MitmProxy架設過程與問題


之前的手機App分析告一段落了,接下來是要將那些被加密的封包做進一步的分析,但要獲取https加密的內容實在不容易(之前使用的WireShark就無法)。今天要介绍的MitmProxy代理工具就非常棒,特别是對Https加密內容的獲取。MitmProxy好比是偽裝的中間代理人,負責轉遞兩台機器間的封包,在這過程中封包的內容有機會被竊聽甚至竄改。



工欲善其事必先利其器,要分析那些被加密Httpos封包的首要工作就是將MitmProxy架設起來,然而MitmProxy的相關資料真的非常少…..少之又少!好不容易爬到了一篇還不錯的架設教學>>>Linux安裝mitmproxy並監控android數據包

這篇文章裡的架設教學很詳細大家可直接參考這篇但是架設過程還是有一些小問題存在
裏面提到一定要安裝的lib安裝之後居然還是不能安裝會寫如下錯誤訊息
E: 無法將 /var/lib/apt/lists/lock 鎖定 - open (11: 資源暫時無法取得)
E: Unable to lock directory /var/lib/apt/lists/
E: 無法將 /var/lib/dpkg/lock 鎖定 - open (11: 資源暫時無法取得)
E: Unable to lock the administration directory (/var/lib/dpkg/), is another process using it?

只好上了stackoverfolw開始找相關的解決辦法多試了好幾篇的指令也還是無法正常安裝
又多找了好幾篇文章終於被我試成功了原來是這個資料夾有錯誤需要刪除
sudo rm -rf /var/lib/dpkg/lock      #LIBRARY安裝及使用
sudo apt-get install -f

安裝完教學文章中的珠多套件之後,還是少了lib跟package導致MitmProxy還是無法正確安裝
從stackoverfolw得到的解答是缺少了某些lib跟package我直接打指令出來給大家參考
sudo apt-get install libxml2-dev libxslt-dev python-dev      #stackoverfolw1
sudo apt-get install zlib1g-dev      #stackoverfolw2
sudo apt-get build-dep python-lxml
sudo pip install --upgrade lxml

經過多次波折也花了好幾天查找相關文章將於到了最後一步>>>安裝MitmProxy
sudo apt-get install python3-dev python3-pip libffi-dev libssl-dev
sudo pip3 install mitmproxy  # or pip3 install --user mitmproxy

安裝完成結果如圖,文章裡說的安裝成功後會在目錄裡生成兩個工具
/usr/local/bin/mitmproxy與/usr/local/bin/mitmdump,的確都有在我的目錄裡
但是問題來了.....點兩下執行會以gedit文字編輯器開啟程式內容,真的不知道到底要怎麼執行

在終端機輸入M
itmProxy是會執行數據包攔截的視窗沒錯,但是要怎麼啟動MitmProxy的設定視窗是最大的問題所在,只好等我向老師請教之後再上來跟大家說明

留言

這個網誌中的熱門文章

Wireshark分析手機軟體之網路封包

Camera360 & 美圖秀秀 上傳使用者修圖後之照片

以Mitmproxy代理監測手機App封包數據