mitmproxy中libmproxy简单介绍

最新推荐文章于 2024-07-27 12:20:46 发布
最新推荐文章于 2024-07-27 12:20:46 发布
阅读量2.4k 收藏
点赞数
分类专栏: python 文章标签: python

mitmproxy中libmproxy简单介绍

jaffer  · 2014/09/24 17:42

0x00 简介

Mitmproxy是一个基于python的中间人代理的框架。做过渗透测试的肯定很熟悉工具burpsuite或Fiddler,这些工具能够拦截并修改http或https的数据包,对于分析数据包交互的应用来说是非常有用的。但是这些工具都是整套给我们做好了。比如如果想自己定制一套这样的工具,添加一些自己需要的功能的话,那么我想,mitmproxy将是一个比较好的选择,因为它提供了一个可供用户调用的库libmproxy(注意该库目前只支持linux系统)。

用过kali系统的,对于mitmproxy应该不会陌生,因为这个工具已经内嵌到了kali系统里面了。如果你是在普通的linux系统,那么就需要自己手动安装这个工具。

Mitmproxy项目主页:http://mitmproxy.org/(需要翻墙)

Github:https://github.com/mitmproxy/mitmproxy

安装以及简单使用:http://sec.chinabyte.com/412/12771912.shtml

0x01 libmproxy介绍

一旦用户安装上了mitmproxy,那么,在python的dist-packages目录下就会有一个libmproxy的目录。点击进去,如下图所示。

2014090322432418732.jpg

有很多文件,里面最关键的一个文件就是flow.py。里面有从客户端请求的类Request,也有从服务器返回的可以操作的类Response。并且都实现了一些方法可以调用请求或回复的数据,包括请求url,header,body,content等。具体如下:

Request的一些方法:

get_query():得到请求的url的参数,被存放成了字典。
set_query(odict):设置请求的url参数,参数是字典。
get_url():请求的url。
set_url(url):设置url的域。
get_cookies():得到请求的cookie。
headers:请求的header的字典。
content:请求的内容,如果请求时post,那么content就是指代post的参数。
Response的一些方法如下:
Headers:返回的header的字典。
Code:返回数据包的状态,比如200,301之类的状态。
Httpversion:http版本。

有了上面这些简单的方法,只要我们会python,就可以写一些简单的程序,比如过滤一些数据,只是提取一些有特定格式的数据包等。

0x02 一个简单的实例

下面就来写一个这样的程序:抓取含有password或passwd这样字段的数据包,将这个数据包打印出来。

那么分析一下,可能出现passwd或password的位置,第一,是url参数,这个我们可以通过get_url()这个方法获取,第二个就是content,如果请求数据报文是通过post提交,那么就需要在content里面找到。好了,分析好了,那么就剩下写代码了。Mitmproxy官网有一个小程序,我们可以借鉴,下面是一个借鉴mitmproxy官网的代码的简易的实现。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
#!/usr/bin/env python
#coding=utf-8
"""
author:jaffer
time:2014-9-3 19:33
"""
from libmproxy import controller, proxy
import os
import pdb
class StickyMaster(controller.Master):
     def __init__( self , server):
         controller.Master.__init__( self , server)
     def run( self ):
         try :
             return controller.Master.run( self )
         except KeyboardInterrupt:
             self .shutdown()
 
     def findword( self ,msg):
         stringword1 = 'passwd'
         stringword2 = 'password'
         content = msg.content
         querystring = msg.get_query()
         #在url参数中查找
         for eachp in querystring:
             if eachp[ 1 ].find(stringword1) ! = - 1 or eachp[ 1 ].find(stringword2) ! = - 1 :
                 return 1
         #在content中寻找
         if content.find(stringword1) ! = - 1 or content.find(stringword2) ! = - 1 :
             return 1
         return 0
 
     def handle_request( self , msg):
         flag = self .findword(msg)
         if flag = = 1 :
             str = msg.get_query()
             con = msg.content
             url = msg.get_url()
             m = msg.method
             print 'method:' + m
             print '\n'
             print 'query:\n'
             for eachp in str :
                 print eachp[ 0 ] + '=' + eachp[ 1 ]
                 print '\n'
             print '\n'
             print 'url:' + url
             print '\n'
             print 'content:' + con
             print '------------------\n'
         msg.reply()       
 
     def handle_response( self , msg):
         msg.reply()
 
config = proxy.ProxyConfig(
     cacert = os.path.expanduser( "~/.mitmproxy/mitmproxy-ca.pem" )
)
server = proxy.ProxyServer(config, 8000 )
m = StickyMaster(server)
m.run()

