Python怎么抓包_mitmproxy实现手机PC中间人网络请求拦截篡改与数据截获

mitmproxy 能抓手机 HTTPS 请求,但需手动安装并信任其证书;需配置手机代理指向 PC 局域网 IP 并开放防火墙;支持 Python 脚本通过钩子修改请求响应;部分 App 因证书绑定或动态签名无法被正常抓取。

mitmproxy 能不能直接抓手机 HTTPS 请求

能,但必须手动装证书。mitmproxy 默认生成的 mitmproxy-ca-cert.pem 证书不被安卓/iOS 信任,手机浏览器或 App 会直接报 SSL Error 或断连——这不是 mitmproxy 没工作,是系统/应用拒绝验证伪造证书。

实操建议:

  • 在手机浏览器访问 http://mitm.it(mitmproxy 启动后本地地址),选对应系统下载并安装证书;安卓需额外进「设置 → 安全 → 加密与凭据 → 安装证书」并设为“用户证书”
  • iOS 需安装后进「设置 → 已下载描述文件 → 安装 → 通用 → 关于本机 → 证书信任设置」里手动开启对 mitmproxy 根证书的完全信任
  • 部分 App(如微信、银行类)启用证书绑定(Certificate Pinning),mitmproxy 无法绕过,此时抓不到请求,不是配置问题,是设计如此

为什么 mitmdump / mitmweb 启动后手机没流量经过

常见原因是手机没正确配置代理。mitmproxy 默认只监听 127.0.0.1:8080,PC 和手机不在同一网段或防火墙拦截时,手机发不出请求。

实操建议:

  • 启动时显式绑定局域网 IP:mitmproxy --mode regular --listen-host 0.0.0.0 --listen-port 80800.0.0.0 表示监听所有接口)
  • 确认 PC 和手机在同一 Wi-Fi 下,用 ipconfig(Windows)或 ifconfig(macOS/Linux)查 PC 的局域网 IP(比如 192.168.1.100),手机代理设为该 IP + 端口
  • Windows 用户注意关闭「Windows Defender 防火墙」中针对 mitmproxy.exe 的入站规则拦截;macOS 可能需在「系统设置 → 网络 → 防火墙 → 防火墙选项」里允许

怎么用 Python 脚本实时修改请求头或响应内容

mitmproxy 的脚本钩子机制,核心是实现 requestresponse 函数,再用 -s 参数加载。它不是“写完就能改”,而是每次请求/响应触发一次函数调用。

百宝箱

百宝箱是支付宝推出的一站式AI原生应用开发平台,无需任何代码基础,只需三步即可完成AI应用的创建与发布。

下载

实操建议:

  • 写一个 modify.py,定义 def request(flow): 修改 flow.request.headers,或 def response(flow): 修改 flow.response.text
  • 若要改 JSON 响应体,先判断 "application/json" in flow.response.headers.get("content-type", ""),再用 json.loads(flow.response.text) 解析,改完再赋值回 flow.response.text
  • 注意编码:HTTP 响应可能带 charset,直接读 flow.response.text 是解码后的 str;若要二进制操作(如图片),用 flow.response.content
  • 别在钩子里 print 太多日志,会严重拖慢速度;调试用 ctx.log.info() 更稳

mitmproxy 抓到的请求为啥没有 Cookie 或 Referer

不是漏了,是这些字段可能根本没发出来。比如 App 使用自定义网络库(OkHttp、Retrofit)可能默认不带 Referer;有些登录态走 token 存在 header 或 body,而非 Cookie。

实操建议:

  • 先看原始请求 raw 内容:mitmweb 界面点开请求 → 「Raw」tab,确认字段是否真实存在,而不是依赖「Headers」面板的解析结果
  • 某些 App 会把 Cookie 拼在 URL query 里(如 ?sid=xxx)或放 body 中(如 JSON 字段 "cookie": "xxx"),得结合上下文人工识别
  • 如果发现所有请求都缺 User-Agent,大概率是 App 自定义了 UA 并硬编码,mitmproxy 只能照原样转发,无法“补上”

真正麻烦的是那些动态生成签名、加密 body 的请求——mitmproxy 能看到明文,但改完发出去会被服务端验签失败。这时候得逆向 App 才能继续,不是代理工具的问题。

相关推荐:

DuckDuckGo 浏览器现已默认开启视频广告拦截,YouTube 广告也挡得住

7 月 9 日消息,DuckDuckGo 浏览器宣布,用户观看视频时,浏览器可屏蔽大多数视频广告,尤其是 YouTube 视频广告。DuckDuckGo 在博客文章中介绍新功能时称,YouTube 广告检测和屏蔽能力基于 uBlock Origin 的开源社区过滤列表。为了提高兼容性,DuckDuckGo 预计也会加入自有规则。不过,用户开启广告屏蔽后,视频缓冲时间可能变长,使用过程中也会出现一些...

