记录下mitmproxy做代理,实现淘宝登陆

最新推荐文章于 2024-03-02 19:27:18 发布
最新推荐文章于 2024-03-02 19:27:18 发布
阅读量6.5k 收藏 20
点赞数 4
分类专栏: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chen_chong__/article/details/85526088
版权

2019年1月1日我要上班很慌啊。。这天气应该躺在被窝里美滋滋的睡觉。今天上班不知道干啥,闲来无事,记录下之前使用mitmproxy实现淘宝登陆。不多说,分割线------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

一 mitmproxy安装

mitmproxy:就是用于 MITM 的 proxy,MITM 即中间人攻击(Man-in-the-middle attack)。用于中间人攻击的代理首先会向正常的代理一样转发请求,保障服务端与客户端的通信,其次,会适时的查、记录其截获的数据,或篡改数据,引发服务端或客户端特定的行为。

安装方式: linux,mac,windows都一样,pip install  mitmrpoxy

参考教程:https://blog.wolfogre.com/posts/usage-of-mitmproxy/

各位最好按照参考教程过一遍熟悉每个func的定义,基本都能跑通。最后那一步addons是关键,需要给你定义的class运行放进去。

mitmproxy设置:mitmdefine.py:

import mitmproxy.http

t0 ='Object.defineProperties(navigator,{webdriver:{get:() => false}});'
t1 = 'window.navigator.chrome = {runtime: {},// etc.};'
t2 = '''
Object.defineProperty(navigator, 'languages', {
      get: () => ['en-US', 'en']
    });
'''
t3 = '''
Object.defineProperty(navigator, 'plugins', {
    get: () => [1, 2, 3, 4, 5,6],
  });
'''
t4 = '''
           Object.defineProperties(navigator,{
             userAgent:{
               get: () => Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36;
             }
           })
'''




class Tb(object):
    def response(slef,flow: mitmproxy.http.HTTPFlow):
        if '114.js' in flow.request.url or 'um.js' in flow.request.url:
                flow.response.text = t3 + t2 + t4 + t0 + flow.response.text
                print('注入成功')
addons = [
    Tb()
]

注释:t0是对webdriver navigator的伪装,为false。t2,t3,t4是针对headless进行的伪装,简而言之就是无头跟有头之间的三个明显化差异,想想就知道了,一个是请求头,一个浏览器的设置语言,一个是浏览器插件。

启动命令: 命令段运行

mitmdumps -s   mitmfile.py  or  mitmweb -s   mitmfile.py  '''mtimfile 你的mitm文件名称'''

启动结果:

二  登陆

只要启动了mitmrpxy伪装,一切selenium都可以实现登陆(原则上是,有一段时间哪怕是有界面的都不行,怀疑是有了新的js检测)

    def __init_browser(self):
        options = Options()
        # service_args = ['--proxy=127.0.0.1:8080','--proxy-type=http','--ignore-ssl-errors=true']
        # DesiredCapabilities.PHANTOMJS[
        #     'phantomjs.page.settings.userAgent'] = "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.9; rv:25.0) Gecko/20100101 Firefox/25.0"

        # options.add_argument("--headless")
        # options.add_argument('--disable-gpu')
        options.add_argument('--proxy-server=http://127.0.0.1:8080')
        # options.add_argument(
        #     'user-agent=Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36')

        self.browser = webdriver.Chrome(options=options)
        # self.browser = webdriver.PhantomJS(service_args=service_args)
        return self.browser

    def __login(self):
        self.browser.get(TB_LOGIN_URL)
        # self.browser.get('http://www.mamicode.com/info-detail-2423225.html')
        page = self.browser.page_source

        self.browser.get_screenshot_as_file('2222.png')

        WebDriverWait(self.browser, 20).until(
            EC.presence_of_element_located((By.ID, 'TPL_username_1'))
        )

        self.browser.find_element_by_xpath('//input[@id="TPL_username_1"]').send_keys(un)
        self.browser.get_screenshot_as_file('4444.png')
        time.sleep(0.5)
        self.browser.find_element_by_xpath('//input[@id="TPL_password_1"]').send_keys(pwd)
        time.sleep(0.5)
        self.browser.get_screenshot_as_file('3333.png')
        time.sleep(10)
        self.__f5__slider()
        if self.__lock_exist():
            print('存在滑块解锁')
            time.sleep(1.5)
            self.__unlock()

        self.browser.find_element_by_xpath('//button[@id="J_SubmitStatic"]').click()

这里只贴了两段代码。一段是初始化浏览器的,注释掉的代码包括chromeheadlss的运行以及phantomjs的运行,本文只涉及有头模式下启动,另外一段时login滑块的判断。

三 命令端查看

四 推荐其它几个网站地址

1. selenium的webdirver检测,包括chrome内核特征值的修改

https://stackoverflow.com/questions/33225947/can-a-website-detect-when-you-are-using-selenium-with-chromedriver 

 

