使用mitmproxy抓取APP数据

最新推荐文章于 2025-05-22 14:37:14 发布
最新推荐文章于 2025-05-22 14:37:14 发布
阅读量1.2k 收藏 30
点赞数 17
CC 4.0 BY-SA版权
文章标签: mitmproxy
版权声明:本文为博主原创文章,未经允许,禁止转载
本文链接:https://blog.csdn.net/qq_41806966/article/details/146479564

使用mitmproxy抓取APP数据

mitmproxy是什么?

mitmproxy(Man-In-The-Middle Proxy) 是一个功能强大的 开源 HTTP/HTTPS 抓包工具,可以拦截、修改、重放和分析网络流量。

适用于:

  • 抓取网页、APP 的 API 请求(包括 HTTPS)。
  • 修改 HTTP/HTTPS 请求(比如篡改 APP 数据)。
  • 绕过 HTTPS 加密,查看加密流量内容。
  • 自动化抓包(支持 Python 脚本)。


安装&运行

通过官网的链接下载安装:https://mitmproxy.org/

或微信搜一搜 sddsxck 关注公众号在公众号内发送 100005 下载


安装完成后,在 bin 下,可以看到三个可执行文件,分别对应 mitmproxy 的三种模式

在这里插入图片描述

mitmproxy.exe(终端模式)

  • 交互式命令行界面,可以实时查看、修改、重放 HTTP/HTTPS 请求。
  • 适合调试 API,适合喜欢 CLI 的用户。
  • 启动方式 mitmproxy -p 8080

mitmweb.exe(图形化界面)

  • 提供 Web UI,在浏览器里查看流量,更直观。
  • 适合不喜欢命令行的用户,推荐新手使用。
  • 启动方式 mitmweb -p 8080
  • 运行后,打开 http://127.0.0.1:8081/ 查看界面。

mitmdump.exe(脚本模式)

  • 命令行模式,支持 Python 自动化脚本处理 HTTP/HTTPS 流量。
  • 适合编写爬虫、自动化抓包和数据分析。
  • 启动方式(运行自定义脚本):mitmdump -p 8080 -s myscript.py

直接双击运行默认代理端口 8080,我打开的是 mitmweb.exe



配置手机代理


手机和mitmproxy同一网络

确保手机和当前 mitmproxy 所在运行的电脑处于同一网络下,如果电脑有无线网卡,可以开热点,手机连接。


查看电脑ip地址,可以直接打开命令行,输入 ipconfig 查看

然后在手机WIFI设置里,设置当前网络代理,主机名为电脑ip地址,端口填mitmproxy的端口(没设置就是8080)

确认后手机的请求就会经过电脑的8080端口了,我打开的mitmweb.exe,所以可以直接在浏览器中查看
在这里插入图片描述


安装证书

现在基本上很少有纯http的应用了,基本上都使用 https,所以要安装证书让代理可以解密数据。

Windows系统,在用户目录中的 .mitmproxy 文件夹找到 mitmproxy-ca.p12 并双击安装证书,一直下一步就可以了(密码可以不需要),在证书存储部分,选择将所有的证书都放入下列存储 - 受信任的根证书颁发机构

在这里插入图片描述



手机安装证书

使用的 mitmweb,在配置完手机代理后,在手机浏览器输入 http://mitm.it 进入到下方界面

在这里插入图片描述

点击手机系统对应的 Get mitmproxy-ca-cert… 下载证书

小米自带浏览器下载一直是连接中,下载一个其他的浏览器下载就好了

下载完后,安装证书,不同手机方式不一样

例如红米note:设置 - 安全 - 更多安全设置 - 更多安全设置 - 加密与凭证 - 安装证书 - CA证书 中选择安装


需要注意的是,Android版本大于7,那么安装的证书是用户证书,并且在Android7.0开始,用户证书不被信任,所以需要安装系统证书(需要手机Root),如果APP可以在模拟器中运行那么就使用模拟器,不行的话只能另寻他法。



逍遥模拟器 & Root安装证书

模拟器可以直接Root,我这里使用逍遥模拟器,按照上面的步骤,在模拟器内设置代理,下载证书。

如果因为设置代理,模拟器无法下载,可以在 mitmproxy 网页中,点击 options,勾选Don’t verify server certificates…或者关闭代理下载完后开启

