描述文件与设备管理”,找到“证书信任设置”,信任即可。mitmproxy和其他抓包软件一样,需要进行证书配置,由于我们要抓取的大部分页面都采用了HTTPS,也就是经过加密,若没有证书,就无法识别抓取的数据。2、接着在手机上设置代理,其实就是将pc电脑的ip,设置成代理即可。4、不用更改地址,直接下一步。3、配置代理,改为手动。
【Android抓包】Ubuntu mitmProxy配置
Juruo@Security
09-04 1025
Ubuntu 安装 mitmProxy
mitm抓包实践---可用于投票、日常类任务运用
AsFarmer的博客
12-13 524
在浏览器或者你的应用上,操作一次你需要模拟的请求动作(点击某个按钮啥的),找到你操作的https请求,并导出。下载完以后一直下一步就行了,密码不用输入的(如果你的电脑是私人电脑)遵守道德规范,不要去侵犯别人的隐私或者利用工具进行一些违规行为。合理使用就是一个好的工具,使用不合理可能会让你包吃包住。以web的形式打开(其他两种也行,就是没那么方便)确认之后就会转化成标准去postman请求。首先你要开启代理,不然是进不去的。在postman导入此curl。我是第一种,不熟悉py。
SIT1021QT 代码
最新发布
03-25
<think>好的,用户正在寻找关于SIT1021QT的代码或技术资料。首先,我需要确定SIT1021QT是什么。从名称来看,这可能是一个型号或芯片的编号。常见的可能性包括微控制器、传感器、电源管理芯片等。 接下来,我需要检查用户提供的引用内容是否有相关信息。引用1提到了QDataStream和QIODevice,这可能与Qt框架有关,但不确定是否与SIT1021QT直接相关。引用2讨论了Qt的事件驱动架构,引用3涉及mitmproxy的安装。这些引用似乎没有直接关联到SIT1021QT,可能用户提供的引用内容不是直接相关的资源,需要进一步确认。 考虑到SIT1021QT的命名结构,可能属于半导体元件,例如来自STMicroelectronics或Silicon Labs等制造商的产品。需要建议用户查阅官方文档或制造商网站。此外,代码实现可能与特定的SDK或驱动库相关,建议用户检查是否有相关的开发套件或应用笔记。 用户可能需要具体的寄存器配置、通信协议(如I2C、SPI)或示例代码。由于缺乏具体信息,可能需要引导用户提供更多细节,如芯片用途、制造商等,以便更准确地定位资源。同时,提醒用户注意技术文档的版本和兼容性,确保资料与硬件版本匹配。</think>根据现有信息,SIT1021QT 可能是一款车载CAN总线收发器芯片,主要用于汽车电子通信领域。以下是分步骤的解决方案: 1. **确认芯片规格** - 访问制造商(如Siliconit)官网查询SIT1021QT的官方数据手册 - 重点查看以下参数: * 工作电压范围(典型值3.3V/5V) * 通信协议支持(CAN 2.0B/FD) * 传输速率(最高5Mbps) * ESD保护等级(通常≥±8kV) 2. **硬件连接参考** ```cpp // 典型MCU连接示意图 #define CAN_TX_PIN PA12 // STM32标准CAN引脚 #define CAN_RX_PIN PA11 void CAN_Init() { GPIO_Init(CAN_TX_PIN, OUTPUT_AF_PP); // 复用推挽输出 GPIO_Init(CAN_RX_PIN, INPUT_FLOATING); // 浮空输入 // 配置CAN总线参数... } ``` 3. **驱动程序实现** ```c // CAN初始化示例(伪代码) void SIT1021QT_Init() { /* 配置待机模式控制引脚 */ gpio_set_mode(STBY_PIN, GPIO_OUTPUT); gpio_write(STBY_PIN, HIGH); // 退出待机模式 /* 配置总线终端电阻 */ if(need_termination) { gpio_set_mode(EN_PIN, GPIO_OUTPUT); gpio_write(EN_PIN, HIGH); // 启用120Ω终端电阻 } /* 初始化CAN控制器 */ CAN_InitTypeDef can_init; can_init.Mode = CAN_MODE_NORMAL; can_init.AutoBusOff = ENABLE; HAL_CAN_Init(&can_init); } ``` 4. **故障诊断要点** - 常见错误代码处理: * BUS_OFF 状态:执行总线恢复序列 * CRC_ERROR:检查线路阻抗匹配 * TX_TIMEOUT:验证波特率配置 - 使用示波器测量: * CANH-CANL差分电平(显性电平典型值2V) * 总线波形上升时间(应≤100ns)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值