mac python3 利用mitmproxy抓取安卓手机流量包
最近试了一下利用mitmproxy来抓取安卓手机流量,用于分析。前面使用过Charles,但是是图形化界面的,不方便把数据存下来,mitmproxy支持python编程,容易把数据存放起来,所以这里分享一下使用方法。
安装
- 首先下载网易mumu模拟器,用于android手机模拟,这是因为真机有诸多的限制,所以用模拟器方便一点,下载链接为: http://mumu.163.com/
- 然后需要安装mitmproxy,安装也很简单:
pip install mitmproxy配置
- 打开mumu模拟器
- 配置mitmproxy
设置代理,其中ip为电脑本机的ip,在命令行中输入:ifconfig就可以得到,我的为:
(base) ➜ ~ ifconfiglo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384options=1203<RXCSUM,TXCSUM,TXSTATUS,SW_TIMESTAMP>inet 127.0.0.1 netmask 0xff000000inet6 ::1 prefixlen 128inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1nd6 options=201<PERFORMNUD,DAD>gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280stf0: flags=0<> mtu 1280XHC20: flags=0<> mtu 0en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500ether f4:5c:89:ab:a4:3dinet 192.168.0.105 netmask 0xffffff00 broadcast 192.168.0.255media: autoselectstatus: active
安装证书:打开模拟器的浏览器,输入地址:mitm.it
选择对应平台并安装证书,安装完成后就可以抓 https 的包了
创建python demo.py
import jsonfrom mitmproxy import ctximport pymysqlHOST=''USER_NAME=''PASSWORD=''SPIDER_CAR_DB=''conn = pymysql.connect(host=HOST,user=USER_NAME,password=PASSWORD,database=SPIDER_CAR_DB,charset="utf8")def response(flow):url='url'cursor = conn.cursor()# text = flow.response.text# data = json.loads(text)# ctx.log.info(str(data))if flow.request.url.startswith(url):text = flow.response.textdata = json.loads(text)print(data)ctx.log.info(str(data))sql = 'INSERT INTO yourdb(`information`) VALUES("%s");' %(str({'detail':data['detail']}))# INSERT INTO maihaoche(`information`) VALUES('{"sex": 1, "age": 18, "nick_name": "小萌"}');ctx.log.info(sql)try:cursor.execute(sql)conn.commit()except Exception as e:conn.rollback()ctx.log.info(str(e))ctx.log.info("connection error")response()
修改上述相应的配置为你的配置就行了。然后运行:
mitmweb -s demo.py最后一步就是点机模拟器的APP,上面会打开一个网页,网页上面就会发现有相应的请求,然后再看你自己的数据库,应该会保存数据,如果有错误,则会报错。
参考文献
[1].一步一步教你 HTTPS 抓包. https://juejin.im/post/584b711d8e450a006c586ca6
[2].使用Charles抓包安卓模拟器(MuMu). https://www.jianshu.com/p/1d0360e50a01
mac python3 利用mitmproxy抓取安卓手机流量包相关推荐
- Mac下利用RVI抓取iPhone网络数据包分析
一.Remote Virtual Interface 在iOS5中新引入了"远程虚拟接口(remote virtual interface ,RVI)"的特性,可以在Mac中建立一 ...
- Charles 抓取安卓手机https包(安卓<华为>客户端应用,windows环境)
charles下载安装 前提先安装配置好Java环境,官网下载安装Charles:https://www.charlesproxy.com/download/ 安卓手机安装证书 手机连接电脑代理: 首 ...
- MAC系统利用charles抓取微信小程序和手机APP数据包(http和https数据包)
本文中使用的是mac上的抓包工具charles进行抓包,手机是华为荣耀8 下载并安装Charles for Mac Charles for Mac(HTTP信息抓包工具) V4.2.5 苹果电脑版 要 ...
- Fiddler抓取安卓手机上网数据2-1
使用Fiddler可以抓取安卓手机的上网数据,主要分为三步:一是配置Fiddler:二是在手机中安装Fiddler的证书:三是配置手机的网络. 1 配置Fiddler 点击Fiddler菜单栏的&qu ...
- 抓取安卓机顶盒网络包方法
抓取安卓机顶盒网络包方法 将tcpdump安装包放在adb目录下 tcpdump下载地址:链接: https://pan.baidu.com/s/1Vjn_wODZzzIT_-TBHy5lFg 提取码 ...
- 利用wireShark抓取iphone手机上的网络通信包
说明 以前利用工具抓取网络请求时都是使用Charles,然后越来越觉得Charles有些卡,并且只能过滤HTTP协议.但是Charles过滤的网络请求数据显示的非常清晰. 后来就换着使用WireSha ...
- Mac电脑使用Charles抓取Android手机app的包
一.安装Charles 1.通过Charles官网下载并安装Charles: 二.在Mac电脑上安装Charles证书 1.启动Charles,选择Help-->SSL Proxying→I ...
- Burp Suite抓取安卓手机微信小程序数据包(HTTPS) 主机有线/无线连接两种方式
主机有线连接 1.电脑放热点,然后用手机连接热点. 2.手机连接该热点,在电脑的移动热点-设置中可以看到连接的设备. 3.查看电脑无线网络的IP地址,cmd-ipconfig-无线局域网适配器 本地连 ...
- Burpsuite抓取安卓模拟器的包实现app抓包
我相信大家能看到文章实际上就是希望能够迅速找到流程实现目的的,做过app测试的都知道如果可以使用模拟器就不会使用测试机,因为效率根本不在一个级别上:网上有很多沫子,看似流程写的非常清晰,但是根本没有细 ...
最新文章
- 将 CentOS 8 操作系统迁移到 Oracle Linux
- 浅议 JavaScript 的 Promises/Futures 模式
- Yabbly:让经验缔结因果
- TensorFlow(4)-TFRecord
- Jmeter BeanShell取样器操作变量(一)
- macbook linux 双系统,MacBook Air 安装 Ubuntu 双系统
- Trie(字典)树详解
- 课时4—切入切出动画
- [洛谷P2463][SDOI2008]Sandy的卡片
- 微信小程序地图polygons自己标点,三个点以上连成面
- Python百度指数抓取 一键生成指数信息导出到txt文件,制作可视化动态图表
- Linux内核4.14版本——mmc core(4)——card相关模块(mmc type card)
- 辅修计算机编程,求帮忙~计算机C语言的编程题!大学选的辅修课没去过,要考试了不会? 爱问知识人...
- 办公系统服务器搭建,搭建云桌面办公服务器
- SSS1623简易USB麦克风方案中文设计电路
- 程序人生与世界杯的火花
- abe.jar工具的安装
- 关于封包工具一上午的研究总结
- 支持MyIE/Green Browser浏览器的Google PR插件
- HLS第十五课(clahe)