mitmproxy 学习

最新推荐文章于 2023-05-06 14:45:51 发布
最新推荐文章于 2023-05-06 14:45:51 发布
阅读量940 收藏 3
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huiguiziran111/article/details/114022297
版权
  • 安装

源码地址:https://github.com/mitmproxy/mitmproxy

 

安装mitmproxy的4.0.4版本

安装后有3个命令行工具:mitmproxy, mitmdump, mitmweb

mitmproxy:交互式;查看流量数据(请求与响应);执行自定义脚本

mitmdump:执行自定义脚本,脚本在Mitmproxy中叫做Addon

使用mitmdump --version查看版本信息

使用mitmweb直接启动web页面

需要把SSL抓包工具的选项给去掉。

二、手机抓包

手机连接电脑代理和ip,同fiddler(如果命令是mitmweb -p 8889指定的端口号,要修改端口)

手机端打开http://mitm.it/ 安装https证书就可以抓https请求

 

三、mitmdump

mitmdump -w outfile:把截获的信息保存到文件

mitmdump -s script.py:执行python脚本

四、日志

mitmdump提供了专门的日志输出功能,可以设定不同级别以不同颜色输出结果,我们可以把脚本修改成以下内容:

from mitmproxy import ctx 
def request(flow): 
     flow .request . headers['User-Agent'] ='mitmProxy'
     ctx.log.info(str(flow.request.headers)) 
     ctx.log.warn(str(flow.request.headers)) 
     ctx.log.error(str(flow.request.headers)) 
在这里调用了ctx模块,它有一个log功能,调用不同的输出方法就可以输出不同颜色的结果,以方便我们做调试。例如:info()方法输出的内容是白色的,warn()方法输出的内容是黄色的,error()方法输出的内容是红色的。

 

五、python脚本

【request】

request.url、headers、cookies、host、method、port、request.scheme:请求链接、请求头、请求cookies、请求host、请求方法、请求端口、请求协议这些内容。

【response】

response.status_code、headers、cookies、text:响应的状态码status_code、响应头headers、cookies、响应体text

1、脚本编写的两个条件

 

  • 1.1、编写一个 py 文件供 mitmproxy 加载,文件中定义了若干函数,这些函数实现了某些 mitmproxy 提供的事件,mitmproxy 会在某个事件发生时调用对应的函数
  • 1.2、编写一个 py 文件供 mitmproxy 加载,文件定义了【变量 addons】,addons 是个数组,每个元素是一个类实例,这些类有若干方法,这些方法实现了某些 mitmproxy 提供的事件,mitmproxy 会在某个事件发生时调用对应的方法。这些类,称为一个个 addon。
  • 基本模板为

from mitmproxy import http, ctx

import json

 

class xxx:

def xxx:

def xxx

 

addons = [

xxx() //类名的加载,也可以定义多个类,然后以数组的形式添加,进行加载

]

 2、事件

  • 这里引入事件的概念,是方便我们理解我们在某些事件中做出的处理,事件是针对生命周期而言的。
  • 针对不同的生命周期分为5类,不同的生命周期是指在哪一个层面看待事件(http生命周期、 Websocket 生命周期、TCP 生命周期、网络连接生命周期等。主要是http生命周期用的多些)。

2.1、针对http请求的生命周期

  • http请求–>htpp响应的过程
  • 来自客户端的 HTTP CONNECT 请求。这里的连接指的是客户端跟代理服务器建立的连接。CONNECT 请求不会触发request、response的其他http事件。
  • 客户端的 HTTP 请求的头部被成功读取。这个时候flow的request的body部分内容是空的
  • 客户端的 HTTP 请求被成功完整读取。
  • 服务端的 HTTP 响应的头部被成功读取。此时 flow 中的 response 的 body 是空的。
  • 服务端端的 HTTP 响应被成功完整读取。

3、客户端请求修改

3.1、修改请求针对域名,替换请求链接。

from mitmproxy import ctx, http

import json

class Modify:

      def request(self, flow):      #替换请求链接

         if flow.request.url.startswith("http://spay1.shuqireader.com/api/ios/info?method=priceList"):

            #有分享

            flow.request.url = "http://activity.x.xxx.xx.cn/share?id=2653&useShare=1"

            ctx.log.info("修改链接")   

         

addons = [

Modify()

]

3.2、修改cookie

from mitmproxy import ctx, http

import json

 

class Modify:

 

   def request(self, flow):

