中间人攻击mitmproxy详解

最新推荐文章于 2023-10-23 19:57:36 发布
最新推荐文章于 2023-10-23 19:57:36 发布
阅读量1.1k 收藏 6
点赞数
分类专栏: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Taneost/article/details/105758113
版权

什么是mitmproxy

mitmproxy是一个支持HTTP和HTTPS的抓包程序,有类似Fiddler、Charles的功能,只不过它是一个控制台的形式操作。

mitmproxy还有两个关联组件。一个是mitmdump,这是它的核心组件,监听信息流,和使用其他语言(python,js)控制。它是mitmproxy的命令行接口,利用它我们可以对接Python脚本,用Python实现监听后的处理。另一个是mitmweb,它是一个Web程序,通过它我们可以清楚观察mitmproxy捕获的请求(类似于客户端)。python的安装如下:

pip3 install mitmproxy

mitmproxy核心功能

拦截HTTP和HTTPS请求和响应。
模拟客户端发起请求,模拟服务端返回响应。
利用反向代理将流量转发给指定的服务器。
利用Python对HTTP请求和响应进行实时处理。

核心功能在于第四点,我们可以通过Python处理和控制HTTP请求,相对于传统的抓包工具chalers,findder这就是他的核心优点。它提供了我们用程序控制HTTP/HTTPS请求的方式(我其实更喜欢说数据流,但是HTTP类的数据只是其中一部分),爬虫就是看中这个优点,让我们可以更好的脱离人力,去实现自动化操作,这也是我想介绍一下这个工具的核心。

代理抓包原理

和Charles一样,mitmproxy运行于自己的PC上,mitmproxy会在运行环境下监听一个端口,然后开启一个代理服务,这个服务实际上是一个HTTP/HTTPS的代理。

手机和PC在同一个局域网内,设置代理为mitmproxy的代理地址,这样手机在访问互联网的时候流量数据包就会流经mitmproxy,mitmproxy再去转发这些数据包到真实的服务器,服务器返回数据包时再由mitmproxy转发回手机,这样mitmproxy就相当于起了中间人的作用,抓取到所有Request和Response,另外这个过程还可以对接mitmdump,抓取到的Request和Response的具体内容都可以直接用Python来处理,比如得到Response之后我们可以直接进行解析,然后存入数据库,这样就完成了数据的解析和存储过程。

其实很多抓包都是通过这个原理,甚至像我常用的SPLASH(渲染工具,类似于Selenium,只不过更优雅,可以把它看成一个定制化的selenium的微服务)都是通过类似的原理。

mitmproxy使用

手机抓包大家都知道要安装证书就是相当于一个护照有了它你才可以出国旅游,在你安装好mitmdump,我们需要在同一个局域网下,填入我们启动mitmproxy服务的机器的IP,然后输入端口,这样手机的数据将会流过这个端口。

手机配置好以后我们就开始使用了首先是访问mitm.it网站安装证书(不管是chalers还是finddler实现手机抓包都需要证书),且需要手机设置信任证书,这里就不赘述了。

我这里提供几个简单的实例:

  • 使用命令启动mitmproxy,并将截获的数据保存到指定文件中
mitmdump -w outfile
  • 使用指定命令截获的数据,如指定处理脚本文件为test.py.
mitmdump -s test.py
  • 日志输出
from mitmproxy import ctx

def request(flow):
	 #修改请求头
	 flow.request.headers['User-Agent'] = 'MitmProxy'
	 ctx.log.info(str(flow.request.headers))
	 ctx.log.warn(str(flow.request.headers))
	 ctx.log.error(str(flow.request.headers))
  • Request请求
from mitmproxy import ctx
#所有的请求都会经过request
def request(flow):
	 info = ctx.log.info
	 # info(flow.request.url)
	 # info(str(flow.request.headers))
	 # info(str(flow.request.cookies))
	 # info(flow.request.host)
	 # info(flow.request.method)
	 # info(str(flow.request.port))
	 # info(flow.request.scheme)
	 print(flow.request.method,":",flow.request.url)
  • Response响应
from mitmproxy import ctx

