Iphone手机的https抓包

上一篇文章,我们实施了Ubuntu下wifi热点的搭建,那么,其实我是想抓我iphone手机的https明文流量包来着。

怎么抓取呢?

方法也很简单

一、安装 mitmproxy

有wifi热点那台机器的wlan网卡地址是192.168.222.1,就在那台上安装,便于抓取

1pip install mitmproxy

二、运行mitmproxy

1mitmproxy -p 8080

三、配置iphone安装mitm证书

打开手机,用Safari浏览器打开网址:http://mitm.it

Float Left

找到IOS那行,仔细看一看说明

Float Left

点击 Get mitmproxy-ca-cert.pem 安装描述文件

安装完以后,在设置 –> 已下载描述文件,安装描述文件

Float Left

安装好以后会显示绿色的已验证

Float Left

然后在手机上用 safari 访问网址:https://ip138.com

回到 Ubuntu 的命令行窗口,上下选中抓到的包,然后按回车查看,左右光标键移动,可以看到response是明文的,q键是返回上一级

image-20211014150022475

四、包的拦截修改

上面演示的是常规的查看操作,下面介绍一下 mitmproxy 的另一强大功能,拦截修改 request 和 response。

输入 i,然后输入 ~s 再按回车键,这时候就进入了 response 拦截模式。如果输入 ~q 则进入 request 的拦截模式,更多的命令可以输入 查看。拦截模式下的页面显示如下图所示:

image-20211014150501427

其中红色的表示请求正被拦截,这时 Enter 进入后 再按 e 就可以修改 request 或者 response。修改时是用 vim 进行编辑的,修改完成后按 a 将请求放行,如果要放行所有请求输入 A 即可。


Ubuntu下自建一个wifi热点供手机使用
本站博客的由来以及搭建使用教程