mitmproxy 简介

Last updated on August 29, 2023 am

主要特色：Intercept HTTP & HTTPS requests and responses and modify them on the fly

使用python编写，可以在windows，Linux， Mac 下运行，这点比 fiddler 有优势。可以修改报文内容，这点很不错。

官方网站： https://www.mitmproxy.org/
文档：https://docs.mitmproxy.org/stable/

☆ 1. 安装

参考 https://docs.mitmproxy.org/stable/overview-installation/

1 2	`sudo dnf install -y python-pip python-devel libffi-devel openssl-devel libxml2-devel libxslt-devel libpng-devel libjpeg-devel sudo pip install mitmproxy # or pip install --user mitmproxy`

☆ 2. 基本使用

mitmproxy --listen-host 127.0.0.1 -p 8080

--listen-host address to bind address
-p bind port
-s “script.py –bar”, –script “script.py –bar” Run a script. Surround with quotes to pass script

2.1 mitmproxy 界面操作

- ？            显示帮助信息
- h, j, k, l    上下左右，同 vi
- enter         进入具体报文
- q             退出界面
- tab           详细报文内容页面
- E             导出报文内容

☆ 3. 导入mitmproxy的 CA

使用mitmproxy 最大的原因就是因为它可以对付https报文。
参考 https://docs.mitmproxy.org/stable/concepts-certificates/

mitmproxy 的 CA 证书放在 ~/.mitmproxy 目录，可以在不同设备中添加。

3.1 目标设备为Linux

导入证书

Google Chrome

设置 -> HTTPS/SSL -> 证书管理 -> 授权中心

Firefox

没用Firefox，估计也类似。

设置代理

设置好CA后，设置浏览器使用mitmproxy代理即可，可以考虑使用浏览器代理插件。

3.2 目标设备为 Android

导入证书

adb push ~/.mitmproxy/mitmproxy-ca-cert.cer /sdcard/Download

设置 -> 安全 -> 证书存储 -> 从手机存储安装，选择上传的CA证书。

设置代理

emulator 上可以通过下面的命令行，设置代理。

./emulator -avd 7.0_x86 -http-proxy http://127.0.0.1:8080

真实的设备上，可以通过设置 wifi 代理，或者使用下面的命令行。

1 2	`adb shell settings put global http_proxy 127.0.0.1:8888 adb reverse tcp:8888 tcp:8080`

在 Android 上设置 http 全局代理 127.0.0.1:8888，最后将 Android 的 8888 端口转发到本机 8080 端口。

☆ 4. 透明模式

mitmproxy 支持透明部署，具体的方法可以参考下面的文章。

https://docs.mitmproxy.org/stable/howto-transparent/

☆ 5. 修改报文内容

github 上有很多例子，这次没有需求，可以参考

https://github.com/mitmproxy/mitmproxy/tree/main/examples/addons
https://github.com/mitmproxy/mitmproxy/tree/main/examples/contrib

官方文档上给了个简单例子

1 2	`def response(flow): flow.response.headers["newheader"] = "foo"`

给http响应报文的头部添加一个 newheader 的字段。

☆ 6. socks 模式

mitmproxy -m socks5

作为 SOCKS5 proxy server 使用

☆ 7. 总结

这里说到的内容非常少，mitmproxy这个工具还是很强大的。

参考资料

https://www.usmacd.com/2021/09/01/Android_SSL_Pinning/

#Security

mitmproxy 简介

http://usmacd.com/cn/mitmproxy/

Author

henices

Posted on

March 19, 2020

Licensed under

在 Android 手机上的使用 stunnel （不需要 root ） Previous

关于恶意 Android 软件的那些事 Next