Подробное руководство по настройке прокси-сервера Mitmproxy и шифрованию и дешифрованию интерфейса
Подробное руководство по настройке прокси-сервера Mitmproxy и шифрованию и дешифрованию интерфейса

Подробное руководство по настройке прокси-сервера Mitmproxy и шифрованию и дешифрованию интерфейса

Официальный сайт: Событие Hooks & API (mitmproxy.org)

Загрузка клиента

«Метод 1»

Язык кода:javascript
копировать
https://mitmproxy.org/downloads/

«Метод 2»

Установить митмппрокси

Язык кода:javascript
копировать
pip install mitmproxy

mitmproxy Предусмотрены три команды с разными режимами запуска:

mitmproxy 提供一个命令行界面(Эта команда не поддерживаетwindows)。mitmdump Предоставляет простой терминалвыход。mitmweb Предоставляет интерфейс браузера.

Язык кода:javascript
копировать
mitmproxy -p указанный номер порта
mitmdump -p указанный номер порта
mitmweb -p указанный номер порта

Общие параметры

Язык кода:javascript
копировать
-h Справочная информация
-p Изменить порт прослушивания
-s нагрузка python Скрипт

Установить сертификат

«Примечание: перед установкой необходимо включить прокси-соединение».

Вам необходимо настроить прокси для установки или перейти непосредственно в каталог установки mitmproxy, чтобы получить сертификат для установки.

После подключения к mitmproxy на мобильном телефоне или устройстве необходимо настроить прокси, введите http://mitm.it/ Установить сертификат

Язык кода:javascript
копировать
http://mitm.it/

iOS-устройство mitmproxy прокси

Запустить службу

обозначение8899порт Запустить службу

Язык кода:javascript
копировать
mitmdump -p 8899

агент конфигурации устройства iOS

Убедитесь, что ваш компьютер и устройство iOS подключены к одной локальной сети.

1. Получить IP компьютера

Язык кода:javascript
копировать
ipconfig (Windows)
ifconfig (Mac/Linux)

2、агент конфигурации устройства iOS,существовать iOS Откройте приложение «Настройки» на своем устройстве.

3. Нажмите Wi-Fi и найдите сеть Wi-Fi, к которой вы подключены. Нажмите значок «i» рядом с именем сети, чтобы просмотреть сведения о сети.

image-20230808104200801

image-20230808104232186

4. На странице сведений о сети прокрутите вниз и найдите параметр «HTTP-прокси». Выберите Вручную.

5. Введите IP-адрес компьютера, на котором работает mitmproxy, в поле «Сервер» и введите порт прослушивания mitmproxy в поле «Порт». Значение по умолчанию — 8080.

6. Сохраните настройки и закройте приложение «Настройки».

7、Ввод через браузерhttp://mitm.it/для сертификата Установить。

8. Зайдите в настройки Настройки доверия сертификата: настраивать -> Универсальный-> VPN и управление устройствами -> mitmproxy, нажмите, чтобы установить

9. Установка прошла успешно

10. Трастовый сертификат, универсальный. -> Об этой машине -> Прокрутите вниз до Сертификат доверия на настройку -> Найдите mitmproxy и нажмите, чтобы переключить доверие.

Теперь ваше устройство iOS будет проходить через mitmproxy, и все сетевые запросы и ответы можно будет перехватывать и изменять на mitmproxy. Вы можете просматривать и манипулировать этими запросами и ответами в интерфейсе mitmproxy.

Общая безопасность Android – Шифрование и учетные данные – Пользователи, а иногда и другие настройки WLAN внутри Установить сертификат

Сообщить об ошибке

Client TLS handshake failed. Client and mitmproxy cannot agree on a TLS version to use. You may need to adjust mitmproxy's tls_version_client_min option.

Просто используйте следующую команду, просто игнорируйте ее. Никакого воздействия пока.