#所有的请求都会经过request
def response(flow):
	info = ctx.log.info
	#info(flow.response.url)
	#info(str(flow.response.headers))
	#info(str(flow.response.cookies))
	info(str(flow.response.status_code))
BelieverH
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最好用的中间人攻击工具mitmproxy
大禹编程的博客
10-24 2213
mitmproxy 是 man-in-the-middle attack proxy 的简称,译为中间人攻击工具,可以用来拦截、修改、保存 HTTP/HTTPS 请求。做爬虫离不开这些工具,特别是基于APP的爬虫。mitmproxy 以命令行终端形式呈现,操作上类似于Vim,同时提供了 mitmweb 插件,是类似于 Chrome 浏览器开发者模式的可视化工具。 它是一款基于Python开发的开...
安卓手机mitmproxy抓包
m0_57468722的博客
11-13 3071
抓包# Android 从 7.0 开始,系统不再信任用户 CA 证书(应用 targetSdkVersion >= 24 时生效,如果 targetSdkVersion <24 即使系统是 7.0 + 依然会信任)。只要证书不被信任就会导致我们添加中间人代理后,https请求时无法正常进行的。 有些app为了防止抓包可能会采用公共证书固定的手段进行防御,公证书固定(Certific...
mitmproxy抓包原理
Gyso的博客
06-22 1463
讲述了github开源mitmproxy的https抓包原理
Python 实现代理拦截http请求:mitmproxy
热门推荐
freeking101的博客
09-07 3万+
http抓包在 web 渗透上占据着非常重要的地位,这方面的工具也非常多,像 burp suite, Fiddler,Charles 每个都是搞 web 的必备神器。mitmproxy 是基于 python 编写定制脚本的代理拦截工具。anyproxy 是基于 JavaScript 编写定制脚本,功能与 mitmproxy 基本一致
中间人攻击(爬虫工具) mitmproxy 使用指南
weixin_34307464的博客
10-14 1736
mitmproxy 是 man-in-the-middle proxy 的简称,译为中间人代理工具,可以用来拦截、修改、保存 HTTP/HTTPS 请求。以命令行终端形式呈现,操作上类似于Vim,同时提供了 mitmweb 插件,是类似于 Chrome 浏览器开发者模式的可视化工具。 它是基于Python开发的开源工具,最重要的是它提供了Python API,你完全可以通过Python代码来控制请...
移动端 爬虫工具 与 方法 介绍
freeking101的博客
03-21 6074
From:https://www.cnblogs.com/zyfd/p/9681080.html 本文主要介绍了移动端爬虫的工具与方法,作为一个入门的大纲。没有详细介绍的也给出了本人学习过程中借鉴的资料的链接,适合对移动端爬虫感兴趣的同学入门。 一、抓包模拟 基本原理(中间人攻击中间人攻击:在中间人攻击中,攻击主机通常截断客户端和服务器的...
MySQL曝中间人攻击Riddle漏洞可致用户名密码泄露的处理方法
09-09
**MySQL中间人攻击Riddle漏洞详解** MySQL中间人攻击Riddle漏洞(CVE-2017-3305)是一个严重的问题,该漏洞存在于Oracle MySQL的5.5和5.6版本中,允许攻击者在执行中间人攻击时窃取用户的用户名和密码。这个漏洞的...
如何进行https中间人攻击
03-16
**中间人攻击详解** 中间人攻击(Man-in-the-Middle Attack,简称MITM)是一种网络安全攻击方式,攻击者在通信的两端之间插入自己,成为数据传输的中间节点,从而能够拦截、修改或伪造双方的通信内容。在HTTPS环境...
详解WEB攻击之CSRF攻击与防护
