mitmweb + 模拟器抓包

最新推荐文章于 2025-10-05 07:33:55 发布
原创 最新推荐文章于 2025-10-05 07:33:55 发布 · 9.4k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#爬虫 #抓包 #mitmweb

本文介绍了一种针对启用了SSLPinning的应用抓包的方法,通过使用模拟器、JustTrustMe模块及mitmweb实现对app流量的捕获。文章详细记录了安装雷电模拟器、Xposed框架、JustTrustMe模块的过程,并配置mitmweb客户端,最终实现模拟器中的app流量抓取。

用惯了fiddler配置手机抓包,发现有些特定的包不容易抓到(app启用了SSL Pinning,又叫“ssl证书绑定“),因此另辟蹊径,采用模拟器登陆,开启mitmweb抓包之旅

一、安装模拟器(雷电模拟器)

下载网址:http://www.ldmnq.com/

二、下载Xposed的apk安装包

下载网址:http://repo.xposed.info/module/de.robv.android.xposed.installer

三、下载JustTrustMe模块

下载地址:https://github.com/Fuzion24/JustTrustMe/releases/tag/v.2

注意下载 JustTrustMe.apk版本

四、安装模拟器及其模块

安装完模拟器后,将下载的Xposed的apk安装包拖拽到模拟器中直接安装。

第一次打开时,“框架”下面会有红色字体提示更新,点击框架安装即可,安装完稍后重启设备。

将下载JustTrustMe模块拖拽到模拟器安装,安装完成会在模块里显示,如下:

此时模拟器装程序基本完成!!!开始配置模拟器:

wifi设置为代理:

此处的ip为你本机的代理ip:(indows查看ipconfig ,linux查看ifconfig)

五、电脑客户端的安装:(我选择的是windows系统)

下载地址:https://snapshots.mitmproxy.org/

我选择的4.0.1的版本:

解压后直接安装,安装完成后,在用户的根目录下,有一个隐藏文件,如下:

进入这级目录后,将下列文件拖拽到模拟器中,进行证书的安装。

设置---安全---从SD卡安装证书(将刚才拖进去的证书目录中选择上图文件选择安装即可)

到此可以测试一下模拟器是否正常,电脑端打开终端:输入以下命令打开监听程序:mitmweb --web-iface 0.0.0.0

C:\Users\xxx> mitmweb --web-iface 0.0.0.0
Web server listening at http://0.0.0.0:8081/
Proxy server listening at http://*:8080

同时可以看到浏览器打开了一个窗口:

