mitmweb + 模拟器抓包

最新推荐文章于 2025-04-21 16:06:35 发布
最新推荐文章于 2025-04-21 16:06:35 发布
阅读量9.3k 收藏 13
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 小工具 文章标签: 爬虫 抓包 mitmweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wenq_yang/article/details/81485199
本文介绍了一种针对启用了SSLPinning的应用抓包的方法,通过使用模拟器、JustTrustMe模块及mitmweb实现对app流量的捕获。文章详细记录了安装雷电模拟器、Xposed框架、JustTrustMe模块的过程,并配置mitmweb客户端,最终实现模拟器中的app流量抓取。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

用惯了fiddler配置手机抓包,发现有些特定的包不容易抓到(app启用了SSL Pinning,又叫“ssl证书绑定“),因此另辟蹊径,采用模拟器登陆,开启mitmweb抓包之旅

一、安装模拟器(雷电模拟器)

下载网址:http://www.ldmnq.com/

二、下载Xposed的apk安装包

下载网址:http://repo.xposed.info/module/de.robv.android.xposed.installer

三、下载JustTrustMe模块

下载地址:https://github.com/Fuzion24/JustTrustMe/releases/tag/v.2

注意下载 JustTrustMe.apk版本

四、安装模拟器及其模块

安装完模拟器后,将下载的Xposed的apk安装包拖拽到模拟器中直接安装。

第一次打开时,“框架”下面会有红色字体提示更新,点击框架安装即可,安装完稍后重启设备。

将下载JustTrustMe模块拖拽到模拟器安装,安装完成会在模块里显示,如下:

此时模拟器装程序基本完成!!!开始配置模拟器:

wifi设置为代理:

此处的ip为你本机的代理ip:(indows查看ipconfig ,linux查看ifconfig)

五、电脑客户端的安装:(我选择的是windows系统)

下载地址:https://snapshots.mitmproxy.org/

我选择的4.0.1的版本:

解压后直接安装,安装完成后,在用户的根目录下,有一个隐藏文件,如下:

进入这级目录后,将下列文件拖拽到模拟器中,进行证书的安装。

设置---安全---从SD卡安装证书(将刚才拖进去的证书目录中选择上图文件选择安装即可)

到此可以测试一下模拟器是否正常,电脑端打开终端:输入以下命令打开监听程序:mitmweb --web-iface 0.0.0.0

C:\Users\xxx> mitmweb --web-iface 0.0.0.0
Web server listening at http://0.0.0.0:8081/
Proxy server listening at http://*:8080

同时可以看到浏览器打开了一个窗口:

