centos7 上mitmproxy獲取windows本地夜神模擬器中的數據的配置及斷點調試

介紹

      本篇介紹使用linux 虛擬機中mitmproxy獲取夜神模擬器中的數據，就是獲取的是app端的數據包，如果想獲取PC網頁端的數據，可以參考另一篇博客:
mitmproxy在windows和liunx平臺上的安裝，實現瀏覽器抓包的設置,這篇博客中包含了windows和linux中mitmproxy的具體安裝過程。

1.配置連接

1）環境：

@ 1 電腦操作系統：

windows7 64位 操作系統

@ 2 虛擬機：

VM ware Workstation
centos7

2）安裝：

1. windows中安裝夜神模擬器：
   下載網址 : https://www.yeshen.com
   安裝直接點擊下載，安裝是可自定義文件夾。
2. linux中安裝mitmproxy:
   直接使用自己所選擇的任意一個python環境進行安裝
   命令： pip3 install mitmproxy

3）進行配置：

1.確定虛擬機中的網絡配置是使用的橋接模式。



橋接模式的配置過程：

1) 在VMware Workstation中的 虛擬機選項 中選擇設置那一項。

2)進入 設置項 界面選擇 網絡適配器選項。

3)進入虛擬機,查詢需要的參數值，做備用：
                    1.查看ip：
                         ifconfig -a
                    2查看MAC地址：
                         ip addr

                    3.查看windows宿主機中的ip：
                         ipconfig /all
                    4.查看虛擬機網卡的UUID:
                         nmcli con | sed -n ‘1,2p’
                         或者：nmcli connection
                         如果想爲網卡ens33重新生成一個UUID,命令如下:
                         uuidgen ens33
                         
                         

4)配置文件：
                    1.編輯/etc/sysconfig/network-script/ifcfg-ens33文件。
                           使用命令：

                            vim /etc/sysconfig/network-script/ifcfg-ens33


                    ifcfg-ens33文件的內容如下：

TYPE=Ethernen         #網絡類型 以太網
BOOTPROTO=static  #設置成static     引導協議：自動獲取、static靜態、none不指定
DEFROUTE=yes         #啓用默認路由   
IPV4_FAILURE_FATAL=no   #不啓用IPV4錯誤檢測功能
IPV6INIT=yes                     # 啓用IPV6協議
IPV6_AUTOCONF=yes        # 自動配置IPV6地址
IPV6_DEFROUTE=yes         # 啓用IPV6默認路由
IPV6_FAILURE_FATAL=no   # 不啓用IPV6錯誤檢測功能
NAME=ens33                    # 網卡設備的別名
MAC=00:0c:29:55:c7:2c      #查詢自己虛擬機上的MAC地址   使用ip  addr 命令查詢
UUID=b20888fc-cf43-4b41-8f8f-580a3d5a87fb   #網卡設備的UUID,唯一標識。 如果不知道，直接生成一個使用命令可以查看或者生成     查看網卡UUID： nmcli con show             nmcli    con | sed -n  '1,2p'    查看網卡ens33的信息：nmcli device  show ens33   爲網卡ens33新生成一個網卡UUID:   uuidgen ens33                                                 
DEVICE=ens33                  #網卡的設備名稱                
ONBOOT=yes                   #開機自動激活網卡，設置成yes
PEERDNS=yes
PEERROUTES=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPADDR=192.168.5.119   #虛擬機的網卡IP地址，自己定義設置，注意必須和windows宿主機的ip處於同一個網段之下
NETMASK=255.255.255.0    #子網掩碼：和宿主機設置成一樣的。
GETWAY=192.168.5.1         #默認網關：和宿主機設置成一樣的。
DNS1=192.168.5.1              #DNS域名解析服務器的ip地址:和宿主機設置成一樣的。

                    2.編輯/etc/sysconfig/network ，添加網關。編輯命令爲：
                         vim /etc/sysconfig/network

			NETWORKING=yes
			HOSTNAME=xxxx #名字隨便了
			GATEWAY=192.168.xx.xx #默認網關和宿主機相同

                    3.在 etc/resolv.conf 文件添加DNS，編輯命令爲:
                         vim /etc/resolv.conf

			# Generated by NetworkManager
			search lan
			nameserver 192.168.xx.xxx   #與本地宿主機的DNS值一樣

5）查看網卡狀態，激活ens33網卡，重啓網卡。
                    1.查看網卡狀態：
                         nmcli device status
                    2.激活網卡ens33：
                         nmcli d c ens33
                    3.重啓網卡：
                          service network restart 或者 systemctl restart network
                    4.查看ens3網卡UUID：
                         查看網卡ens3的uuid: nmcli con show 或者 nmcli con | sed -n ‘1,2p’
                         查看網卡ens3配置文件中的uuid: cat /etc/sysconfig/network-scripts/ifcfg-ens33

