mitm抓包实践---可用于投票、日常类任务运用

一、安装mitm

第一种方式:
官网下载
https://mitmproxy.org/downloads/

第二种方式:
py库安装

pip install mitmproxy

我是第一种，不熟悉py

二、证书导入

下载证书:
http://mitm.it/
首先你要开启代理，不然是进不去的

设置如下图所示便可

下载对应系统的证书

下载完以后一直下一步就行了，密码不用输入的(如果你的电脑是私人电脑)

三、抓包

以web的形式打开(其他两种也行，就是没那么方便)

在浏览器或者你的应用上，操作一次你需要模拟的请求动作(点击某个按钮啥的)，找到你操作的https请求，并导出

转化成curl

在postman导入此curl


确认之后就会转化成标准去postman请求

这样就可以模拟某个请求动作了

三、后话补充

??遵守道德规范，不要去侵犯别人的隐私或者利用工具进行一些违规行为。
??合理使用就是一个好的工具，使用不合理可能会让你包吃包住。