我使用手机端浏览器,登录人人网,使用上述代码截获数据包如图:

2014090322444687124.jpg

0x04 后记

Mitmproxy提供的libmproxy很是强大方便,对于自己需要自己定制的程序代码有帮助,当然上面只是一个简单的实现,还有更多的功能需要更多的挖掘,libmproxy下面的那些内容可以继续学习。

whackw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
websocket-mitmproxy
06-05
总的来说,"websocket-mitmproxy"是一个强大的工具,结合了WebSocket的实时通信能力和mitmproxy的流量操纵功能,为开发者和研究人员提供了深入理解及控制Web应用程序WebSocket通信的能力。通过学习和使用这个工具...
mitmproxy-doc-cn:mitmproxy文文档,已翻译HTTP核心对象
03-25
三甲氧基文件更新2021-3-22本项目为大家提供一个Mitmproxy文文档 | |由于存在mitmproxy,从v3版本开始就没有规范好API手册,只能通过pydoc查看最新代码规范。所以小弟整理了与HTTP相关的API帮助大家处理抓包问题,...
Python 实现代理拦截http请求:mitmproxy
热门推荐
freeking101的博客
09-07 3万+
http抓包在 web 渗透上占据着非常重要的地位,这方面的工具也非常多,像 burp suite, Fiddler,Charles 每个都是搞 web 的必备神器。mitmproxy 是基于 python 编写定制脚本的代理拦截工具。anyproxy 是基于 JavaScript 编写定制脚本,功能与 mitmproxy 基本一致
Mitmproxy代理配置及接口加解密详细教程
2301_78843735的博客
05-13 1346
你可以根据具体的需求选择其他字符编码方式,例如 "utf-16"、"latin-1" 等。现在,你的 iOS 设备将经过 mitmproxy,并且可以在 mitmproxy 上拦截和修改所有的网络请求和响应。5、在 "服务器"(Server)字段输入 mitmproxy 运行计算机的 IP 地址,并在 "端口"(Port)字段输入 mitmproxy 的监听端口,默认为 8080。8、前往设置 证书的信任设置: 设置 -> 通用-> VPN与设备管理 -> mitmproxy,点击进行安装。
https流量分析工具mitmproxy
Head for State of The Art
04-02 6201
转载:原文链接http://zhiwei.li/text/2013/08/https%E6%B5%81%E9%87%8F%E5%88%86%E6%9E%90%E5%B7%A5%E5%85%B7mitmproxy/ 原文应该有图片存在,但是由于网络原因无法显示,所以本文没有这些图片,文章最后几个链接很重要 mitmproxy一个交互式,兼容https的间人http代理,带控制台界面
使用 mitmproxy + python 做拦截代理
angel725的专栏
07-05 4842
github地址:https://github.com/mitmproxy/mitmprox mitmproxy 官网:https://mitmproxy.org mitmproxy 官网文档:https://docs.mitmproxy.org/stable mitmproxy 官方示例 及 API:(推荐从 simple 开始):https://github.com/mitmproxy/m...
使用 mitmproxy + python 做拦截代理 ( 后附猫眼跳转到美团验证码的拦截脚本 )
weixin_43838830的博客
01-02 2739
  From:https://blog.wolfogre.com/posts/usage-of-mitmproxy             http://www.cnblogs.com/grandlulu/p/9525417.html ...
python + mitmproxy 脚本大全(附源码+实例)
LouisLee 的博客
07-18 1万+
  From:https://blog.wolfogre.com/posts/usage-of-mitmproxy             http://www.cnblogs.c...
[转]mitmproxy套件使用攻略及定制化开发
dianyin7770的博客
10-18 373
mitmproxy是一款支持HTTP(S)的间人代理工具。不同于Fiddler2,burpsuite等类似功能工具,mitmproxy可在终端下运行。mitmproxy使用Python开发,是辅助web开发&测试,移动端调试,渗透测试的工具。 工作原理介绍(以HTTPS为例) 1.客户端发起一个到mitmproxy的连接,并且发出HTTP CONNECT请求,2.m...
mitmproxy(代理)——间人攻击的神器
WHACKW的专栏
05-19 7313
一、前言 http proxy在web渗透上占据着非常重要的地位,这方面的工具也非常多,像burp suite, Fiddler,Charles简直每个搞web的必备神器,还有历史比较久远的paros,webscarab等,实际上每个web漏洞扫描器都有http代理的功能。   而今天要介绍mitmproxy代理工具,非常棒,特别是对https数据的截获,及可扩展性,bra bra
