Mitmproxy/Charles/Proxyman如何统一根证书

原创 已于 2024-07-24 21:44:22 修改
· 1.1k 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #ssl

于 2022-07-14 19:45:01 首次发布

【Charles】移植上台PC的证书我提到了Charles可以使用Proxyman的证书,
现在我又用到了mitmproxy,如何让mitmproxy使用和Charles/Proxyman一样的证书,实现手机装一个证书3个抓包软件都能抓包?

Proxyman导出的.p12证书可以导入到Charles,那.p12如何导入到mitmproxy呢?

mitmproxy官网有提到如何生成并使用自定义证书
https://docs.mitmproxy.org/stable/concepts-certificates/#using-a-custom-server-certificate

~/.mitmproxy是mitmproxy默认存放证书的地方,打开会发现有好几个证书
在这里插入图片描述
依据官网的说辞,

By default, mitmproxy will use ~/.mitmproxy/mitmproxy-ca.pem as the certificate authority to generate certificates for all domains for which no custom certificate is provided (see above). You can use your own certificate authority by passing the --set confdir=DIRECTORY option to mitmproxy. Mitmproxy will then look for mitmproxy-ca.pem in the specified directory. If no such file exists, it will be generated automatically.

我们只需要在新目录(比如~/.mitmproxy_custom)中放一个自己的.pem证书(需要重命名为mitmproxy-ca.pem),然后以mitmproxy --set confdir=~/.mitmproxy_custom启动,mitmproxy就会自动生成其他的证书。

自己的.pem证书从哪里来,前面Charles/Proxyman我们用的是.p12证书,可以转化一下openssl pkcs12 -in mitmproxy-ca.p12 -out mitmproxy-ca.pem -nodes

总结

新建目录~/.mitmproxy_custom
Proxyman.p12证书放进去并重命名为mitmproxy-ca.p12
转为pem证书:openssl pkcs12 -in mitmproxy-ca.p12 -out mitmproxy-ca.pem -nodes
启动mitmproxy:mitmproxy --set confdir=~/.mitmproxy_custom