将此处改为自己电脑ip/127.0.0.1,模拟器打开网页或app查看书否抓包成功。

app小程序手机端Python爬虫实战14-mitmproxy抓包软件详解
编辑编辑器
08-10 2313
如果觉得文章对你有用处,记得转发一波哦,博主也支持为铁粉丝制作专属动态壁纸哦~
100天精通Andriod逆向——第4天:各种抓包工具学习
棒棒编程修炼场
08-10 6317
在网页中,我们可以借助浏览器开发者工具中的 Network 面板看到网页中产生的所有网络请求和响应内容,然而 App 怎么办呢?要想拦截 App 中的网络请求,就得用到抓包工具了,例如:Charles、Fiddler、mitmproxy 等,我们可以通过这些工具拦截 App 和 API 通信的请求内容和响应内容,如果能从中找到一定的规律,就可以用程序直接构造请求来模拟 API 的请求,从而完成数据爬取......
模拟器抓包操作
HaoChaop的博客
03-27 5764
1.打开charles 2.首先把web端抓包工具关了,不然会影响模拟器抓包 3.打开模拟器 4.点击模拟器里面的设置 5.点击wlan 6.长按这个网络 7.点击修改网络 8.修改端口号 9.在模拟器浏览器上下载chls.pro/ssl 10.安装成功 ...
使用mitmweb抓包教程
feiyu361的博客
11-07 2397
启动mitmweb 需要安装,mitmproxy pip install mitmproxy 而mitmdump 可以挂在脚本,相对的比较强 mitmdump -s script.py from mitmproxy import http def request(flow: http.HTTPFlow) -> None: # 将请求新增了一个查询参数 flow.request.query["mitmproxy"] = "rocks" def response(flow: ht
使用mitmweb+mumu 模拟器拦截接口
qq_37954693的博客
04-21 960
是这样,当我们使用抓包工具抓包时,抓包工具在拦截了服务端返回的内容并重发给客户端的时候使用的证书并不是服务端原来的证书,而是抓包工具自己的,抓包工具自己的证书并不是APP开发者设定的服务端原本的证书,于是就构成了中间人攻击,触发SSL Pinning的机制导致连接被中断,所以我们无法直接抓到包。而在抓包工具的界面上,要么就只能是看到一排CONNECT请求,获取到了证书后却没有后续了,要么就只有一些无关的请求,找不到自己想要的那个接口。不过呢,这两种操作都是能被通杀的,下面我将告诉你如何处理。
移动端模拟器抓包
coding
11-18 301
移动端模拟器抓包 参考 使用Charles抓包安卓模拟器(MuMu) 1. 模拟器wifi设置代理 推荐mumu浏览器好用 1.1 设置本机的IP + proxy端口 1.2 如果要禁用代理,过滤网站 * 表示过滤所有能保存手动代理设置 2. 模拟器浏览器打开 http://chls.pro/ssl 下载证书 1, 2顺序不能反了 ...
通过模拟器实现APP抓包
2501_91395294的博客
03-27 863
本教程将跳过工具安装部分,请正确食用 😉。
web抓包工具
01-08
运用c# 语言开发的网页爬虫爬虫工具,供参考学习!!!
【APP爬虫】mitmproxy抓包工具和夜神模拟器爬虫
weixin_42964610的博客
12-23 4463
mitmproxy抓包工具和夜神模拟器爬取得到APP的数据 一、相关软件的安装 工欲善其事,必先利其器,要实现我们的需求,当然是先准备我们所需的工具,本次主要主要用的工具有: python(这个在此处不提,自行百度进行安装,注意环境变量的配置) pycharm(代码编辑器,博主采用的pycharm专业破解版,安装步骤参考博客:pycharm破解2019) Visual Studio Code(这...
mitmproxy抓取夜神模拟器数据
@凌晨三点半的博客
02-21 1000
1. 安装mitmproxy pip install mitmproxy 2.使用mitmproxy 然后启动就可以了 mitmdump -p 8080 如果想要有可视界面的就启动mitmweb mitmweb 然后会自动跳出控制台页面 然后将夜神的网络设置代理模式,将IP改为本机IP,端口位8080, 然后再夜神模拟器设置中启用网络桥接 重启模拟器之后就可以获取到数据了。但是还需要安装证书才可以。 手机上登录mitm.it下载后安装即可 名字随便取 如果是安卓7以上的模拟器就会一直提示不
python抓包库_python抓包_python 抓包_python 抓包库 - 云+社区 - 腾讯云
weixin_39614834的博客
12-02 1252