Язык кода:javascript
копировать
mitmdump -p 8899  --set tls_version_client_min=SSL3

Используйте парсинг веб-страниц

Язык кода:javascript
копировать
mitmweb -p 8899

Фильтрация кода

Пример кода mitmproxt_demo01.py

Язык кода:javascript
копировать
# -*- coding: utf-8 -*-
'''
@Time : 2023/8/7 18:16
@Email : Lvan826199@163.com
@публичный аккаунт : Путь Мэн Уцзи к тестированию разработки
@File : mitmproxy list.py
'''
__author__ = "мальчик Мэнвуджи"

import mitmproxy
from mitmproxy import ctx,http



class Counter:
    def __init__(self):
        pass

    # Все исходящие пакеты запросов будут обрабатываться этим методом.
    def request(self, flow: mitmproxy.http.HTTPFlow):
        # Получить объект запроса
        request = flow.request
        # Создайте экземпляр выходного класса
        info = ctx.log.info
        # Распечатать запрошенный URL
        info(request.url)
        # Метод запроса печати
        info(request.method)
        # Распечатать заголовок хоста
        info(request.host)
        # Порт запроса печати
        info(str(request.port))
        # Распечатать все заголовки запросов
        info(str(request.headers))
        # Распечатать заголовок файла cookie
        info(str(request.cookies))
        print("Запрошенные данные параметра----------------------")
        info(str(request.data))
        print("Запрошенные данные параметра----------------------")

    # Все пакеты ответов сервера будут обрабатываться этим методом.
    def response(self, flow: mitmproxy.http.HTTPFlow):
        # Получить объект ответа
        response = flow.response
        # Создайте экземпляр выходного класса
        info = ctx.log.info
        # Распечатать код ответа
        info(str(response.status_code))
        # Распечатать все заголовки
        info(str(response.headers))
        # Распечатать заголовок файла отдел печенья
        info(str(response.cookies))
        # Распечатать содержимое ответного сообщения
        info(str(response.text))


addons = [
    Counter()
]

Запуск через скрипт

Язык кода:javascript
копировать
 mitmweb -p 8899 -s .\mitmproxy_demo01.py

Шифрование и дешифрование

python существовать 「Windows」ВнизиспользоватьAESвремя от времени Установитьдаpycryptodome модуль

Язык кода:javascript
копировать
pip install pycryptodome 

python существовать 「Linux」ВнизиспользоватьAESвремя от времени Установитьдаpycryptoмодуль

Язык кода:javascript
копировать
pip install pycrypto 

Замена персонажа

Язык кода:javascript
копировать
aaa = '151691566822749_NEW_RDA_LOADOKaRgN'

Это будетSOH对应даACCICкод1

Язык кода:javascript
копировать
# Таким образом, вы можете заменить его вот так
repl_aaa = aaa.replace(chr(1), " ")

Преобразовать строку в двоичную

Язык кода:javascript
копировать
string = "Hello World"
binary = " ".join(format(ord(char), '08b') for char in string)
print(binary)

Запустите этот код, и он выведет 01001000 01100101 01101100 01101100 01101111 00100000 01010111 01101111 01110010 01101100 01100100,Это "Hello World" двоичное представление.

существуют В этом примере,format(ord(char), '08b') Преобразуйте каждый символ в 8 битовая двоичная строка, затем используйте join() Функция разделяет двоичное представление каждого символа пробелами, в результате чего получается строка, содержащая двоичное представление всей строки.

Строка в байт

существовать Python , вы можете использовать строку encode() Метод преобразует строку в данные типа байты. Вы можете указать кодировку символов, чтобы определить, как символы кодируются в байтовом представлении.

Вот пример кода, демонстрирующий, как преобразовать строку в байты:

Язык кода:javascript
копировать
string = "Hello World"
bytes_data = string.encode('utf-8')
print(bytes_data)

Запустите этот код, и он выведет b'Hello World',Этонить "Hello World" байтовое представление.

существуют В этом примере,encode() Метод преобразования строки с использованием UTF-8 Метод кодирования преобразуется в данные байтового типа. По умолчанию Питон использовать UTF-8 как метод кодирования символов. Вы можете выбрать другие методы кодирования символов в соответствии с конкретными потребностями, например "utf-16"、"latin-1" ждать.

Следует отметить, что данные типа байта выражаются как b Строка в начале указывает, что это байтовые данные, а не обычная строка.

Практическая демонстрация

Язык кода:javascript
копировать
aaa = '151691566822749_NEW_RDA_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;'

binary = aaa.encode('utf-8')

print(binary)

выход

Язык кода:javascript
копировать
b'1\x015\x011691566822749\x01_NEW_RDA_LOADOK\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\x01\x010bbecb50d88e230df396fb6a53532280\x01;'

Здесь не так уж и много выглядит, но настоящее Шифирование и дешифрование должно использовать этот метод для выполнения ряда операций. Можно сказать, что этот шаг является основной операцией.