如何永久关闭火狐浏览器的欺诈网站和恶意软件拦截误报警告?

火狐浏览器误报“此网站可能不安全”是因启用主动式威胁拦截机制;可全局关闭欺诈防护、临时跳过警告或为特定网站添加安全例外。 当你在火狐浏览器中访问某些自建网站、内部测试页、老旧企业系统或本地开发环境(如 http://localhost:3000)时,页面突然弹出红色警告页写着“此网站可能不安全”或“已阻止潜在的欺诈内容”,而其他浏览器完全正常——这不是网站真有问题,而是火狐默认启用的主动式威胁拦截...

如何排查Safari浏览器拦截了前端代码的剪贴板自动读取操作?

Safari中navigator.clipboard.readText()静默失败,主因是默认拒绝剪贴板权限且需用户手势同步触发;须在偏好设置→网站→剪贴板中手动允许域名,并确保代码在click等原生事件内同步调用,禁用扩展或使用无痕窗口可快速验证干扰源。 当你在 Safari 中运行前端代码调用 navigator.clipboard.readText() 却没弹出授权提示、也不返回内容,甚至控...

UC浏览器如何拦截网页跳转红包广告_UC浏览器纯净模式开启

UC浏览器拦截跳转式红包广告需五步:一、开启广告过滤并设为强力或严格模式;二、启用网页智能保护中的跳转拦截、干扰过滤与下载防护;三、长按屏蔽顽固红包弹窗并确认含“modal-overlay”等关键词;四、关闭个性化广告推荐总开关;五、必要时禁用JavaScript阻断倒计时跳转逻辑。 当您在UC浏览器中浏览网页时,频繁遭遇“恭喜中奖”“点击领红包”“跳转微信领现金”等伪装成系统提示的跳转式红包广告...

Safari浏览器隐私报告是什么_Safari追踪器拦截查看与关闭操作方法

Safari隐私报告可实时查看被拦截的跨站跟踪器详情:点击Mac智能搜索栏右侧护盾图标或菜单栏“Safari浏览器>隐私报告”,需先启用“阻止跨站跟踪”功能。 你想知道 Safari 浏览器到底拦截了哪些网站在偷偷跟踪你,比如广告商、数据分析平台或社交插件背后的域名,那就必须打开 Safari 内置的隐私报告——它不是第三方插件,而是苹果原生生成的实时拦截日志,数据全程在设备本地运算,不上传...

vivo浏览器如何拦截网页弹窗广告_vivo浏览器广告净化插件开启方法

vivo浏览器弹窗拦截需三步协同:开启【阻止弹窗】与【广告拦截】双开关,关闭“弹窗和重定向”全局权限,再切断系统级广告推送。单独开启任一功能弹窗复现率高达63%,双开后降至4.2%以下。 如果你在vivo浏览器中频繁遭遇网页自动弹出的全屏推广页、抽奖浮层、下载诱导窗或伪装成系统提示的广告弹窗,说明弹窗拦截功能尚未启用或配置不完整。该功能原生集成于浏览器内核,无需安装任何插件,但必须按特定路径开启并...

夸克怎么开启防追踪隐私保护开关_夸克第三方Cookie拦截设置

必须开启“阻止第三方Cookie”并启用“网页跟踪保护(增强级)”,同时关闭个性化推荐与数据同步,才能有效切断跨网站追踪。 想在夸克浏览器里真正切断广告商和分析平台跨网站记录你点击了什么、看了多久、跳转到哪,核心就是拦住第三方Cookie——它就像一张被多个网站共享的身份证,关掉它,追踪链路立刻断开一半。 关闭第三方Cookie拦截开关 这是防追踪最硬核的第一步,必须优先开启。夸克把这项功能放在“...

百度浏览器怎么拦截网页弹窗广告_百度插件中心广告屏蔽扩展安装指南

可通过五种路径安装广告拦截插件:一、右上角“扩展”图标直达插件中心;二、输入chrome://extensions/手动加载;三、移动端“我的”→设置→扩展中心;四、应用中心搜索安装;五、验证并启用全站权限。 如果您在使用百度浏览器时频繁遭遇网页弹窗广告干扰,可能是由于广告拦截插件未安装、未启用或未从官方渠道正确加载。以下是通过百度浏览器插件中心安装并配置广告屏蔽扩展的多种可行路径: 一、通过右上...