摘要:安裝完之后查看版本命令行輸入顯示錯誤,這是因為操作系統(tǒng)不支持使用這個命令,我們可以使用或代替。發(fā)現(xiàn)需證書有問題,我們還需要安裝提供的證書,要不抓包失敗。安裝證書瀏覽器輸入然后根據(jù)你的手機系統(tǒng)進行安裝即可。
mitmproxy 是一款工具,也可以說是 python 的一個包,在命令行操作的工具。
MITM 即中間人攻擊(Man-in-the-middle attack)
使用這個工具可以在命令行上進行抓包,還可以對所抓到的包進行腳本處理,非常有用。
安裝 mitmproxy安裝這個我們必須先安裝了 pip。 pip 在安裝了 python之后自帶的,如果你安裝了 python 就可以忽略了,如何安裝這里就不說了,只說安裝 mitmproxy
打開命令行,輸入 pip install mitmproxy 即可
按下回車即可下載
但是到最后下載失敗
error: Microsoft Visual C++ 14.0 is required. Get it with “Microsoft Visual C++ Build Tools”: http://landinghub.visualstudio.com/visual-cpp-build-tools
是因為安裝這個包的 window 系統(tǒng)需要首先安裝 Microsoft Visual C++ V14.0以上 才行。
可以在https://visualstudio.microsof... 直接下載即可,安裝之后需要把 c++ de 庫之類的東西都安裝了,然后再在命令行進行安裝 mitmproxy即可。
安裝完之后查看 mitmproxy版本
命令行輸入 mitmproxy --version
顯示錯誤,這是因為 window操作系統(tǒng)不支持使用 mitmproxy 這個命令,我們可以使用 mitmdump 或 mitmweb 代替。
這樣就成功了。
如何使用 mitmproxy抓包開啟抓包:mitmdump
這樣子就是開始抓包了,監(jiān)聽了所有的地址,端口是 8080,如果需要改端口號,可以按 ctrl + c 退出抓包,然后輸入下列命令:
mitmdump -p 8889
這樣子就把端口號改成 8889 了
如果需要抓手機的包的話,就需要在你連接的 wifi 修改代理
上面的主機名字是 你電腦抓包的 ip 地址,端口號是剛才設置的端口號。設置完了打開瀏覽器查看。
發(fā)現(xiàn)需證書有問題,我們還需要安裝 mitmproxy 提供的證書,要不抓包失敗。
安裝證書:瀏覽器輸入 mitm.it
然后根據(jù)你的手機系統(tǒng)進行安裝即可。
然后就可以進行抓包了。在瀏覽器輸入 baidu.com 就可以看到下面內(nèi)容了。
電腦端的也是這樣差不多,都是設置代理后安裝證書,這里就不多說了。
抓包之后的操作由于在 window上操作,只能使用 mitmdump 和 mitmweb這兩個命令,mitmdump 命令是沒有界面,只能進行默默地抓包,不能進行數(shù)據(jù)包的查看和過濾。而 mitmweb 和在一個網(wǎng)頁上進行抓包的調試。所以下面我們用 mitmweb 來進行調試。
1.開始抓包mitmweb -p 8889
在你輸入 baidu.com 的時候就會看到這些包了。
查看包的請求信息和響應信息只需要點擊相對應的包即可。其他的就不多說了。
在 mitmproxy 上運行 python腳本
mitmproxy 的強大之處就在于它能夠運行 python 腳本來處理相關的請求,現(xiàn)在就來看看如何處理吧。
mitmdump -p 889 -s mitm.py
這個就是在抓包的同時運行了 mitm.py 的腳本了,代碼是:
# 必須這樣寫 def request(flow): print(flow.request.headers) # 打印請求頭
這個是打印抓到的請求頭,方法名和參數(shù)的名稱是固定的,寫錯了就運行不了這個腳本。
這樣子就開始了,然后在手機上打開網(wǎng)頁。
這樣子就把他們的請求頭給輸出了。
但是輸出并不明顯,我們可以使用里面的一個日志模塊來輸出,這樣子就會顯示出不同的顏色了。
命令行上顯示這樣:
這樣子就清楚多了。
除了上面的請求頭,我們還可以訪問他們的請求方法,請求路徑等。
響應的請求也可以獲取:
同樣,這里的方法名和參數(shù)也是固定的,不寫這個會捕捉不到。
本文完。
文章版權歸作者所有,未經(jīng)允許請勿轉載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉載請注明本文地址:http://systransis.cn/yun/43059.html
摘要:如何少寫冗余代碼,優(yōu)化性能,才是我們需要考慮的。始于,每天進步一點點,持續(xù)更新 使用keep-alive包裹的組件/路由,打開一次后created只會執(zhí)行一次,有兩種情況,一、如果要重新渲染部分數(shù)據(jù),可以在activated中做處理;二、路由/組件重新重新created,可以使用官方推薦的:key=key ,然后去改變key的值,組件就會重新掛載了 beforeRouteEnter...
摘要:和部分組件表現(xiàn)的差異微信最小化后正在播放的會暫停,需要再次點擊播放按鈕,如果視頻設置的是不可控,沒有開始播放按鈕,視頻暫停了就無法繼續(xù)播放了,沒有該問題。 1、原生組件的層級問題 video、canvas、camera等原生組件層級最高,其他組件無論z-index為多少,都無法覆蓋在原生組件上。 這里拿video組件做示例,如果需要點擊視頻支持微信開放能力,例如授權手機號,獲取用戶信息...
摘要:的坑和解決方法鏡像被墻,需要自己的鏡像,然后改。解決辦法是清空目錄,然后將拷貝過來安裝對應版本的。默認不允許往節(jié)點裝東西,強行設置下允許自己的無視沒權限 k8s 1.12.1 的坑和解決方法 pull 鏡像: gcr.io 被墻,需要 pull 自己的鏡像,然后改 tag。具體需要 pull 哪些鏡像呢,kubeadm config images 可查看我自己 build 的都放到了 ...
摘要:的坑和解決方法鏡像被墻,需要自己的鏡像,然后改。解決辦法是清空目錄,然后將拷貝過來安裝對應版本的。默認不允許往節(jié)點裝東西,強行設置下允許自己的無視沒權限 k8s 1.12.1 的坑和解決方法 pull 鏡像: gcr.io 被墻,需要 pull 自己的鏡像,然后改 tag。具體需要 pull 哪些鏡像呢,kubeadm config images 可查看我自己 build 的都放到了 ...
閱讀 2973·2021-10-20 13:46
閱讀 2520·2021-08-12 13:22
閱讀 2705·2019-08-30 15:54
閱讀 2343·2019-08-30 15:53
閱讀 551·2019-08-30 13:47
閱讀 3583·2019-08-23 16:56
閱讀 1733·2019-08-23 13:02
閱讀 1799·2019-08-23 12:25