Brook 搭配 mitmproxy 进行手机 App 深度抓包

https://www.txthinking.com/talks/
Updated at: 2023-05-21

为什么不通过配置系统代理抓包

因为很多 App 可以选择绕过系统代理。具体可以查看这边文章

几年前我们单独出了一个 mitmproxy helper 应用,售价 $9.9。

现在 Brook 支持非常强大的脚本,可以通过脚本非常容易的实现与上面这个 App 相同的功能。帮你节省了 $9.9

Brook 独立进行抓包和修改包

其实 Brook 也可以不依赖任何其他软件,自己单独进行抓包和修改包。可以查看这篇文章

为什么抓包你应该选择如 mitmproxy 专业的工具

具体可以查看这边文章

步骤1:电脑安装 mitmproxy 并运行

mitmproxy -m socks5 --rawtcp --listen-port 8080

这会创建一个 socks5,端口是 8080

因为 mitmproxy 只支持 HTTP/1.1 和 HTTP/2 抓包;不支持 UDP 当然也不支持 HTTP/3。

所以我们要用脚本来阻断 domainaddress 的 UDP,以及让 ipaddress 的 UDP 直连或者阻断 UDP 两种选择,或者跳过一些不能抓的地址,实战时需要根据具体情况具体分析。

步骤2:手机安装 Brook

如下配置,然后连接 Brook

这个脚本阻断了安全 DNS,阻断了 IPv6 AAAA,防止 mitmproxy 拿不到域名,阻断了 domainaddress 的 UDP,让 ipaddress 的 UDP 直连了。脚本地址在这里

步骤3

手机先访问 http://mitm.it 来安装 mitmproxy 的 CA 证书

步骤4

然后打开你要抓包的 App 即可

视频演示

等有空了录一个 YouTube TODO


评论