iT邦幫忙

2022 iThome 鐵人賽

DAY 8
0

mitmproxy

mitmproxy 縮寫自 man-in-the-middle proxy。

顧名思義,它就是一個中間人攻擊用的 proxy。

為什麼需要 mitmproxy ?

以往我們在撈封包的時候,我們依賴瀏覽器的開發者工具。

它確實方便,但也侷限了撈封包的範圍。

比方說,如果今天要撈封包的對象是手機 APP 呢 ? 或者網頁有阻擋開發者工具的程式碼呢 ?

這種時候 mitmproxy 就很適合派上用場。

瀏覽器開發者工具與 mitmproxy 的不同

在現代,絕大部分的 HTTP 封包都被加密過了,也就是前綴為 https 的那些網址。

瀏覽器開發者工具最大的優點就在於,它毫無保留的把封包顯示給我們看,讓我們不用去煩惱解密 HTTPS 的議題。

缺點就是它也只能在瀏覽器上使用。

如果使用像 mitmproxy 這樣的工具,只要我們能處理好客戶端的 SSL 憑證,一切就會像瀏覽器開發者工具一樣,封包一覽無遺。

這其實也是使用 mitmproxy 最大的難處,大部分時候我們會把時間花在如何處理好 SSL 憑證,讓客戶端相信我們。

參考文章


上一篇
Day 7 速成爬蟲的第五課 : 資料儲存
下一篇
Day 9 在 Linux、iOS 與 Android 處理 SSL 憑證問題,打造本地撈封包環境
系列文
mitmproxy 在網路爬蟲上的各種應用18
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言