广告关闭提供包括云服务器,云数据库在内的50+款云计算产品。打造一站式的云产品试用服务,助力开发者和企业零门槛上云。用python抓包实现知乎的私信发送功能!?...作者:elliot,一个有着全栈幻想的新零售产品经理github:https:github.combkidydida_spider说起python爬虫,很多人第一个反应可能会是scrapy或者pyspider,但是今天文章里用到是py...
cisco模拟器,可实现虚拟路由器的抓包
08-17
cisco模拟器,可以仿真路由器以及交换机,如果设置了合适的CPU开销,一般的台式机可以模拟6到8台cisco路由器或者交换机。可实现虚拟路由器的抓包,查看具体的报文交互内容。如果需要更多的bin,可以邮件联系我
抓包精灵,安卓模拟器抓包,一键式傻瓜操作
03-28
新闻软件抓包,关键词,链接,傻瓜式一键操作,许通过安卓模拟器使用
夜神模拟器tcpdump抓包教程
06-14
夜神模拟器tcpdump抓包教程
模拟器 +burp+adb 抓包
weixin_43910927的博客
03-21 2374
模拟器 +burp+adb 抓包
Fiddler原理+雷电模拟器进行APP抓包
热门推荐
CTF学习啊
05-31 1万+
0x01Fiddler原理 Fiddler是以代理WEB服务器的形式工作的,浏览器与服务器之间通过建立TCP连接以HTTP协议进行通信,浏览器默认通过自己发送HTTP请求到服务器,它使用代理地址:127.0.0.1, 端口:8888. 当Fiddler开启会自动设置代理, 退出的时候它会自动注销代理,这样就不会影响别的程序。不过如果Fiddler非正常退出,这时候因为Fiddler没有自动注销,会造成网页无法访问。解决的办法是重新启动下Fiddler. 0X02 安装应用 1.下载最新版...
【Charles】-雷电模拟器-抓HTTPS包
记忆、理解、表达和融会贯通。
07-18 9416
本篇文章我们以雷电安卓模拟器为例,说明如何配置证书通过Charles进行抓包
【APP抓包】Charles+burp+夜神模拟器联动抓包(带导入系统级0证书)
weixin_52351575的博客
12-07 3075
本文适合萌新小白和即将暴富的人员观看,非战斗人员请撤离!(主要是没钱买测试机qwq)文中所有工具请私信发送APP抓包获取。
最简单的安卓模拟器抓包
Y_main的博客
05-29 1957
前几天写过一次微信小程序如何抓包,现在来讲一下模拟器怎么抓包吧。首先使用的工具还是TangGo测试平台,之所以使用该工具是因为真的很方便,现在更新后支持夜神模拟器和MuMu模拟器
多多买菜微信小程序抓包
最新发布
07-03
<think>我们正在尝试对微信小程序进行网络抓包分析。根据引用[2],我们可以使用fiddler、mitmproxy等工具进行抓包。但是,微信小程序使用的是https协议,所以我们需要配置中间人攻击(MITM)来解密https流量。步骤:1.安装抓包工具:我们可以使用fiddler(经典版)或mitmproxy。由于fiddler经典版在Windows上使用广泛,我们以fiddler为例。2.配置fiddler:设置fiddler解密https流量,并允许远程连接。3.配置手机:将手机的代理设置为运行fiddler的电脑的IP和端口。4.在手机上安装fiddler的根证书,以便手机信任fiddler的https解密。5.在微信中打开多多买菜小程序,进行操作,然后在fiddler中查看抓到的包。详细步骤:1.在电脑上安装并运行fiddler(注意:fiddlereverywhere可能无法解决乱码问题且收费,所以使用经典版)。2.配置fiddler:-打开Tools>Options >HTTPS-勾选“DecryptHTTPS traffic”-勾选“Ignore servercertificate errors”-在Connections选项卡中,勾选“Allow remotecomputers toconnect”,并记下端口(默认为8888)。-重启fiddler使设置生效。3.配置手机:-确保手机和电脑在同一局域网。-在手机的Wi-Fi设置中,修改当前连接的Wi-Fi,设置代理为手动,输入电脑的IP地址(在cmd中使用ipconfig查看)和fiddler的端口(如8888)。4.在手机浏览器中访问 http://<电脑IP>:<端口>,例如 http://192.168.1.100:8888,下载并安装fiddler的根证书。-注意:对于Android7以上,可能需要在系统设置中安装证书,并且如果应用设置了网络安全配置(如targetSdkVersion>=24),则可能还需要在应用中配置信任用户证书,但微信小程序可能不会信任用户证书,因此可能需要root手机并移动证书到系统证书目录。对于iOS,安装证书后需要在设置中信任证书。5.打开微信,进入多多买菜小程序,进行一些操作(如下单、浏览商品等)。6.