mitmproxy 能抓手机 https 请求,但需手动安装并信任其证书;需配置手机代理指向 pc 局域网 ip 并开放防火墙;支持 python 脚本通过钩子修改请求响应;部分 app 因证书绑定或动态签名无法被正常抓取。
mitmproxy 能不能直接抓手机 HTTPS 请求
能,但必须手动装证书。mitmproxy 默认生成的 mitmproxy-ca-cert.pem 证书不被安卓/iOS 信任,手机浏览器或 App 会直接报 SSL Error 或断连——这不是 mitmproxy 没工作,是系统/应用拒绝验证伪造证书。
实操建议:
立即学习“Python免费学习笔记(深入)”;
- 在手机浏览器访问
http://mitm.it(mitmproxy 启动后本地地址),选对应系统下载并安装证书;安卓需额外进「设置 → 安全 → 加密与凭据 → 安装证书」并设为“用户证书” - iOS 需安装后进「设置 → 已下载描述文件 → 安装 → 通用 → 关于本机 → 证书信任设置」里手动开启对 mitmproxy 根证书的完全信任
- 部分 App(如微信、银行类)启用证书绑定(Certificate Pinning),mitmproxy 无法绕过,此时抓不到请求,不是配置问题,是设计如此
为什么 mitmdump / mitmweb 启动后手机没流量经过
常见原因是手机没正确配置代理。mitmproxy 默认只监听 127.0.0.1:8080,PC 和手机不在同一网段或防火墙拦截时,手机发不出请求。
实操建议:
立即学习“Python免费学习笔记(深入)”;
- 启动时显式绑定局域网 IP:
mitmproxy --mode regular --listen-host 0.0.0.0 --listen-port 8080(0.0.0.0表示监听所有接口) - 确认 PC 和手机在同一 Wi-Fi 下,用
ipconfig(Windows)或ifconfig(macOS/Linux)查 PC 的局域网 IP(比如192.168.1.100),手机代理设为该 IP + 端口 - Windows 用户注意关闭「Windows Defender 防火墙」中针对
mitmproxy.exe的入站规则拦截;macOS 可能需在「系统设置 → 网络 → 防火墙 → 防火墙选项」里允许
怎么用 Python 脚本实时修改请求头或响应内容
靠 mitmproxy 的脚本钩子机制,核心是实现 request 或 response 函数,再用 -s 参数加载。它不是“写完就能改”,而是每次请求/响应触发一次函数调用。
实操建议:
立即学习“Python免费学习笔记(深入)”;
- 写一个
modify.py,定义def request(flow):修改flow.request.headers,或def response(flow):修改flow.response.text - 若要改 JSON 响应体,先判断
"application/json" in flow.response.headers.get("content-type", ""),再用json.loads(flow.response.text)解析,改完再赋值回flow.response.text - 注意编码:HTTP 响应可能带
charset,直接读flow.response.text是解码后的 str;若要二进制操作(如图片),用flow.response.content - 别在钩子里 print 太多日志,会严重拖慢速度;调试用
ctx.log.info()更稳
mitmproxy 抓到的请求为啥没有 Cookie 或 Referer
不是漏了,是这些字段可能根本没发出来。比如 App 使用自定义网络库(OkHttp、Retrofit)可能默认不带 Referer;有些登录态走 token 存在 header 或 body,而非 Cookie。
实操建议:
立即学习“Python免费学习笔记(深入)”;
- 先看原始请求 raw 内容:
mitmweb界面点开请求 → 「Raw」tab,确认字段是否真实存在,而不是依赖「Headers」面板的解析结果 - 某些 App 会把 Cookie 拼在 URL query 里(如
?sid=xxx)或放 body 中(如 JSON 字段"cookie": "xxx"),得结合上下文人工识别 - 如果发现所有请求都缺
User-Agent,大概率是 App 自定义了 UA 并硬编码,mitmproxy 只能照原样转发,无法“补上”
真正麻烦的是那些动态生成签名、加密 body 的请求——mitmproxy 能看到明文,但改完发出去会被服务端验签失败。这时候得逆向 App 才能继续,不是代理工具的问题。
