先赞后看,是好习惯!
说起抓包,大家一定第一时间想到的是fiddler 或者 charles。除了这两种外,还有一款更符合我们测试开发人员的抓包工具:mitmproxy
mitmproxy是一个基于命令行工作,可用python3脚本控制的超自由开源项目,当然它也有自己的web页面,把它融合到各种测试平台中简直不要太爽,试想一下,你的接口自动化录入不用手工,全部都靠抓包,抓到的接口包含真实数据你直接一键导入生成自动化脚本(已实现)。
不过因为我在往期教程中多数都是在macOS系统下操作,一直很顺畅。但不少粉丝和学员反馈了一些千奇百怪的问题:比如融合到django中会无限加载脚本,比如启动的各种报错。
当我统计后发现几乎全部出自windows,于是我准备亲自用windows笔记本测试一下mitmproxy的情况,本文也属于直播更新中,遇到任何问题都是可能的。
首先下载mitmproxy:https://mitmproxy.org/
如上图,直接安装最新版本 9.01
然后一路下一步安装
安装成功后,桌面就没有任何提示和东西了。我只能打开cmd窗口,输入命令mitmproxy 看看能否启动:
回车后:(如果遇到杀毒软件阻拦,请放行。这工具本身就是一个中间人攻击器,属于黑客的家伙事。当然目前我们正在充当这一角色,所以放心。)
上图所示应该是已经成功了。
这次的启动,我没有添加脚本和端口,所以关掉窗口。我再次启动:
这次我添加了端口
启动好后,我用手机连到笔记本所在的wifi中,并且设置代理ip 为笔记本ip 端口为 8888 ,然后随便请求了一些app或者网页,电脑端抓到的接口如图:
可以看到,是正常抓到http接口了。
到此mitmproxy 算是i配置好了。这里可以修改各请求的数据。
本节课到此结束,下文要用py3脚本操控,然后融合到一个django项目中测试是否会出现无限加载脚本导致不能用等问题。