模拟器内下载完证书后,点击右边共享

在这里插入图片描述


点击下载共享路径的窗口图标,打开windows的文件夹,可以看到,下载的证书就在这个文件夹中

在这里插入图片描述


打开命令行,进入逍遥模拟器安装目录,输入以下命令

# adb连接逍遥模拟器
adb connect 127.0.0.1:21503
# 开启写入模式(需要模拟器设置中使用的是独立系统盘,否则开启失败)
adb remount

看到 remount succeeded 就成功了


然后需要下载openssl,获取证书的hash值

下载链接:https://slproweb.com/products/Win32OpenSSL.html

或微信搜一搜 sddsxck 关注公众号在公众号内发送 100005 下载

下载安装后,默认在 C:\Program Files\OpenSSL-Win64\bin,将此路径加入path

然后打开命令行,进入证书文件夹,输入以下命令获取

openssl x509 -subject_hash_old -in 证书文件

在这里插入图片描述

复制第一行的 c8750f0d,这个就是证书要更改的名称,将证书复制一份,重命名为 c8750f0d.0 后缀是 .0

然后将其放到模拟器下载目录,在模拟器中打开下载目录(共享 - 安卓那个按钮),勾选这个文件

在这里插入图片描述


然后点击左上角的菜单按钮,系统文件夹,etc/security/cacerts,点击右上角文件夹,粘贴选择项。

然后需要输入以下命令,给证书文件设置权限,使用上面打开的命令行

输入 adb shell 进入模拟器命令行,输入 su 获取权限,然后输入以下命令设置文件权限

chmod 644 /system/etc/security/cacerts/c8750f0d.0

然后可以在模拟器的设置 - 安全性和位置信息 - 加密与凭证 - 信任的凭据中看到系统证书中已经加入完成了。

在这里插入图片描述


这样,就可以监听到APP应用的数据了。




END

Python爬虫编程思想(122):抓取移动App数据--用mitmproxy监听App的请求与响应数据
一个被知识诅咒的人
01-19 2209
如果读者按着上一篇文章的方法成功启动了代理,并在手机上正确设置了代理的IP和端口号,那么在手机上的任何HTTP/HTTPS请求都会被mitmproxy监听到。由于大多数读者的手机上可能安装了很多App,有一些App会不断向服务端发送请求,所以根本不需要自己访问网络,只要代理设置完,就会立刻在mitmproxy的控制台显示监听到的数据,如图1所示。
Python爬虫编程思想(118):抓取移动App数据--mitmproxy基础
一个被知识诅咒的人
01-18 854
mitmproxy是一个支持HTTP和HTTPS的抓包程序,功能与Charles类似,只不过mitmproxy是一个控制台程序,操作都需要在控制台完成。本节将会介绍mitmproxy的基本用法。
通过mitmproxy抓包工具,抓取APP数据
最新发布
chao_789的博客
05-22 817
并双击安装证书,一直下一步就可以了(密码可以不需要),在证书存储部分,选择将所有的证书都放入下列存储 - 受信任的根证书颁发机构。然后在手机WIFI设置里,设置当前网络代理,主机名为电脑ip地址,端口填mitmproxy的端口(没设置就是8080)确认后手机的请求就会经过电脑的8080端口了,我打开的mitmweb.exe,所以可以直接在浏览器中查看。安装完成后,在 bin 下,可以看到三个可执行文件,分别对应 mitmproxy 的三种模式。使用的 mitmweb,在配置完手机代理后,在手机浏览器输入。
mitmproxy工具对手机app进行抓包
msq16021的博客
09-24 8360
抓包的工具很多,比如Fiddler、Wireshark、charles。我用的是mitmproxy,是基于python环境的一个抓包工具 mitmproxy是一个适合于全平台的手机抓包工具,可以对http请求进行简单的处理和转发,并且开源是一个命令行交互的工具,也有mitmweb。 mitmproxy 是一个具有控制台界面的交互式,支持SSL的拦截代理。 mitmdumpmitmproxy的命令行版本。认为tcpdump的HTTP。 mitmweb是一个基于网络的mitmproxy界面。 一、安装过程 直
mitmproxy,一个超牛的 APP 爬虫抓包神器
qq_41314882的博客
12-20 3416
mitmproxy 就是用于 MITM 的 proxy,MITM 即中间人攻击(Man-in-the-middle attack)。用于中间人攻击的代理首先会向正常的代理一样转发请求,保障服务端与客户端的通信,其次,会适时的查、记录其截获的数据,或篡改数据,引发服务端或客户端特定的行为。
mitmdump抓取App数据
YiBochun-Blog
09-10 3441
以爬取腾讯新闻App新闻评论为例。 将手机用数据线连接上电脑,打开调试。 首先通过Charles抓包分析请求链接和响应的内容。 注意:腾讯新闻上的评论是嵌套字典的列表,我们需要进行处理,提取出列表中的字典。 代码展示 def response(flow): url = 'https://r.inews.qq.com/getQQNewsComment?' # 评论所在的链接(...
win7下使用mitmdump爬取得到app数据并存入mongodb
halokwas的博客
10-01 774
环境:win7 时间:2019-10-1 最近在学习爬取app数据,参考崔庆才大佬的书 《python3网络爬虫开发实战》中的第十一章 在安装好mitmdump后,运行自定义脚本开始抓包却出现了错误。 现在记录下遇到的问题: 安装mitmproxy pip install mitmproxy 按照网上的教程安装证书,给手机也安装证书 启动mitmproxy(win换环境下,无法直接开启mitmp...
由于测试需要使用mitmproxy抓取ios APP数据,这里简单分享一下遇到的坑,和具体安装使用(windows安装)
