具体介绍可以参考:
Mitmproxy/mitmdump中文文档以及配置教程 - 守护式等待 - 博客园
我记录下自己操作过程中的一些细节
目录
一/下载
二/PC证书生成及安装
三/安卓端证书安装(雷电模拟器):mitmproxy-ca-cert.pem
四/xposed安装
五/安装justTrustMe
一/下载
下载地址:
Downloads
我是在win10上安装,所以直接下载了以下版本,安装后会自动添加至环境变量
![](https://img-blog.csdnimg.cn/b79b7b1750f347d5b4325586271da0b7.png)
![](https://img-blog.csdnimg.cn/815e48297cf64cb6a100924fd4aa5abe.png)
或者如果安装了python,pip,直接在cmd命令行模式安装
pip install mitmproxy
![](https://img-blog.csdnimg.cn/d5801230ea8a45cfa746946ac8440afd.png)
安装完毕后验证下,出现版本信息表明成功
![](https://img-blog.csdnimg.cn/7cf5f8f91c154157b4276c652aaa15a9.png)
mitmproxy 构成
mitmproxy:是一个控制台工具,允许交互式检查和修改 HTTP 流量;
mitmweb:mitmproxy 是基于 Web 的用户界面,它允许交互式检查和修改 HTTP 流量;
mitmdump:mitmproxy 的命令行版本。它提供了类似 tcpdump 的功能,可查看、记录和以编程方式转换 HTTP 流量。
proxy server默认运行在8080端口上,web界面默认运行在8081端口上;
Web界面默认地址是127.0.0.1:8081,界面用于展示抓包详情
二/PC证书生成及安装
在cmd下输入mitmdump产生ca证书
![](https://img-blog.csdnimg.cn/77c6ec2a1e234350aca4a66fdd5c3e8a.png)
再用户目录下就能看到生成的证书
![](https://img-blog.csdnimg.cn/074ef4a48a5c4deea266e8e04529d16f.png)
windows电脑端安装证书:mitmproxy-ca-cert.p12
双击证书一路默认,只有这一步按如下操作
![](https://img-blog.csdnimg.cn/b3191898873d4525bb6abb33b6dfb21c.png)
具体什么环境安装什么证书可以按以下步骤执行:
访问:http://mitm.it/
看到以下页面说明还没有配置完成
![](https://img-blog.csdnimg.cn/acd7b113663b4784af808edf4ab00d15.png)
设置电脑网络代理:前面启动mitmdump时端口号8080
![](https://img-blog.csdnimg.cn/77556120a8c540b0ad08304e9b496214.png)
再次访问
![](https://img-blog.csdnimg.cn/6c2c1409af684e31a2a251a91eccf2a9.png)
再mitmproxy的命令行界面就可以看到访问数据
![](https://img-blog.csdnimg.cn/cf053fe1f6da4455b7347aa06838a390.png)
三/安卓端证书安装(雷电模拟器):mitmproxy-ca-cert.pem
雷电模拟器的安装自行到官网进行下载安装即可,我安装了稳定版本3.122,安卓5.1版本
把PC端下载的证书直接拖进模拟器中
![](https://img-blog.csdnimg.cn/b94a20da50f64456976ec15b85b28874.png)
在模拟器的设置中点击“安全”
![](https://img-blog.csdnimg.cn/c4fe2a0818aa48ea9ec5f00df3f9690b.png)
![](https://img-blog.csdnimg.cn/e96cfab96a4e4072a927340f7fb83ead.png)
输入名称后即可安装成功,在以下位置可以看到
![](https://img-blog.csdnimg.cn/122390baa26045959eb13d56d76f7b0f.png)
同样,要mitmproxy抓取手机上的包,则需要在手机上设置代理,
长按连接的网络,点击修改网络 ,手动
![](https://img-blog.csdnimg.cn/68cf07d37dd84604bf2f3eabc9234309.png)
设置成pc上的ip地址,端口就是8080,这样在手机上访问后就可以看到mitmproxy上有抓取到的数据了
四/xposed安装
在模拟器上安装xposed及框架,下载后框架未能下载zip文件而无法安装,遇到了不少坑,之前安装夜神模拟器试了好几个版本也不行。
![](https://img-blog.csdnimg.cn/a514030a61044e61827254df9021f7a2.png)
![](https://img-blog.csdnimg.cn/cb91edf6ac4d4b11a4b62b377a927813.png)
刷新了上面这个页面,时而出现,点击下载时后一直显示下载等待中
![](https://img-blog.csdnimg.cn/da2ccb0a3f1e457e904ab216dc0094d1.png)
参考了以下作者的视频和文章得以解决
雷电模拟器安卓7.12版本安装xposed框架-橙苏博客
雷电模拟器安装xposed框架_哔哩哔哩_bilibili
![](https://img-blog.csdnimg.cn/69a45dae009041648ce4b378424cf4c4.png)
激活后需要重启设备才能生效,重启预估需要五六分钟时间。
五/安装justTrustMe
因为只有xposed还不行,dy还是会显示无网络
百度云(提取码:6j3e)
下载下来后雷电中可以直接安装apk,安装完成后重启,再xposed模块下选中
![](https://img-blog.csdnimg.cn/e1ca44139b6a44acb4a117dc86ec20b7.png)
六/mitmweb抓包查看
mitmweb和mitmdump也是一样抓包,区别在于提供了图形界面
再cmd中输入mitmweb启动就会弹出ui界面
至此,已完成了在pc及手机端使用mitmproxy的过程,只是抖音还未能破解,虽然已经装了xposed+justTrustMe,总结下,fiddler的过程实际和这个一样
1.在pc上安装mitmproxy,安装pc证书,启动mitmdump或者mitmweb
2.安装虚拟机,虚拟机上安装安卓端证书,设置网络代理
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)