wuyun知识库目录
Grey的博客
01-15 7565
1269.利用Office宏及Powershell的针对性攻击样本分析2016-06-24 1268.SQL注入关联分析2016-06-24 1267.Android安全开发之ZIP文件目录遍历2016-06-23 1266.search-guard 在 Elasticsearch 2.3 上的运用2016-06-23 1265.签名加密破除-burp插件在app接口fuzz的运用201
细说间人攻击(二)
weixin_33716154的博客
11-23 159
在细说间人攻击(一)介绍了比较常见的间人攻击做法,即用wireshark抓取数据包, 用ettercap来进行出入流量的替换和修改,从而达到监控和修改目标网页的目的。然而间人攻击的工具繁多,并非只有ettercap一个, 因此这篇博文我将再介绍几种常见的MITM框架以及简单说明其使用方法,以达到方便监控目标和攻击目标的目的。 抓取Cookie本地重现 在我搜索间人攻击相关主题的时候,发现国...
mitmproxy-含win下载版.rar
04-17
windows--mitmproxy和证书-The mitmproxy project’s tools are a set of front-ends that expose common underlying functionality. mitmproxy is an interactive, SSL/TLS-capable intercepting proxy with a ...
详解安装mitmproxy以及遇到的坑和简单用法
09-19
mitmproxy 是一款工具,也可以说是 python 的一个包,在命令行操作的工具。这篇文章主要介绍了详解安装mitmproxy以及遇到的坑和简单用法,感兴趣的小伙伴们可以参考一下
mitmproxy 间人抓包教程及案例
07-17
在测试过程MITMProxy可以帮助模拟不同网络条件,比如延迟、错误响应,以及验证应用对网络异常的处理。 ### 七、保存与回放流量 MITMProxy可以记录流量到文件,使用`-w`选项: ```bash mitmproxy -w capture....
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
最新发布
qq_64603703的博客
07-27 950
详细解说数据分析pandas库的常用方法
全网最详细Gradio教程系列5——Gradio Client: python
shao918516的博客
07-26 1048
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:python、javascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
全面解析 SnowNLP:文文本处理、情感分析
有勇气的牛排博客
07-24 703
SnowNLP 是一个专门用于处理文文本的 Python库。分词情感分析关键词提取文本分类拼音转换繁体转简体词相似度计算等测试环境:Python3.10.9尚未测出该功能text = "有勇气的牛排写的文章通俗易懂,爱了爱了"文本分类使用的是 SnowNLP 的情感分析模型。
kali mitmproxy 无法使用
05-17
如果 mitmproxy 在 Kali Linux 无法使用,可能是由于以下原因之一: 1. Mitmproxy未正确安装:请确保 mitmproxy 已经被正确安装。您可以通过在终端输入 `mitmproxy` 命令来检查它是否已正确安装。如果它没有被正确安装,您可以通过运行以下命令来安装它: ``` sudo apt-get update sudo apt-get install mitmproxy ``` 2. 代理设置错误:请确保您的代理设置正确。您可以通过在终端输入以下命令来检查代理设置: ``` echo $http_proxy echo $https_proxy ``` 如果它们为空,则需要设置代理。您可以通过运行以下命令来设置代理: ``` export http_proxy=http://127.0.0.1:8080 export https_proxy=http://127.0.0.1:8080 ``` 请注意,这些设置是临时的,如果您希望在每次启动终端时都自动设置代理,请将上述命令添加到您的 `~/.bashrc` 文件。 3. mitmproxy版本问题:如果您正在使用旧版本的 mitmproxy,则可能会遇到问题。请确保您安装的是最新版本的 mitmproxy。您可以通过运行以下命令来更新 mitmproxy: ``` sudo apt-get update sudo apt-get install mitmproxy ``` 4. 防火墙问题:如果您的防火墙阻止 mitmproxy 的流量,则 mitmproxy 可能无法使用。请检查您的防火墙设置,并确保 mitmproxy 的流量不会被阻止。 希望这些解决方法能够帮助您解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值