将此处改为自己电脑ip/127.0.0.1,模拟器打开网页或app查看书否抓包成功。

【Charles】-雷电模拟器-抓HTTPS包
记忆、理解、表达和融会贯通。
07-18 1万+
本篇文章我们以雷电安卓模拟器为例,说明如何配置证书通过Charles进行抓包
模拟器抓包操作
HaoChaop的博客
03-27 5883
1.打开charles 2.首先把web端抓包工具关了,不然会影响模拟器抓包 3.打开模拟器 4.点击模拟器里面的设置 5.点击wlan 6.长按这个网络 7.点击修改网络 8.修改端口号 9.在模拟器浏览器上下载chls.pro/ssl 10.安装成功 ...
mitmweb的使用
Mpc
12-09 3853
启动 在CMD中输入mitmweb,敲击回车,便会自动弹出来web界面
Burp Suite模拟器抓包全攻略
最新发布
2301_80637449的博客
10-05 1694
基于 Burp Suite 的模拟器抓包技术是移动端漏洞挖掘的基础,但其核心价值在于将流量分析与业务逻辑深度结合。从证书配置到漏洞验证,每一步都需要理解底层原理(如 Android 证书信任机制)与实际业务场景的关联。移动应用通信协议知识(HTTPS、WebSocket 等)常见漏洞的特征识别能力(如越权响应的 JSON 结构)逆向与动态调试技巧(应对证书 Pinning 等防护措施)通过本文的方法论,可构建从环境搭建到漏洞挖掘的完整闭环,为 APP 与微信小程序的安全测试提供系统化指导。
python使用mitmproxy和mitmdump抓包在电脑上抓包
kxltsuperr的专栏
09-28 1558
管理员运行cmd,然后运行mitmweb -p 8889,在地址栏输入127.0.0.1:8081,即监听了8889端口[被监听的浏览器或者应用要将代理设置为127.0.0.1:8889](默认监听端口8080),即可以在web中查看流量。双击它,当前用户,下一步,不输密码,包括所有扩展属性,下一步,将所有的证书都放入下列存储,受信任的根证书颁发机构,下一步,警告框选是。在此我使用默认情况,在cmd中输入mitmweb,此时默认监控的是127.0.0.1:8080。重启电脑,重新测试。
使用mitmweb抓包教程
feiyu361的博客
11-07 2580
启动mitmweb 需要安装,mitmproxy pip install mitmproxy 而mitmdump 可以挂在脚本,相对的比较强 mitmdump -s script.py from mitmproxy import http def request(flow: http.HTTPFlow) -> None: # 将请求新增了一个查询参数 flow.request.query["mitmproxy"] = "rocks" def response(flow: ht
Fiddler原理+雷电模拟器进行APP抓包
热门推荐
CTF学习啊
05-31 1万+
0x01Fiddler原理 Fiddler是以代理WEB服务器的形式工作的,浏览器与服务器之间通过建立TCP连接以HTTP协议进行通信,浏览器默认通过自己发送HTTP请求到服务器,它使用代理地址:127.0.0.1, 端口:8888. 当Fiddler开启会自动设置代理, 退出的时候它会自动注销代理,这样就不会影响别的程序。不过如果Fiddler非正常退出,这时候因为Fiddler没有自动注销,会造成网页无法访问。解决的办法是重新启动下Fiddler. 0X02 安装应用 1.下载最新版...
macOS上使用mitmproxy和安卓模拟器抓包
MacwinWin的博客
03-06 1193
安装mitmproxy >>> brew install mitmproxy 将会安装三个工具:mitmdump mitmproxy mitmweb mitmproxy:命令行界面,用于调试 mitmweb:图形界面,用于调试 mitmdump:对mitmproxy的封装,无交互界面,用于部署 >>> mitmdump --version Mitmproxy: 6.0.2 Python: 3.9.2 OpenSSL: OpenSSL 1.1.1j 16
【APP爬虫】mitmproxy抓包工具和夜神模拟器爬虫
weixin_42964610的博客
12-23 4583
mitmproxy抓包工具和夜神模拟器爬取得到APP的数据 一、相关软件的安装 工欲善其事,必先利其器,要实现我们的需求,当然是先准备我们所需的工具,本次主要主要用的工具有: python(这个在此处不提,自行百度进行安装,注意环境变量的配置) pycharm(代码编辑器,博主采用的pycharm专业破解版,安装步骤参考博客:pycharm破解2019) Visual Studio Code(这...
mitmproxy抓取夜神模拟器数据
@凌晨三点半的博客
02-21 1025
1. 安装mitmproxy pip install mitmproxy 2.使用mitmproxy 然后启动就可以了 mitmdump -p 8080 如果想要有可视界面的就启动mitmweb mitmweb 然后会自动跳出控制台页面 然后将夜神的网络设置代理模式,将IP改为本机IP,端口位8080, 然后再夜神模拟器设置中启用网络桥接 重启模拟器之后就可以获取到数据了。但是还需要安装证书才可以。 手机上登录mitm.it下载后安装即可 名字随便取 如果是安卓7以上的模拟器就会一直提示不
python使用mitmproxy和mitmdump抓包在手机上抓包(三)内有雷电模拟器设置在WiFi设置代理不生效的命令行解决办法(超推荐)
kxltsuperr的专栏
09-29 5008
