mitmproxy篡改返回数据实战

已于 2022-06-20 18:19:13 修改
阅读量1.1k 收藏 2
点赞数
分类专栏: 工具 https 文章标签: mitmproxy http抓包 流量篡改 中间人代理 证书安装
于 2022-06-19 22:24:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_19473529/article/details/125362907
版权

目录

前言

  • mitmproxy是一个非常强大的抓包工具,还可以篡改数据,充当中间人的角色。支持使用使用python脚本完成一些对流量的自定义操作。
  • 有以下3中方式可启动mitmproxy
    • mitmproxy是一个交互式的、支持SSL/TLS的拦截代理,具有HTTP/1、HTTP/2和WebSockets的控制台接口。
    • mitmweb是mitmproxy基于web的界面。
    • mitmdump是mitmproxy的命令行版本。
  • 本文使用mitmweb完成篡改数据。

实战

安装对应证书

  • 要先安装证书。
    在这里插入图片描述
  • 点击后,会进入http://mitm.it/,注意:这个页面必须使用mitmproxy代理才能进入正确的页面。正确的页面如下图所示。
    在这里插入图片描述

拦截

  • 我们先来熟悉下操作界面。
    在这里插入图片描述

  • 主要使用的功能就是拦截的输入框,比如我要拦截如下图的界面。
    在这里插入图片描述

  • 我想让它返回hello world

这个网页事先要使用mitmproxy的代理。我用了SwitchyOmega

  • 我先在拦截的输入框输入框baidu
  • 当我发起请求时,mitmproxy已经拦截住了,如下图所示。
    在这里插入图片描述
  • 我并不修改请求,直接点击Resume,现在就有返回值了,如下图所示。 在这里插入图片描述

修改返回数据

  • 点击Edit修改好返回数据,Done完成,如下图所示。
    在这里插入图片描述
  • 继续点击Resume,然后查看网页。修改成功,如下图所示。
    在这里插入图片描述

