man in the middle attack MITM 中间人攻击

安装和配置

mitmproxy安装和环境配置
mitmproxy在模拟器环境配置
mitmproxy详细用法

pip install mitmproxy
windows 需要安装 Microsoft visual c++ 14.0
windows只能使用mitmdump(python结合)和mitmweb(抓包),linux中使用mitmproxy(抓包)

手机端:网络设置成mitmproxy的ip和端口,
然后安装证书 浏览器输入 mitm.it
查看证书:设置->安全

mitmproxy

mitmproxy -p 8888

  • z 清屏
  • f 输入过滤规则

    1. set view_filter=!(~c 200) # 返回不是200的请求
    2. set view_filter=~d baidu.com # 域名
    3. set view_filter=~m post & ~u baidu # url包含百度 且是post
  • i 断点拦截

    1. set intercept=~d baidu.com & ~m get

    敲回车 可以修改 输入E(edit) 进行修改
    q回到主界面,然后按a进行重新访问

mitmdump

结合python脚本
mitmdump -p 8888 -s test.py

设置代理

  1. mitmdump -p 代理端口 --mode upstream: --upstream-auth 用户名:密码
  2. mitmdump -p 8889 --mode upstream:http://http-dyn.abuyun.com:9020 --upstream-auth H08F737BJ83Z121D:7A6B559E63F5BA46

另一种设置代理的方法:https://discourse.mitmproxy.org/t/replay-and-change-upstream-proxy-server/1300