如此mitmproxy/Charles/Proxyman的根证书就统一了,手机只需装1个证书,3个抓包软件都能抓包。

python代理charles_Mitmproxy + Python 做拦截代理
weixin_36403587的博客
12-23 432
在测试过程中,我们经常用到Charles、Fiddler等抓包工具,通过抓取http请求进行相关的测试、问题排查。但是在一些特殊场景下,例如我们的数据传输是加密的,可能需要抓取到数据后再进行解密,这个使用抓包工具就不能完全符合我们的需求。mitmproxy是什么mitmproxy 就是用于 MITM 的 proxy,MITM 即中间人攻击(Man-in-the-middle attack)。用于中...
用Fiddler、Charlesmitmproxy进行手机抓包的配置教程
小张Python
06-24 1809
写爬虫时,有些数据pc端并不能提供我们需要的数据例如抖音,就需要对手机端数据进行抓取,目前来说比较常用的app抓包软件:Fiddler,mitmproxy,Charles,这些软件在进行数据抓包之前都需要进行相应的代理配置:下载,保证pc端跟手机端在同一个局域网内,证书下载,端口配置等。利用Fiddler代理配置方法首先在在官网将Fiddler下载,下载地址:http://www.telerik....
使用Proxyman抓取Android的https请求
虎哥LoveDroid
10-17 5617
有时,您可能需要测试您的移动应用程序并检查与其关联的所有网络请求。在网络上,此任务非常简单,只需按打开开发人员工具即可。从那里,您可以导航到网络选项卡并检查与网页相关的所有 HTTP 请求,如下所示:然而,在移动开发方面,过程并不那么简单。与网络不同,没有内置机制可以通过打开开发人员工具轻松检查 HTTP 请求。在这篇博文中,我们将探索通过使用代理来拦截网络请求的迷人世界。我们将指导您逐步设置和配置代理服务器,该服务器将充当您的设备和网络之间的中介。
Charles】抓包工具安装&配置&unknown问题解决
最新发布
Java技术栈,分享不断学习、不断超越、不断积累的历程!
04-26 1356
本文系统介绍了`Windows`平台下`Charles`抓包工具的安装配置全流程及`HTTPS`抓包常见问题的解决方案。内容涵盖从官网下载特定版本安装包、使用在线工具生成有效`License`实现软件激活,到重点解决`HTTPS`协议抓包显示`<unknown>`问题的完整方案。针对证书安装环节可能出现的"无效安全证书"错误,详细图解了通过证书管理器手动导入Charles根证书的操作步骤,并特别提示了`.pem`格式证书的导入注意事项。此外还演示了`SSL`代理配置的关键设置步骤,最终实现`HTTPS`请求
mitmproxy的下载及证书配置
qq_36841447的博客
10-24 9652
8、接着在手机上配置证书,先将mitmproxy-ca-cert.pem文件发送至手机,推荐用邮箱方式,接着在手机上可以把直接点击附件并安装。最后在手机“设置”、“通用”、“描述文件与设备管理”,找到“证书信任设置”,信任即可。mitmproxy和其他抓包软件一样,需要进行证书配置,由于我们要抓取的大部分页面都采用了HTTPS,也就是经过加密,若没有证书,就无法识别抓取的数据。2、接着在手机上设置代理,其实就是将pc电脑的ip,设置成代理即可。4、不用更改地址,直接下一步。3、配置代理,改为手动。
charles,mimproxy配置公司内自定义的证书:SSL Client Certificates
我去热饭的博客
01-13 3851
首先,有些公司的测试人员会面临一个抓包问题。 那就是自己家的app抓包必须要配置一个证书! 这个证书开发同学会发给你,一般后缀是.p12 .pem等 无所谓 如果不安装这个证书。我们就无法解析接口返回值,一般情况就是返回值写着:400,如图 要解决这个问题,首先要明确一个概念: 无论是fiddler,charles,要抓https接口,大多需要安装证书-抓包工具自带的证书。很多小伙伴会把这个证书...
抓包工具 mitmproxyCharles使用简介 POST
ysh06201418的专栏
05-05 2654
charles 不支持https    mitmproxy 使用场景 POST请求入参查看 https 返回数据 优点 使用简单支持https 安装 brew install mitmproxy 运行 mitmproxy -p
mitmproxy手动安装证书
西北一条虫的博客
03-14 855
手机设置 高级设置 安全 从SD卡安装 找到你证书的目录
常用抓包工具-fiddler/wireshark/charles
10-31
常用抓包工具-fiddler/wireshark/charles
Charles根证书,证书下载
10-28
Charles根证书,证书下载
Curl生成易语言WinHttp 支持谷歌/Charles 纯源码-易语言
06-11
谷歌食用: 选择链接,右键,Copy-Copy as cURL (bash) | ...Charles食用: 选择链接,右键,Copy cURL Request | 双击粘贴 双击复制代码 (BUG肯定是有的,昨天晚上写的,重定向什么的还没写,大佬们自己完善吧。)
【最新版】Proxyman_2.1.1.dmg【亲测可用】最好的网络监控工具
07-09