小结

mitmproxy可以拿到到https的数据,并不意味着它把https破了,因为前提是被监听机器上要事先安装好证书。

愤怒的苹果ext
关注
专栏目录
mitmproxy 抓包神器-4.拦截请求实现篡改请求和返回数据
qq_27371025的博客
02-21 3747
fiddler 工具有个打断点功能非常实用,可以实现拦截请求,篡改请求和返回数据mitmproxy 可以用python代码写插件的方式实现拦截请求,篡改请求和返回数据
mitmproxy介绍及使用
最新发布
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
07-12 2522
使用WebView组件造一工具,工具可输入网页地址并显示网页内容及播放视频。把工具的代理设置指向mitmproxy的端口服务。配合使用mitmproxyMITM技术,监听和拦截用户在短视频平台上发起的网络请求。MITM技术允许应用程序在数据包从客户端到服务器的传输过程中进行干预,从而捕获和分析请求和响应数据,从响应数据中提取视频的真实下载链接。 在微信小程序等环境中,并不能直接在WebView中配置代理。小程序的WebView组件直接使用的是微信小程序、支付宝小程序等平台提供的WebView实现,这些平
使用mitmproxy更改请求返回数据(mock server)
sophie1314179的博客
04-23 4959
今天给大家介绍一下mitmproxy 这个工具的其中一个用法,当你的前端需要请求数据,但是后端的代码还没有写完,这时候,需要测试前端的页面以及在需要第三方接口的返回数据,而在测试环境没有返回数据,这时候我们需要mock第三方的返回数据,就可以用到下面的方法了~ 前提条件: 浏览器中安装了mitmproxy 电脑中安装了mitm.it 证书 1.pyhon中引入包mitmproxy ...
mitmproxy斗转星移-修改请求数据 & 修改响应数据
分享博主日常学习和使用的一些技术
05-12 2009
mitmproxy就像是慕容复的成名绝技斗转星移一样。虽然没有乔峰的降龙十八掌那般无坚不摧,但是对付一些小喽啰足矣了。 使用mitmproxy+自定义脚本可以修改请求数据,对业务做到最少的侵入。
利用抓包工具篡改后端接口响应值,为测试前端展示提供方便
lilaihao1030的博客
08-15 299
Charles抓包工具,篡改接口,软件测试技巧
Mitmproxy作为瑞士军刀可拦截、检查、修改和重放网络流量可用于渗透测试。
HUANGXIN9898的博客
06-05 1147
mitmproxy作为瑞士军刀,用于调试、测试、隐私测量和渗透测试。它可用于拦截、检查、修改和重放网络流量,如HTTP/1、HTTP/2、WebSockets或任何其他受SSL/TLS保护的协议。您可以对从HTML到Protobuf的各种消息类型进行美化和解码,实时拦截特定消息,在到达目的地之前对其进行修改,并在稍后将其重播到客户端或服务器。
mitmproxy抓包 | Python篡改请求参数实战(五)
专业资深测试者,多年质量管理经验,浪迹网游、金融、房产、招聘及海外行业多年,CDSN百万原创阅读,公众号500+原创文章,提倡测试左移、风险、越权、假设、探索测试,喜欢用抽象思维模式思考和技术探讨,自动化、性能、安全测试实施者,感谢关注!
12-09 3110
抓包工具mitmproxy环境配置使用(一)抓包工具mitmproxy | mitmweb基本用法(二)mitmproxy抓包 | Python实时生成接口自动化用例(三)mitmprox...
mitmproxy抓包 | Python双篡改假请求实战(六)
专业资深测试者,多年质量管理经验,浪迹网游、金融、房产、招聘及海外行业多年,CDSN百万原创阅读,公众号500+原创文章,提倡测试左移、风险、越权、假设、探索测试,喜欢用抽象思维模式思考和技术探讨,自动化、性能、安全测试实施者,感谢关注!
12-10 802
往期回顾:抓包工具mitmproxy环境配置使用(一)抓包工具mitmproxy | mitmweb基本用法(二)mitmproxy抓包 | Python实时生成接口自动化用例(三)mit...
实战】用 Python 实现中间人攻击
weixin_48923393的博客
02-13 3965
文 |豆豆来源:Python 技术「ID: pythonall」中间人攻击,顾名思义,就是客户端和服务端的通信被第三者拦截了,这样通信双方的通信内容就会被窃听。你可能会认为,没关系啊,窃...
JS逆向:【硬干货】手把手实战某条_signature参数破解(下)——WebSocket与JS函数
weixin_47202458的博客
05-27 2351
本文仅供学习交流使用,请勿用于商业用途或不正当行为 如果侵犯到贵公司的隐私或权益,请联系我立即删除 前两篇文章: js逆向:【硬干货】手把手实战某条_signature参数破解(上) js逆向:【硬干货】手把手实战某条_signature参数破解(中) 我们介绍了如何分析定位关键加密函数的位置,以及如何抠出需要的js代码 之前我提到需要将Index页面源代码里的init代码扣下来,现在又发现,其实没有init生成的值也能用,而且调试起来更简单,需要补的环境代码更少。 我们先将之前扣的代码里的init这部分代
