请求拦截
上面演示的是常规的操作,下面介绍一下mitmproxy的另一强大功能,拦截修改request和response。
输入i,然后输入~s再按回车键,这时候就进入了response拦截模式。如果输入~q则进入request的拦截模式,更多的命令可以输入?查看。拦截模式下的页面显示如下图所示,
其中橘红色的表示请求正被拦截,这时Enter进入后再按e就可以修改request或者response。修改时是用vim进行编辑的,修改完成后按a将请求放行,如果要放行所有请求输入A即可。
下图是我修改了某个答案的response请求将回答者的名字做了修改,因为只修改了response并不会影响其他的用户显示:)
上面提到的那些指令在输入?后都能查看到,如下图,另外官网上也有很详细的说明
我用上述方式尝试了大多数的App,包括淘宝、微博,都能抓到https的包,有些有加密,有些没有加密。但是简书做了防中间人攻击的设置,一启用抓包模式就显示网络错误1012,还是做的很不错的,赞一个~
按照上面的过程就可以https抓包了,如果有遇到问题可以联系我,记得抓完后将手机wifi设置里的http代理关闭。开始实际体验一下吧,enjoy~
更多关于抓包HTTPS数据的文章大家可以参考下面的相碰链接