现代而令人愉快的 Web调试代理 Proxyman是本机高性能macOS应用程序,使开发人员能够观察和操纵HTTP / HTTPS请求。 现代而直观的GUI 通过严格遵循macOS人机界面指南并专注于全面的UI / UX,Proxyman直观且对所有用户友好。 Proxyman是作为本机应用程序专门构建的,是一种出色的工具,可帮助开发人员完成任务并与团队合作。 Proxyman完全用Swift-NIO,Swift,Objective-C,C,C ++编写,旨在以最小的系统资源消耗不间断地以高性能运行。 因此,它可以优化RAM使用率和电池寿命,同时保持Internet连接的 稳定性。 SSL代理 Proxyman充当中间人,记录您的应用程序和SSL Web Server之间的所有 HTTP / HTTPS通信。Proxyman将动态地动态生成证书,这使开发人员能够以纯文本格式查看HTTPSProxyman还与iOS模拟器以及iOS和Android设备集成。 先进的调试工具 Proxyman提供了一整套内置工具,可简化调试过程。 使用此程序包分析器,可以更轻松地观察和处理HTTPs请求/响应,复制错误以及与其他团队成员进行协作。
proxyman、mac抓包工具、抓包工具、请求监控
06-08
proxyman、mac抓包工具、抓包工具、请求监控、http工具
charles的ca证书
12-19
charles的ca证书
Charles】移植上台PC的证书
碎片的博客
04-15 752
背景: 换了新电脑,新电脑重新安装了Charles, 但手机不想重新安装证书,好懒。 🤔 能否将上台电脑的Charles证书移植到新电脑上,这样手机就不用重新装证书了。 导入/导出 配置文件 在Tool菜单里,有个Import/Export Settings的功能 从旧电脑导出一个后缀为".xml"的配置文件,再导入到新电脑。这样两台电脑的Charles配置就一样了,都可以对之前装过证书的手机进行抓包。 ......
Charlesmitmproxy代理设置
weixin_30924087的博客
05-04 360
1.Charles安装: 1. windows 安装证书 2. 3. 4. 5 pc端设置: Android 手机上设置代理: 先查看pc 端的ip: 2.模拟器进入wifi,按住wifi 3. 模拟器设置代理 下载证书: 用手机浏览器访问: chs.pro/ssl 2. mi...
charles 源码分析_mitmproxycharles的抓包应用 - 自动生成代码
weixin_39885383的博客
12-24 775
[TOC]问题mitmproxy是命令行界面,不太方便查看,自己遇到的问题有:在Flow Details界面不知道用哪个快捷键查看下一条或上一条网络请求详情json中的中文显示为 \ua9b4 或 ?不能看清是哪个中文不知道怎么复制界面中显示的内容Charles的编程能力弱把Charlesmitmproxy结合起来使用,可以查看方便、编程扩展环境电脑和手机都连接到同一个Wi-Fi, 比如TP_L...
原生高性能抓包工具Proxyman,送给爱学习的你
热门推荐
程序员二黑
07-19 1万+
现在的抓包工具可谓是五花八门,比如Fiddler,Charles,LightProxy等,各有各的优缺点,最近又看到一个新的抓包工具,像我这样一个有强烈好奇心的人,怎么能错过,我们一起来学习下吧!
第一:ProxyMan抓包-工具安装和证书设置
欢迎来到本博客!
12-20 3166
【代码】第一:ProxyMan抓包-工具安装和证书设置。
charles根证书无法安装
12-29
### 解决Charles代理工具的根证书无法安装问题 当遇到Charles根证书无法安装的情况时,可以尝试以下几个方法来解决问题。 #### 方法一:重新安装Charles Root Certificate 如果之前已经安装过Charles证书但出现问题,建议先卸载旧版本再重新安装最新版。通过选择`Help`菜单下的`SSL Proxying`选项中的`Install Charles Root Certificate`来进行操作[^1]。 #### 方法二:手动下载并安装证书 对于某些操作系统或安全软件可能阻止自动安装过程的情形,可以选择手动方式获取证书文件。访问浏览器地址栏输入`chls.pro/ssl`链接可以直接在线下载所需文件;或者利用`Help -> SSL Proxying -> Save Charles Root Certificate`命令将证书保存至本地指定位置后再完成后续的手动导入流程[^3]。 #### 方法三:检查系统时间和日期设置 不正确的系统时间可能会导致证书验证失败从而影响正常安装。确认设备上的当前时间为准确状态有助于排除此类潜在因素干扰。 #### 方法四:关闭防火墙或其他杀毒程序暂时测试 部分第三方防护类应用程序会对未知来源的安全凭证采取严格管控措施,这可能是造成阻碍的原因之一。适当调整这些服务的工作模式或许能够顺利推进证书部署工作。 ```bash # 如果是Linux/MacOS, 可能还需要给予管理员权限才能成功安装证书 sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain path_to_certificate_file.cer ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值