网络安全工具大合集_remnux部署
2401_84263434的博客
04-29 964
它能够在预定义的环境中启动进程(限定内存,环境变量,重定向输出流,等等),开启网络客户端和服务器,以及创建损坏的文件.它的特征包含,嗅探活动链接,内容过滤,和许多其他有趣的技巧 . 它支持许多协议的主动和被动解析,并且包含许多网络和主机分析特性.– 一个故意的不安全网站应用,用于安全培训,完全使用Javascript开发,包含所有的OWASP Top 10漏洞以及其他的高危漏洞。– 一个强大的,灵活的,方便的工具用于多种类型的中间人攻击,篡改HTTPHTTPS,和TCP实时流量,嗅探证书的等敏感信息。
| Chrome 浏览器+Postman还能这样做接口测试 ?
hogwarts_2022的博客
03-28 159
如果把测试简单分为两类,那么就是客户端测试和服务端测试。客户端的测试包括UI测试,兼容性测试等,服务端测试包括接口测试。接口测试检查数据的交换,传递和控制管理过程,它绕过了客户端,直接对服务端进行测试。 客户端测试与服务端测试的关系图: 服务端非常复杂,就像下图的阿里核心链路图,包含大约150个组件,组件与组件之间进行交互,形成了密集的后端网络。UI测试无法覆盖这么复杂的组件交互网络,所以要绕过客户端,直接使用接口测试对服务端进行测试。 阿里核心链路图: 对行业的各种测试进行分层,越往上,发现bug的.
Chrome 浏览器+Postman还能这样做接口测试 ?
hogwarts_beibei的博客
04-20 218
1080×462 749 KB 如果把测试简单分为两类,那么就是客户端测试和服务端测试。客户端的测试包括UI测试,兼容性测试等,服务端测试包括接口测试。接口测试检查数据的交换,传递和控制管理过程,它绕过了客户端,直接对服务端进行测试。 客户端测试与服务端测试的关系图: 服务端非常复杂,就像下图的阿里核心链路图,包含大约150个组件,组件与组件之间进行交互,形成了密集的后端网络。UI测试无法覆盖这么复杂的组件交互网络,所以要绕过客户端,直接使用接口测试对服务端进行测试。 阿里核心链路图..
如何在自动化测试中使用MitmProxy获取数据返回
m0_58026506的博客
07-18 276
​ 背景介绍 当我们在接口或UI自动化项目中,常常会出现这种现象——明明是正常请求,却无法获取到想要的数据返回。 比如: 场景A:页面是动态数据,第一次进入页面获取到的数据,和下次进入页面获取到的数据完全不一样。 场景B:页面数据有展示限制,页面某些模块或整个页面数据仅展示3次,且通过服务端返回控制。 这时我们要怎么办? 如果是手工测试时,我们大可以直接使用Charles、Fiddler进行模拟,毕竟代理软件基本能解决大部分测试需求。 那如果是在自动化项目中呢?如果还是使用代理软件——其实也不是完
python使用mitmproxymitmdump抓包之拦截和修改包(四)
kxltsuperr的专栏
09-29 1903
首先cmd进入路径C:\Users\LC\AppData\Local\Programs\Python\Python310\Scripts,xxx.py也在这个目录中。首先,mitmdump的路径如下:(使用pip3 install mitmproxy安装的情况,参考我的文章。所以mitmdump -s xxx.py时,需要将xxx.py放入这个目录中,或者给出xxx.py的全路径。我认为mitmproxy最强大的地方,就是mitmdump可以结合python代理,灵活拦截和处理数据包。
mitmproxy抓包
baby_jwdlh的博客
02-29 1015
mitmproxy是一款开源的抓包工具,支持SSL的HTTP代理,它可以用于调试HTTP通信,发起中间人攻击等,还可以配合自定义python脚本使用,不同于 fiddler 或 wireshark 等抓包工具,mitmproxy 不仅可以截获请求帮助开发者查看、分析,更可以通过自定义脚本进行二次开发。1、mitmproxy:是一个控制台工具,允许交互式检查和修改 HTTP 流量(不支持湾环境,支持os和linux)
Mitmproxy工具之Web Interface教程
qq_33581509的博客
05-01 1324
Mitmproxy工具之Web Interface教程
mitmproxy 用法】
天下任我行
08-06 3557
mitmproxy是一组工具,可为HTTP/1,HTTP/2和WebSockets提供交互式的,具有SSL/TLS功能的拦截代理(可以对Web、Mobile进行抓包)。mitmproxy相比Charles、fiddler的优点在于它可以命令行方式或脚本的方式进行mock数据,还可以对请求数据进行二次开发,进入高度二次定制。mitmproxy 官网和mitmproxy 官方文档。.........
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值