02-23
CSRF定义:跨站请求伪造(英语:Cross-siterequestforgery),也被称为one-clickattack或者sessionriding,通常缩写为CSRF或者XSRF,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。...
局域网交换和攻击详解
11-05
1. **攻击原理**:ARP协议设计之初并未考虑安全性,因此容易受到中间人攻击。攻击者可以通过伪造ARP应答,将自身MAC地址绑定到目标IP地址,从而截获或篡改网络中的数据包。 2. **ARP欺骗**:攻击者通过不断发送ARP...
Kali Linux 基于HTTPS的中间人攻击
xujing19920814的博客
10-05 1684
按照《Kali Linux2 网络渗透测试实践指南 第二版 》第八章操作.仅供学习讨论使用,请勿进行非法操作
强大的中间人攻击工具(Bettercap)
whoim_i的博客
02-26 2万+
目录前言安装常用功能及模块介绍实战应用ARP欺骗 前言 提到中间人攻击,最知名的莫过于ettercap,这是kali下一款优秀的ARP欺骗工具,但是它自从2015年开始就没有更新了,同时在大型网络环境中ettercap的主机发现以及欺骗功能效果较差,于是就诞生了bettercap。Bettercap是一个非常强大、灵活可移植的中间人攻击框架,它具有跨平台、轻量级以及模块化等优点,在渗透测试过程中能...
中间人环境mitmproxy搭建
至臻求学,胸怀云月
04-03 4902
关于两台虚拟机ubuntu+无线网卡构建中间人mitmproxy环境的搭建说明
mitmproxy(代理)——中间人攻击的神器
WHACKW的专栏
05-19 7306
一、前言 http proxy在web渗透上占据着非常重要的地位,这方面的工具也非常多,像burp suite, Fiddler,Charles简直每个搞web的必备神器,还有历史比较久远的paros,webscarab等,实际上每个web漏洞扫描器都有http代理的功能。   而今天要介绍的mitmproxy代理工具,非常棒,特别是对https数据的截获,及可扩展性,bra bra
SSL中间人攻击MITM)
未晚的专栏
04-16 8901
老板要求,实验几个ssl中间人攻击的工具,简单的记录下实验过程和一些简单的原理,已经使用过的几个工具的使用方法和特点,以备使用。 实验环境: 攻击机: 操作系统:kali-linux虚拟机 IP地址:192.168.138.131。 目标机: 操作系统:windows XP虚拟机 IP地址:192.168.138.128 网络: VM-NAT,网关192.168.138.2
初探MITM-中间人攻击
要不,单步调试走起?
12-12 2万+
BT5r3下初探中间人攻击,ARP欺骗aprspoof或ettercap,DNS欺骗,hamster会话劫持,SSL会话劫持
mitmProxy介绍
07-18 3743
1+2. 单条flow请求的大概介绍, GET请求, URL, 状态码, 响应类型, 大小; 3. 有个刷新的图标,代表重新request; 4. 橙色代表request正在被拦截, enter进入,按e可进行编辑;  5. 左边右向箭头,代表返回的response被拦截,可被编辑; 6. 请求log, 在本模式下,按e进行日志栏打开/关闭; 7. 总共有多少条flow请求,; 8.
Yakit工具篇:中间人攻击(平替Burp)的相关技巧-02
最新发布
黄乔国PHP
10-23 943
前面写了一篇中间人攻击的代理与劫持相关的配置,今天来介绍一下劫持过程相关的详细设置,以及标记/替换流量,History处理,过滤流量,网站树视角等使用技巧和流程。
恶意代码攻击详解与防范策略
"恶意代码的攻击与防范" 在网络安全领域,恶意代码是一类严重威胁个人、组织乃至整个社会的信息安全问题。这些代码旨在破坏系统、窃取数据或非法控制计算资源,给全球经济带来了巨大损失。本资源主要围绕恶意代码的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值