kissyoulife的博客
08-29 2770
mitmproxy 相对于其他抓包软件最大的优势就是可以通过python截获手机包,截取URL进行下载之类的 windows mitmproxy安装 1、这里推荐直接在pycharm安装, 相对于到官网下载,速度快而且简单 直接运行 pip install mitmproxy 下载完后会获取两个包 mitmweb mitmdump mitmweb 开启后会自动打开一个网页,显示截...
android 动态数据抓取,mitmproxy抓取Keep热门动态-安卓APP抓包爬虫案例
weixin_42347346的博客
05-26 1229
使用mitmproxy抓取Keep首页热门动态。鳄鱼君也是费了一天的时间去测试,在这里需要提醒大家抓包不要使用Android系统超过7.0的手机,Android系统越高手机越安全,而我们的抓包很显然是不允许的,这就是为什么你在配置了手机证书之后仍不能抓取HTTPS数据的原因之一。说一下我的经历,刚开始是使用oppoR15手机,Android 9.0,在安装证书之后大部分的HTTPS数据都抓不到,...
Python爬虫编程思想(123):抓取移动App数据--使用mitmproxy编辑请求信息
一个被知识诅咒的人
01-24 1143
mitmproxy可以通过命令行方式对截获的信息进行编辑,我们可以利用这个功能重新编辑请求。单击e键,会弹出如图1所示的Part窗口,询问想编辑哪一部分信息。
Mitmproxy对Android进行抓包(真机)
qq_46113775的博客
03-31 8815
大致内容就是使用mitmproxy,和真机进行抓包的操作,步骤是root手机权限(本篇不涉及,实际上用的是OnePlus,因为好root一点),配置mitmproxy,安装系统级别证书,抓包。也是为了如果以后忘了,可以继续参考一下这篇博客。
python使用mitmproxy进行app抓包
塔克米的博客
09-28 1213
一:安装 pip install mitmproxy 完成后,系统将拥有 mitmproxymitmdump、mitmweb 三个命令 二:测试 mitmdump 测试一下安装是否成功 mitmdump --version 要启动 mitmproxymitmproxymitmdump、mitmweb 这三个命令中的任意一个即可,这三个命令功能一致,且都可以加载自定义脚本,唯一的区别是交互界面的不同。 mitmproxy --set block_global=false 命令启动后,会提
Python爬虫实战之使用Airtest与mitmdump爬取app数据
weixin_45688123的博客
09-14 3923
App 爬取数据相对于 Web 端爬取更加容易,因为反爬虫能力没有那么强,而且大多数的数据都是以 JSON形式传输的,解析更加简单。在 Web 端,我们可以通过浏览器的开发者工具监听到各个网络请求和响应过程, 在 App 端如果想要查看这些内容就需要借助抓包软件。常用的抓包软件有 WireShark、Filddler、Charles、 mitmproxy、 AnyProxy 等,它们的原理基本是相同的。
手机抓包工具charles和mitmdump抓取手机APP数据(附抓取抖音小视频例子)
热门推荐
eighttoes的博客
02-01 1万+
mitmdump可以对接Python脚本,在Python脚本中可以修改请求报文和响应报文。 安装mitmdump 在命令行模式pip install mitmproxy就可以了 连接手机 直接用手机连接电脑的WiFi就可以了 第一步:手机连接WiFi 第二步:点击手机WiFi里的代理设置,选择手动设置代理 第三步:服务器ip填电脑的ip(不知道就在命令行模式下输入ipconfig查看),端口填8...
Python:使用 MitmProxy 自动抓取微信公众号阅读数、点赞和再看数据
2401_83703797的博客
04-08 2599
python免费学习资料以及群交流解答点击即可加入某天接到一个需要抓取某某微信公众的所有历史文章的阅读数、点赞和再看数据的需求。为了解放双手,就用 Python 代码撸一个,选择 MitmProxy 代理作为抓包工具,因为它可以使用 Python 代码监听抓取到的 url,用于自动获取 cookie 等场景。什么是 MitmProxymitmproxy 是一个支持 HTTP 和 HTTPS 的抓包程序,有类似 Fiddler 的功能。mitmproxy 还有两个关联组件。一个是 mitmdumvp,它是 m
使用mitmproxy进行电脑或手机抓包
GTingggg的博客
02-29 1698
MitmProxy可以说是客户端,也可以说是一共python库。
Mitmproxy使用
tpriwwq的专栏
10-07 1556
mitmproxy安装,使用抓取 HTTPS,以及python脚本编写
Python爬虫编程思想(124):抓取移动App数据--mitmdump与Python对接
一个被知识诅咒的人
01-24 1731
mitmdumpmitmproxy的命令行接口,同时还可以对接Python对请求进行处理,这要比Charles方便不少。有了这个功能,就无需手工截获和分析HTTP请求和响应,只需要写好请求和响应的处理逻辑即可。
mitmproxy+app抓包解析
12-18
```python # 使用mitmproxy进行app抓包解析 # 首先安装mitmproxy # 然后启动mitmproxy并配置手机代理 # 打开app并进行操作,mitmproxy抓取app数据包 # 使用mitmproxy的Python API对抓包的数据进行处理和解析 # 通过Python代码对抓包数据进行筛选、分类和分析 # 可以根据需要对数据包进行定制化的处理和解析 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HackShendi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值