当黑客不学点mitmproxy怎么能行
mitmproxy 是一款常用的抓包工具。和其他抓包工具相比,不仅可以抓包 还可以对包进行2次过滤 并且伪装请求 与python 进行交互,相比fiddler 和burp更为灵活。本文让我们一起来学习他的使用吧。
mitmproxy工作原理
特性
- 拦截
HTTP
和HTTPS
请求和响应并即时修改它们; - 保存完整的
HTTP
对话以供以后重播和分析; - 重播
HTTP
对话的客户端; - 重播先前记录的服务器的HTTP响应;
- 反向代理模式将流量转发到指定的服务器;
- macOS和Linux上的透明代理模式;
- 使用
Python
对HTTP流量进行脚本化更改; - 即时生成用于拦截的
SSL/TLS
证书
安装
在kali中已经默认安装了。其他系统我们需要安装python
环境。然后再执行下面命令就行安装。
pip3 install mitmproxy
查看帮助
mitmproxy -h
抓手机数据包
在终端执行命令mitmproxy
会启动默认的8080
端口。如果要改变端口号 使用如下命令
mitmproxy -p 8888
监听的端口号就变成了8888 然后手机WiFi中设置手动代理和端口。保存后关闭WiFi并重新连接。
当手机访问网页时,我们在mitmproxy
的窗口中便可以看到相关的数据了。
证书配置
目前我们只能得到http的数据,对于https的数据包,我们需要在手机端设置证书。
这里我们已miui14
为例。首先浏览器打开mitm.it,下载安卓证书。
默认下载位置download
。然后设置
-安全
-更多安全设置
-加密与凭证
-安装证书
-CA证书
选择刚才下载的证书安装就行了。
测试
现在我们在手机浏览器中访问https
的站点,便可以看到相关的数据包了。
键位操作说明:
上下键
选择数据包 回车进入详细数据包q
退出某个数据包z
清除数据包- 按下
q
然后再使用y
完成退出 数据包的过滤 当有很多数据包请求时,我们需要对数据包进行筛选。在界面中输入f
,根据匹配规则进行筛选即可。 如筛选所有域名blog.bbskali.cn
的请求,我们需要输入规则~d blog.bbskali.cn
常用过滤表达式
规则 | 释义 | 示例 | |
---|---|---|---|
~a | 匹配响应资源:css js images | ~a | |
~d | 筛选域名 | ~d bbskali.cn | |
~c | HTTP响应码 | 筛选出非200的请求!~c 200 | |
~m | 筛选请求方法 | 所有的post方法 ~m post | |
~e | 筛选指定错误 | 所有403错误 ~e 403 | |
~http | 筛选http请求 | ~http | |
~tcp | 筛选所有的tcp请求 | ~tcp | |
! | 非 | 非200的请求!~c 200 | |
& | 和 | 筛选post请求且是百度的请求 ~m post & ~d baidu.com | |
` | ` | 或 | ~tcp |
~tcp | 筛选所有的tcp请求 | ~tcp |
断点拦截
输入字母i
以此来 写断点条件
如:域名是blog.bbskal.cn 请求是post
的条件。
~d blog.bbskal.cn & ~m post
然后选择红色的数据包 点击回车进入,输入e
可修改。
选择要修改的字段,如URLencoded form
字段中的password的值。
通过选择修改的字段,选择后对应的字段会变成灰色。然后输入e
进行编辑值。修改完成后,输入q
返回到拦截页面,然后再输入a
重新加载数据。
修改数据
利用同上的方法,我们对请求的数据断点抓包。修改response.body
的值,便可以完成数据的篡改。
效果如下
版权属于:逍遥子大表哥
本文链接:https://blog.bbskali.cn/3789.html
按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
相关文章
- 干一个月就跑了!「天才黑客」George Hotz从推特离职
- 35.9k stars出现在黑客电影里面的监控终端
- 黑客是如何通过电脑打开汽车车门的
- 针对Sodinokibi黑客组织供应链攻击Kaseya VSA的分析溯源
- 黑客利用“Simjacker”漏洞窃取手机数据,或影响十亿人
- 小心!黑客组织KovCoreG正在利用虚假的浏览器和Flash更新来传播恶意软件
- Python与Java曝漏洞,黑客利用FTP注入攻击可绕过防火墙
- 反卢卡申科黑客组织称获取到了白俄罗斯高级官员的个人数据
- 三星支付存在漏洞可导致黑客进行交易劫持
- 黑客讲述 | 我如何逼小偷把 iPhone 还回来
- 黑客越狱 tvOS,但首先你要有一个 Apple TV
- 独立游戏上线就被迫关服,黑客怎么做到的?