2. 针对tm的研究

https://www.kebook.cn/9060/

Chen_chong__
关注
  • 4
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
mitmproxy-4.0.1-windows
09-04
mitmproxy-4.0.1-windows-installer,中间代理 爬虫必备
接口自动化&抓包&代理神器-Mitmproxy代理配置详细教程
qq_46158060的博客
08-25 1298
你可以根据具体的需求选择其他字符编码方式,例如 “utf-16”、“latin-1” 等。现在,你的 iOS 设备将经过 mitmproxy,并且可以在 mitmproxy 上拦截和修改所有的网络请求和响应。5、在 “服务器”(Server)字段中输入 mitmproxy 运行计算机的 IP 地址,并在 “端口”(Port)字段中输入 mitmproxy 的监听端口,默认为 8080。8、前往设置 证书的信任设置: 设置 -> 通用-> VPN与设备管理 -> mitmproxy,点击进行安装。
mitmproxy代理
最新发布
weixin_74144099的博客
03-02 1416
mitmproxy是一个代理工具(软件安装 或 Python模块安装),实现代理请求(拦截请求或修改请求)。
mitmproxy 代理设置selenium可以绕过淘宝检测机制
weixin_44818729的博客
10-30 2028
1遇到了获取cookies这个重要的问题,而获取cookies的前提是实现用户登录登陆的过程就不赘述了,相信大家都遇到了滑块,滚动条等反爬手段,(本人用webdriver破解),可大厂的技术团队还是给了我们一个更难解决的问题,就是通过js给webdriver请求响应错误信息。那我们的思考路线就是如何让这个js文件功能作废,本人使用的方法是通过 mitmproxy 蔽掉识别 webdriver 标...
python,使用代理模式访问淘宝,百度,京东,阿里
03-23 446
#!/usr/bin/env python # -*- coding:utf-8 -*- import requests import json import urllib def get(url,datas=None,headers={}): response = requests...
mitmproxy
AI悦创·编程私教1v1
05-01 862
一、介绍 mitmproxy 是一个支持 HTTP 和 HTTPS 的抓包程序, 类似 Fiddle、Charles , 只不过它通过 CMD 的形式操作。 mitmproxy 还有两个关联组件: 一个是 mitmdump ,它是 mitmproxy 的命令行接口,利用它可以对接 Python 脚本,实现监听后的处理; 另一个是 mitmweb ,它是一个Web 程序,通过它以...
mitmproxy 本地启动代理,用于分析https的流量
02-23
mitmproxy 本地代理抓包工具, 可以结合python脚本很多抓包后的处理
mitmproxy代理抓包mock文件
01-09
mitmproxy代理抓包mock文件
python代理工具mitmproxy使用指南
12-31
mitmproxy 是 man-in-the-middle proxy 的简称,译为中间人代理工具,可以用来拦截、修改、保存 HTTP/HTTPS 请求。以命令行终端形式呈现,操作上类似于Vim,同时提供了 mitmweb 插件,是类似于 Chrome 浏览器开发者...
Mitmproxy 实现HTTP监控与篡改
01-20
1.小知识 实现 content 修改 import requests ...response = requests.get(url) text = response.content.decode('utf8') text = text.replace('西安邮电大学', '屈哥') ...实现代理服务器 访问流程: 客户端—
mitmproxy工具
chenchen_nini的博客
03-09 5349
1、安装 pip installmitmproxy 检查是否安装正确 mitmproxy --version 2、Windows本机抓包初体验 启动:mitmdump 访问抓包:curl --proxy http://127.0.0.1:8080 "http://rapadmin.jd.com/home/index" 本机设置代理 出现了!!!! 3、安装证书 (1)Windows安装证书抓取https包 用户的目录下(启动mitmdump就生成了) ...
mitmproxy介绍
enemy_sprites的博客
01-10 1478
文章目录安装配置mitmproxy与python结合使用 安装配置 mitmproxy 使用pip安装好之后,在cmd中直接运行即可mitweb 出现10013,实质上市8080端口号被占用 这里在计算机,管理,服务中查看一下,我的是jenkins,将jenkins关闭就可以成功运行 现在我们可以运用的就仅仅是抓包,助理要注意端口号的替换 配置好代理后,打开app,在回到mitmweb就可...
Mitmproxy 安装
AI悦创·编程私教1v1
05-16 605
你好,我是悦创。 这节课我将给同学们讲解 Mitmproxy 抓包工具的安装及介绍,上一章我给大家讲解了 Fiddler 抓包工具的安装以及简单操作,通过 Fiddler 抓包工具我们可以抓取 Web 端和 App 端的数据,今天给大家介绍另一款强大的抓包工具同样可以抓取 Web 端和 App 端的数据,并且可以和 Python 语言融合在一起,通过爬虫来抓取数据——Mitmp...
mitmproxy使用
Thinkcortex的博客
04-29 1277
1. 安装 pip install mitmproxy 2. 启动 以windows为例, cmd中执行mitmdump 默认端口为8080 -s 可指定脚本 3. 浏览器设置 IE, chrome较为简单。 以下为Firefox设置步骤。 代理设置: 选项---网络设置---手动代理配置, 然后勾选“为所有协议使用相同的代理”。...
Mitmproxy的使用
tpriwwq的专栏
10-07 1296
mitmproxy安装,使用,抓取 HTTPS,以及python脚本编写
mitmproxy安装
08-06 1202
1.下载mitmproxy wget https://snapshots.mitmproxy.org/4.0.4/mitmproxy-4.0.4-linux.tar.gz ./mitmweb -p 9000 --web-iface=0.0.0.0 --web-port 9001 --insecure -b 127.0.0.1 tmp目录下没有创建remount的权限 运行命令 sud...
Python调用mitmproxy实现抓取https数据包
06-07
可以使用mitmproxy库来实现抓取https数据包,以下是一个简单的Python代码示例: ```python from mitmproxy import http from mitmproxy import ctx class AddHeader: def __init__(self): self.num = 0 def ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值