mitmdump -s xxx.py默认端口是8080,如果这里端口为8889,手机上的端口也要为8889](最好用百度浏览器访问,在百度APP中输入后点击访问),根据是安卓还是苹果下载并安装证书。的操作:得到电脑的IP地址如192.168.31.71后,然后将模拟器内的wifi高级--代理设置为:电脑的IP,端口为8080。(设置--点击WLAN---长按WiredSSID--修改网络--勾选高级选项--代理--手动--填入IP和端口,保存)上,找到手机和pc公共的这个wifi,设置代理 手动。
web抓包工具
01-08
运用c# 语言开发的网页爬虫爬虫工具,供参考学习!!!
cisco模拟器,可实现虚拟路由器的抓包
08-17
cisco模拟器,可以仿真路由器以及交换机,如果设置了合适的CPU开销,一般的台式机可以模拟6到8台cisco路由器或者交换机。可实现虚拟路由器的抓包,查看具体的报文交互内容。如果需要更多的bin,可以邮件联系我
抓包精灵,安卓模拟器抓包,一键式傻瓜操作
03-28
新闻软件抓包,关键词,链接,傻瓜式一键操作,许通过安卓模拟器使用
python mitmproxy抓包详细过程
m0_61173140的博客
09-04 663
cmd输入mitmweb 默认即可,接下来出现8080端口,记住这个端口,后续是可以自行修改的。点击下载安卓证书.cer ,如果需要将证书安装至系统目录下,可以关注其它文章。接下来就是在模拟器中网络这里,添加上代理 ,填写上对应的IP和8080端口。完了之后打开baidu.com,就可以看到对应的包了。这个自行百度下载咯,注意启动安卓9版本。
移动端模拟器抓包
coding
11-18 349
移动端模拟器抓包 参考 使用Charles抓包安卓模拟器(MuMu) 1. 模拟器wifi设置代理 推荐mumu浏览器好用 1.1 设置本机的IP + proxy端口 1.2 如果要禁用代理,过滤网站 * 表示过滤所有能保存手动代理设置 2. 模拟器浏览器打开 http://chls.pro/ssl 下载证书 1, 2顺序不能反了 ...
通过模拟器实现APP抓包
2501_91395294的博客
03-27 1603
本教程将跳过工具安装部分,请正确食用 😉。
模拟器 +burp+adb 抓包
weixin_43910927的博客
03-21 2592
模拟器 +burp+adb 抓包
【APP抓包】Charles+burp+夜神模拟器联动抓包(带导入系统级0证书)
weixin_52351575的博客
12-07 3343
本文适合萌新小白和即将暴富的人员观看,非战斗人员请撤离!(主要是没钱买测试机qwq)文中所有工具请私信发送APP抓包获取。
fiddler+雷电模拟器抓包
08-12
在使用 Fiddler 与雷电模拟器联合进行网络抓包时,需要完成一系列配置,以确保雷电模拟器的网络流量能够通过 Fiddler 进行代理和捕获。以下是详细的配置步骤: ### 配置 Fiddler 1. **启动 Fiddler** 打开 Fiddler,确保其监听本地 8888 端口(默认设置)。如果更改了端口号,需要记住当前监听的端口。 2. **启用远程连接** 在 Fiddler 的菜单栏中选择 `Tools > Options`,切换到 `Connections` 选项卡。勾选 `Allow remote computers to connect`,并确保 `Fiddler listens on port` 设置为 8888 或其他需要的端口号 [^1]。 3. **确认本地 IP 地址** 在命令提示符中运行 `ipconfig` 命令,找到本机的 IPv4 地址(例如 `192.168.x.x`),该地址将用于雷电模拟器的代理设置 [^1]。 ### 配置雷电模拟器 1. **启动雷电模拟器** 打开雷电模拟器,并确保其正常运行。 2. **设置代理** 在雷电模拟器中,进入 `Settings > Wi-Fi`,长按当前连接的网络,选择 `Modify Network`。勾选 `Show Advanced Options`,将代理设置为 `Manual`,并在 `Proxy hostname` 中输入本机的 IPv4 地址,`Proxy port` 输入 Fiddler 的监听端口号(如 8888) [^1]。 3. **安装 Fiddler 根证书(可选)** 如果需要解密 HTTPS 流量,可在雷电模拟器的浏览器中访问 `http://ipv4.fiddler:8888`,下载并安装 Fiddler 提供的根证书 `FiddlerRoot.cer`,以信任 Fiddler 的 SSL 解密功能 [^1]。 ### 抓包操作 1. **启动抓包** 在 Fiddler 中,点击 `File > Capture Traffic` 确保抓包功能已启用。此时,雷电模拟器的所有网络请求将会显示在 Fiddler 的会话列表中。 2. **过滤与分析** 可以通过 Fiddler 的过滤功能(`Rules > Customize Rules`)对特定域名或请求类型进行过滤,以便更高效地分析所需数据 [^1]。 ### 示例代码 如果需要在雷电模拟器中测试特定的 HTTP 请求,可以使用 Python 编写简单的测试脚本,例如: ```python import requests response = requests.get('http://example.com', proxies={'http': 'http://192.168.x.x:8888'}) print(response.text) ``` 请将 `192.168.x.x` 替换为实际的本机 IP 地址。 ---
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值