Код расшифровки

Он включает связанные секреты и не может быть отображен. Если этот интерфейс зашифрован, будет соответствующий секретный ключ.

Если вы создаете интерфейс и вам необходимо его расшифровать, вы можете найти соответствующего разработчика, который предоставит вам секретный ключ.

Этот секретный ключ похож на поле SECRET_KEY в нашем файле django settings.py.

boy illustration
Неразрушающее увеличение изображений одним щелчком мыши, чтобы сделать их более четкими артефактами искусственного интеллекта, включая руководства по установке и использованию.
boy illustration
Копикодер: этот инструмент отлично работает с Cursor, Bolt и V0! Предоставьте более качественные подсказки для разработки интерфейса (создание навигационного веб-сайта с использованием искусственного интеллекта).
boy illustration
Новый бесплатный RooCline превосходит Cline v3.1? ! Быстрее, умнее и лучше вилка Cline! (Независимое программирование AI, порог 0)
boy illustration
Разработав более 10 проектов с помощью Cursor, я собрал 10 примеров и 60 подсказок.
boy illustration
Я потратил 72 часа на изучение курсорных агентов, и вот неоспоримые факты, которыми я должен поделиться!
boy illustration
Идеальная интеграция Cursor и DeepSeek API
boy illustration
DeepSeek V3 снижает затраты на обучение больших моделей
boy illustration
Артефакт, увеличивающий количество очков: на основе улучшения характеристик препятствия малым целям Yolov8 (SEAM, MultiSEAM).
boy illustration
DeepSeek V3 раскручивался уже три дня. Сегодня я попробовал самопровозглашенную модель «ChatGPT».
boy illustration
Open Devin — инженер-программист искусственного интеллекта с открытым исходным кодом, который меньше программирует и больше создает.
boy illustration
Эксклюзивное оригинальное улучшение YOLOv8: собственная разработка SPPF | SPPF сочетается с воспринимаемой большой сверткой ядра UniRepLK, а свертка с большим ядром + без расширения улучшает восприимчивое поле
boy illustration
Популярное и подробное объяснение DeepSeek-V3: от его появления до преимуществ и сравнения с GPT-4o.
boy illustration
9 основных словесных инструкций по доработке академических работ с помощью ChatGPT, эффективных и практичных, которые стоит собрать
boy illustration
Вызовите deepseek в vscode для реализации программирования с помощью искусственного интеллекта.
boy illustration
Познакомьтесь с принципами сверточных нейронных сетей (CNN) в одной статье (суперподробно)
boy illustration
50,3 тыс. звезд! Immich: автономное решение для резервного копирования фотографий и видео, которое экономит деньги и избавляет от беспокойства.
boy illustration
Cloud Native|Практика: установка Dashbaord для K8s, графика неплохая
boy illustration
Краткий обзор статьи — использование синтетических данных при обучении больших моделей и оптимизации производительности
boy illustration
MiniPerplx: новая поисковая система искусственного интеллекта с открытым исходным кодом, спонсируемая xAI и Vercel.
boy illustration
Конструкция сервиса Synology Drive сочетает проникновение в интрасеть и синхронизацию папок заметок Obsidian в облаке.
boy illustration
Центр конфигурации————Накос
boy illustration
Начинаем с нуля при разработке в облаке Copilot: начать разработку с минимальным использованием кода стало проще
boy illustration
[Серия Docker] Docker создает мультиплатформенные образы: практика архитектуры Arm64
boy illustration
Обновление новых возможностей coze | Я использовал coze для создания апплета помощника по исправлению домашних заданий по математике
boy illustration
Советы по развертыванию Nginx: практическое создание статических веб-сайтов на облачных серверах
boy illustration
Feiniu fnos использует Docker для развертывания личного блокнота Notepad
boy illustration
Сверточная нейронная сеть VGG реализует классификацию изображений Cifar10 — практический опыт Pytorch
boy illustration
Начало работы с EdgeonePages — новым недорогим решением для хостинга веб-сайтов
boy illustration
[Зона легкого облачного игрового сервера] Управление игровыми архивами
boy illustration
Развертывание SpringCloud-проекта на базе Docker и Docker-Compose