Mitmproxy快捷键

  • A:放行所有请求
  • a:放行请求
  • b:保存flow中你想保存的部分
  • C:查看命令
  • D:恢复刚才删除的请求
  • d:删除当前(箭头)指向的链接
  • E:查看事件(实时)日志
  • e:进入选择编辑的项目
  • f:输入过滤条件,ef:www.baidu.com\/home
  • G:跳到最新一个请求
  • g:跳到第一个请求
  • i:拦截,可输入需要拦截的文件或者域名(逗号需要用\来做转译,eg:www.baidu.com)
  • K:查看按键绑定(没搞懂)
  • L:从文件导入flows,一般配合--no-server
  • m:标记
  • O:查看选项
  • P:查看flow的details
  • q:退出(相当于返回键,可一级一级返回)
  • Q:直接退出mitmproxy
  • r:重新请求
  • W:把每次启动mitmproxy的所有的flows保存成文件
  • w:把本次列表中的flows保存成文件
  • z:清屏
  • h:左
  • j:上
  • k:下
  • l:右
  • esc:退出编辑模式
  • :wq!:保存
  • /:搜索body里的内容
  • ?:查看界面帮助信息
  • enter:查看光标所在列的内容

Mitmproxy证书

  • mitmproxy-ca.p12----PKCS12格式证书私钥
  • mitmproxy-ca.pem----PEM格式证书私钥
  • mitmproxy-ca-cert.cer----PEM格式证书,与mitmproxy-ca-cert.pem相同只是改变了后辍,适用于部分Android
  • mitmproxy-ca-cert.p12----PKCS12格式证书,适用于Windows
  • mitmproxy-ca-cert.pem----PEM格式证书,适用于大多数非Windows平台
  • mitmproxy-dhparam.pem----PEM格式秘钥文件,用于增强SSL安全性

Mitmproxy使用多脚本

eg.
现在有test1.py和test2.py,把两个脚本放入同一个文件夹,新建一个allinone.py脚本

import test1
import test2


addons = [
    test1.Test1(),
    test2.Test2(),

]

运行allinone.py脚本即可

脚本——清除response头部中的某一项

if flow.request.url.startswith("https://example.com"):
   del flow.response.headers['x-faceapp-errorcode']

脚本——修改response头部

if flow.request.url.endswith("https://example.com"):
   flow.request.headers['ML-Authorization'] = 'A'
   flow.request.headers['ML-DeviceID'] = 'B'

脚本——修改response状态码

if flow.request.url.startswith("https://example.com"):
   flow.request.status_code = 200
   flow.response.status_code = 200

脚本——重定向

##https://example1.com/receip1t redirect to https://example2.com/receipt2
  if flow.request.url.startswith("https://example1.com/receipt1"):
   flow.request.host = 'example2.com'
   flow.request.path = '/receipt2'

脚本——在请求发出前修改request相关

def request(self, flow): 
  if flow.request.url.startswith("https://example.com/api/v2/iap/ios_verify"):
   flow.request.set_text('example1')
   flow.request.headers['example2'] = 'example3'

关于修改request和response

  • 修改后的内容只能在mitmproxy服务器上面看得到,在手机端等抓包软件看到的是原始的request内容,是看不到修改后的内容的。对于某些软件的response body一直在改变的,可以尝试修改request以达到破解目的。比如NOMO,把request body中的uuid和receipt_data修改成真实的即可,无需管response
  • 特别注意,修改request需要在def request(self, flow):下才能生效,同理修改response需要在def response(self, flow):下才能生效

如果没有恢复成功

  1. 模板格式是否有误
  2. startswith和endswith互换
  3. true和false可能会无效,尝试True和False
  4. 如何下方出现红色错误提示,按大写E可进入eventlog查看详细错误
  5. 删除脚本目录下面/.*/__pycache__
  6. null要改成None
  7. pxx的关键就是receipt,整理的时候一定不要弄错

目前已解锁软件

Buyhack
1. Filmr
2. Bear
3. Koloro(滤镜君)
4. Fabulous
5. Focos
6. Picsew专业版
7. 白噪音 - 大自然声音改善睡眠

Pxx
1. CPU Dasher
2. 1998Cam
3. 效率控
4. 2Do
5. Oplayer lite
6. Stiiitch
7. Pillow
8. 番茄习惯
9. MarginNote3
10. Enlight-photofox
11. Enlight-Video
12. Enlight-Phoenix
13. Enlight-Photos
14. Nicegram
15. VideoSaver
16. Facetune2
17. Focos
18. Looksee
19. Polysphere益智游戏

Other
1. 彩云小译
2. 流利阅读
3. Termius
4. Dayone
5. Pdfexpert
6. Documents
7. Calm
8. 酷我音乐(最新版已失效)
9. VSCO
10. 彩云天气
11. 滴答清单(最新版已失效)
12. Boom
13. Drops
14. 海豚记账
15. 幕布(最新版已失效)
16. Drafts
17. 网易蜗牛阅读
18. Eagle
19. 安卓app存储空间
20. camera360
21. Ulysses
22. Playerxtreme
23. Xmind
24. 扫描全能王
25. 豌豆清单
26. Endel
27. Sleepzy
28. Productive
29. Duetdisplay
30. Faceapp
31. Kinemaster3
32. Altstore
33. Adguard
- (2020-9-26)
34. Slidebox
35. Lensa 人像修图解锁
36. Done
37. EmbyUnlocked
38. 大象冥想
39. 潮汐(掌握破解方法)
40. NOMO (掌握破解方法)

软件解锁备注

  • Drafts/Documents/Pdfexpert:都不需要恢复内购,打开软件稍等片刻即可,不行就重装

  • 360相机:无需登录,直接恢复内购,可能要多试几次

  • Xmind:需要注册账号

  • Dayone:不需要恢复内购