6）測試網絡連接是否正常。
                    1.訪問虛擬機本機網卡ens33ip：
                         ping 虛擬機的ip

                    2.訪問公共網絡：
                         ping www.baidun.com

                    3.windows宿主機訪問虛擬機網卡ens33ip：

                          ping 虛擬機網卡ens33ip

2.在夜神模擬器中配置代理服務ip和端口



1）配置夜神模擬器的網絡橋接模式。

這裏上面完成需要重啓一下夜神模擬器。

2)配置網絡代理服務器。

3）虛擬機中啓動mitmproxy。

4）在夜神模擬器瀏覽器當中輸入https://www.baidu.com回車。


5）當然，第一次配置連接需要下載安裝證書。
夜神模擬器瀏覽器地址欄中輸入：mitm.it 回車


如果安裝不了，或者報錯說不能讀取數據。則按照下面的圖示來安裝：

這次再次在夜神模擬器瀏覽器當中輸入https://www.baidu.com後則可以順利連接並獲取數據包。

到此，夜神模擬器連接mitmproxy成功。

2.mitmproxy中界面的簡單使用命令:

1 )mitmproxy界面的使用。
      1.上下鍵可以使數據寶前面的箭頭指向正定的位置。

      2.敲入回車鍵可以進入某個具體的數據包的詳情界面。

      3.在某個具體的數據包的詳情界面敲 q 鍵，會返回到數據列表界面，再次敲 q 鍵，會詢問是否退出mitmproxy,如果要退出，則輸入 y 鍵，否則輸入 n 鍵 。
      4.在某個具體的數據包的詳情界面中進行request列，response列，detail列進行切換的時候，使用 tab 鍵。

      5.刪除數據列表中的所有數據包，使用 z 鍵。


      6.過濾一些數據包的命令,鍵入 f ，進入過濾命令個窗口:

: set view_filter=~d baidu.com 回車，提取出域名爲baidu.com數據包。

: set view_filter=!(~c 200)回車，提取出狀態碼不是200的數據包。

: set view_filter=~m get & ~u baidu.com 提取出url爲百度且爲get請求的數據包。

1 )mitmproxy斷點調試。

      1.請求前的斷點設置。
                    1.鍵入 z 刪除所有的數據包 。

                    2.鍵入 i 進入設置斷點的命令窗口 。輸入 : set intercept=~d baidu.com & ~m get 回車

                    3.夜神模擬器的瀏覽器當中輸入：https://www.baidu.com回車

                    4.攔截到請求數據。

                    5.敲回車進入攔截數據的詳情界面。

                    6.輸入 e 進行修改。

                    7.輸入 d 進行刪除 請求的host。

                    8.接着輸入 q 鍵退回到數據包詳情頁面。

                    9.接着輸入 e 進入修改界面，修改url。


                    10.命令輸入修改後的url : flow.set @focus url https://xw.qq.com 回車

                    11.接着輸入 q 鍵，退回到攔截界面。

                    12.接着輸入 a 鍵，觀察夜神模擬器瀏覽器中的內容。

                    12.抓取的數據包列表如圖所示。

      2.響應後的斷點設置。

                    1.清空數據包列表，輸入 z 鍵。

                    2.夜神模擬器的瀏覽器當中輸入 http://www.baidu.com 。

                    3.還處於攔截模式當中，輸入 回車 進入數據包詳情頁面。

                    4.輸入 tab 鍵切換到response列，按 e 鍵 選擇reponse body,回車。

                    5.自己任意輸入響應的內容，按 esc 鍵，接着按 ：鍵，輸入 wq! 進行保存。

                    6.進入數據包詳情界面，按 q 鍵退回到數據包列表界面,按 a鍵。

                    7.觀察夜神模擬器瀏覽器當中最後響應的內容位子計修改的內容，說明斷點調試成功。

完結

2）

附 ：各種顏色漢語與英文的對照

green 綠色

moss green 苔綠色

emerald green 鮮綠色

olive green 橄欖綠

blue 藍色

turquoise blue 土耳其玉色

cobalt blue 鈷藍色, 豔藍色

navy blue 藏青色, 深藍色, 天藍色

aquamarine blue 藍綠色

red 紅色

scarlet 緋紅, 猩紅

mauve 紫紅

purple, violet 紫色

wine red 葡萄酒紅

lavender 淡紫色

lilac 淺紫色

antique violet 古紫色
pansy 紫羅蘭色

white 白色
off-white 灰白色

ivory 象牙色 象牙色

snowy white 雪白色

oyster white 乳白色

gray 灰色