在fiddler中查看抓到的请求,可以过滤host包含“duoduomai”的请求。但是,微信小程序可能会使用证书固定(SSLpinning)来防止中间人攻击,因此可能无法直接抓包。如果遇到这种情况,我们可以尝试以下方法:-使用Xposed框架配合JustTrustMe模块(需要root)。-使用VirtualXposed(无需root)结合JustTrustMe模块。-使用frida等工具hook证书校验函数。另一种方法是使用mitmproxy,配合安卓模拟器(如夜神模拟器)进行抓包,因为模拟器可以方便地安装证书到系统目录。如果使用mitmproxy:1.在电脑上安装mitmproxy(pipinstall mitmproxy)。2.运行mitmweb(提供web界面)或mitmdump。3.设置手机代理到电脑的mitmproxy(默认端口8080)。4.在手机浏览器访问mitm.it下载并安装证书(如果手机浏览器无法访问,则需手动下载证书并安装)。5.同样,如果遇到SSLpinning,需要绕过。由于微信小程序的安全机制,抓包可能会比较困难。如果以上方法无效,可以考虑使用安卓模拟器(如夜神模拟器)并安装Xposed框架和JustTrustMe模块,然后在模拟器中运行微信和多多买菜小程序。注意:抓包仅用于学习目的,请勿用于非法用途。相关问题:1.如何解决微信小程序抓包时的证书校验问题?2.除了fiddler和mitmproxy,还有哪些工具可以用于抓取微信小程序的网络请求?3.如何分析抓包得到的多多买菜小程序的请求和响应数据?</think>### 如何对多多买菜微信小程序进行网络抓包分析 #### 核心步骤: 1. **配置抓包环境**: - 安装工具:推荐使用 **Fiddler Classic**(老版本)或 **mitmproxy**(避免新版兼容问题)[^2] - 配置 HTTPS 解密: - 在 Fiddler 中:`Tools > Options > HTTPS` → 勾选 `Decrypt HTTPS traffic` 和 `Ignore server certificate errors` - 在 mitmproxy 中:运行 `mitmproxy` 生成 CA 证书 2. **设备代理设置**: - 手机与电脑连接同一 Wi-Fi - 查看电脑 IP(cmd 输入 `ipconfig`) - 手机 Wi-Fi 设置手动代理:输入电脑 IP 和端口(Fiddler 默认 8888,mitmproxy 默认 8080) 3. **安装信任证书**: - 手机浏览器访问 `http://<电脑IP>:<端口>`(如 `http://192.168.1.10:8888`) - 下载并安装 Fiddler/mitmproxy 的 CA 证书 - **关键步骤**:Android 需将证书移至系统信任区(需 ROOT);iOS 需在`设置 > 通用 > 关于 > 证书信任设置`中手动启用 4. **抓包操作**: ```python # mitmproxy 示例命令 mitmproxy -p 8080 -s script.py # 使用自定义脚本过滤多多买菜请求 ``` - 启动抓包工具后,打开微信进入多多买菜小程序操作 - 过滤目标域名:如 `duoduo.com` 或 `pinduoduo.com` 相关域名 5. **绕过反抓包机制**: - 若遇证书绑定(SSL Pinning): - Android:使用 Xposed + JustTrustMe 模块 - 模拟器:通过 VirtualXposed 运行微信 - 乱码处理:Fiddler 需设置 `Response > Transform > Uncompress`[^2] #### 注意事项: - 小程序请求可能加密,需分析参数规律(如时间戳、签名) - 高频请求可能触发风控,建议降低抓包速度 - 数据解析可能需要结合反编译技术(需 JEB/IDA 等工具) #### 典型分析场景: 1. **商品加载请求**:分析商品列表 API 参数(如地理位置、分页规则) 2. **下单流程**:追踪购物车→结算→支付的加密参数 3. **营销活动**:抓取限时秒杀、拼团等活动的数据包结构 --- ### 相关问题 1. 如何解决微信小程序抓包时的 `SSL handshake failed` 错误? 2. Android 设备无 ROOT 权限时如何安装系统级 CA 证书? 3. 如何自动解析多多买菜数据包中的加密字段? 4. 哪些工具可以辅助分析微信小程序的网络协议结构? [^1]: 朋友圈广告链接小程序可直接线上下单 [^2]: Fiddler 需解决乱码问题,mitmproxy 适合定制化抓包 [^3]: 网络扫描器需构造协议数据包探测 [^4]: 硬件设备分析需查阅技术文档和通讯协议
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值