Mac 에 서 는 mitmproxy 패키지 HTTPS 데이터 방법 을 사용 하여 자세히 설명 합 니 다.
설치 하 다.
mitmproxy 홈 페이지 는 다음 명령 으로 설치 하 는 것 을 소개 했다.
pip install mitmproxy
pip install mitmproxy --ignore-installed six먼저 네트워크 환경 을 설정 해 야 합 니 다.핸드폰 과 컴퓨터 를 같은 와 이 파이 환경 에 연결 한 다음 에 핸드폰 의 설정-무선 랜 에 들 어가 현재 연 결 된 와 이 파 이 를 클릭 하여 상세 한 설정 페이지 에 들 어가 http 대리 란 에 현재 연 결 된 ip 주 소 를 입력 하고 포트 는 8080 입 니 다.이 ip 주 소 는 컴퓨터 의 시스템 선 호-네트워크 에서 볼 수 있 습 니 다.설정 이 완료 되면 다음 그림 과 같 습 니 다.
네트워크 환경 설정 이 완료 되면 우 리 는 실제 스냅 백 을 시작 할 수 있 습 니 다.컴퓨터 에서 터미널(명령 행 작업 창)을 열 고 mitmproxy-p8080 을 입력 하 십시오.다음 페이지 를 보면 스냅 백 모드 에 성공 했다 는 것 을 설명 하고 첫 걸음 을 내 디 뎠 습 니 다.cheer~
이어서 핸드폰 으로 앱 을 열 수 있 습 니 다.의외로 http 요청 목록 을 볼 수 있 습 니 다.이때 우 리 는 https 의 가방 을 잡 을 수 없고 추가 설정 을 해 야 합 니 다.
아래 의 조작 은 아이 폰 휴대 전 화 를 겨냥 한 것 으로 다른 장치 도 유사 하 다.iPhone 으로 Safari 브 라 우 저 를 열 고 mitm.it 를 입력 하면 다음 페이지 를 볼 수 있 습 니 다.
해당 플랫폼 을 선택 하고 인증 서 를 설치 하면 설치 가 완료 되면 https 가방 을 잡 을 수 있 습 니 다.홈 페이지 에 서 는 이 도구 가 어떻게 작 동 하 는 지 설명 합 니 다.
메모:브 라 우 저 로 열 때 패키지 모드 에 있어 야 합 니 다.그렇지 않 으 면 위 페이지 를 볼 수 없습니다.
자,여기까지 우 리 는 이미 모든 준 비 를 마 쳤 습 니 다.이어서 저 와 함께 https 의 가방 을 잡 는 과정 을 실제 체험 해 보 세 요.
여기 서 아 는 것 을 예 로 들 면 핸드폰 으로 아 는 것 을 켜 면 아 는 요청 이 목록 에 나타 나 는 것 을 볼 수 있 을 것 입 니 다.다음 그림 과 같 습 니 다.
키 보드 를 위아래 로 이동 하고 Enter 키 를 눌 러 자세 한 내용 을 확인 하고 Tab 키 를 누 르 면 상단 탐색 표시 줄 을 전환 합 니 다.아래 그림 과 같 습 니 다.
Tips:z 를 입력 하면 목록 을 비 울 수 있 습 니 다.f 를 입력 하고~uxx 를 입력 하면 url 이 xxx 인 요청 을 걸 러 낼 수 있 습 니 다.더 많은 일치 하 는 규칙 입력?살펴보다
차단 을 요청 하 다
위 에서 보 여 준 것 은 일반적인 작업 입 니 다.다음은 mitmproxy 의 또 다른 강력 한 기능 을 소개 합 니 다.request 와 response 를 차단 합 니 다.
i 를 입력 하고~s 를 입력 하고 Enter 키 를 누 르 면 response 차단 모드 에 들 어 갑 니 다.~q 를 입력 하면 request 의 차단 모드 에 들 어가 면 더 많은 명령 을 입력 할 수 있 습 니까?살펴보다차단 모드 의 페이지 는 다음 그림 과 같이 표 시 됩 니 다.
그 중에서 주황색 은 요청 이 차단 되 고 있 음 을 나타 내 는데 이때 Enter 가 들 어간 후에 e 를 누 르 면 request 나 response 를 수정 할 수 있 습 니 다.수정 시 vim 로 편집 되 며,수정 이 완료 되면 a 를 누 르 면 실행 을 요청 합 니 다.모든 요청 을 실행 하려 면 A 를 입력 하면 됩 니 다.
다음 그림 은 제 가 어떤 답 을 수정 한 response 요청 으로 응답자 의 이름 을 수정 한 것 입 니 다.response 만 수정 하면 다른 사용자 의 표시 에 영향 을 주지 않 기 때 문 입 니 다.)
위 에서 언급 한 그 명령 들 은 입력 하고 있 습 니까?뒤에 모두 볼 수 있 습 니 다.아래 그림,그리고 홈 페이지 에 도 상세 한 설명 이 있 습 니 다.
저 는 상기 방식 으로 대부분의 App 을 시 도 했 습 니 다.타 오 바 오,웨 이 보 를 포함 하여 https 의 가방 을 잡 을 수 있 고 암호 화 되 지 않 았 습 니 다.하지만 제 인 서 는 브로커 의 공격 을 막 는 설정 을 했 습 니 다.스냅 백 모드 를 사용 하면 네트워크 오류 1012 가 표 시 됩 니 다.잘 했 습 니 다.짠!
위의 과정 에 따라 https 가방 을 잡 을 수 있 습 니 다.문제 가 있 으 면 연락 하 세 요.잡 은 후에 핸드폰 와 이 파이 설정 에 있 는 http 대 리 를 닫 는 것 을 기억 하 세 요.실제로 체험 해 보 세 요,enjoy~
더 많은 캡 처 HTTPS 데이터 에 관 한 글 은 아래 의 접촉 링크 를 참고 하 실 수 있 습 니 다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
이카링 2를 PC 브라우저에서 볼 수있는 방법이있는 것 같아 보았습니다.모두가 스프라? 스프라 2의 API이거나 재미있는 기사 없을까와 여러가지 찾고 있으면 이런 기사를 발견했습니다. (이번 기사를 쓰는데 있어서, 방법이나 방법 등 여러가지 참고로 했습니다.감사합니다.) 그렇다고해도 m...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