         #替换cookie,两种匹配请求链接的方式

        # if flow.request.host == "xxx.x.xxx.com.cn":

        if flow.request.url.startswith("https://xxx.x.xxx.com.cn/"):

            print(flow.request.url)

            print(flow.request.cookies)

            flow.request.cookies["_testCookie1"] = "xxx-91"

            flow.request.cookies["testCookie2"] = "123"

 

            req = flow.request.cookies["_testCookie1"]

            ctx.log.info(req)

         

addons = [

Modify()

]

  •  

3.3、修改请求参数

from mitmproxy import ctx, http

import json

 

class Modify:

   def request(self, flow):

                if flow.request.url.startswith("http://xxx.x.xxx.com.cn/customActivity/bookcode/doJoin"):

            ctx.log.info("modify request form")

            if flow.request.urlencoded_form:

                flow.request.urlencoded_form["code"] = "11111"

            else:

                flow.request.urlencoded_form = [

                    ("actId", "20727"),("nick","name")

                ]

         

addons = [

Modify()

]

  •   

4、响应修改

4.1、修改响应的状态码

from mitmproxy import ctx, http

import json

 

class Modify:

def response(self, flow):

 if flow.request.url.startswith("http://baidu.com.cn"):

            flow.response = http.HTTPResponse.make(404)

            ctx.log.info("modify status code")

 

 addons = [

Modify()

]

 4.2、修改响应的消息体-直接修改响应字段

from mitmproxy import ctx, http

import json

 

class Modify:

def response(self, flow):

        if flow.request.url.startswith("https://xxx.x.xxx.com.cn/activityInfo/getPrizeInfo=="):

         //获取响应的json字符串,转成python对象进行解析和修改

            response = json.loads(flow.response.get_text())

            response['limitCount'] = 1

            //修改完成后,奖python对象转成json字符串,set进请求的响应体重发送给客户端

            flow.response.set_text(json.dumps(response))

            ctx.log.info('modify limitCount')

 

 addons = [

Modify()

]

 4.3、修改响应的消息体-通过读取json文件的字符串返给客户端

from mitmproxy import ctx, http

import json

 

class Modify:

def response(self, flow):

        if flow.request.url.startswith("https://xxx.x.xxx.com.cn/activityInfo/getPrizeInfo=="):

         //读取文件,在当前文件路径下执行脚本,否则需要写文件的绝对路径;不然会找不到该json文件

         with open('getStatus.json','rb') as f:

          //从json文件中读取数据成python对象

                res = json.load(f)

            //将读取的python对象转成json字符串发送给客户端

            flow.response.set_text(json.dumps(res))

            ctx.log.info("modify order status")

 

 addons = [

Modify()

]

最终没有弄明白这个请求,把环境部署好了,有以下优点:

1 、debug python代码的时候,用mitmproxy的时候,ssl的模式不需要去掉

2、抓包的页面属于网页版,轻量级,可视化效果比charles好很多。

3 mitmproxy号称抓包工具的老大和mock高手,我却还未领悟到,后续有缘再相聚吧!

 

 

huiguiziran111
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python3爬虫mitmproxy的安装步骤
09-16
在本篇文章里小编给大家整理的是关于Python3爬虫mitmproxy的安装步骤,需要的朋友们可以学习下。
mitmproxy常用功能(二)
weixin_42940480的博客
11-10 257
map local response.py """Send a reply from the proxy without sending any data to the remote server.""" from mitmproxy import http def request(flow: http.HTTPFlow) -> None: if flow.request.pretty_url == "http://example.com/path": with open("
mitmproxy_概述和使用
分享自己浅浅的知识
11-21 1251
一、本次接口自动化工具要用到的内容 1、用于公司没有接口文档,但是我还想知道所有的接口,做自动化 2、schedule可以做线上监控 3、mitmproxy+python用于自动抓取接口 4、jinjia2+flask+layui+多线程,用于前端网页,前台展示测试结果 5、argparse用于生成命令行操作 6、poetry打包,用于发布线上,用户安装使用 二、mitmproxy的好处 1、定制化高 2、维护成本低 3、用例扩展速度快 三、mtimproxy安装方式 ...
抓包工具之-mitmproxy的安装使用
liujingliuxingjiang的博客
11-30 1万+
mitmproxy是一个支持HTTP和HTTPS的抓包工具,类似Fiddler、Charles的功能,只不过它通过控制台的形式操作。 mitmproxy还有2个关联组件,一个是mitmdump,一个是mitmweb 其中mitmdump可以直接对接python脚本,我们可以不用手动获取和分析http请求和响应,只需要写好请求和响应的处理逻辑写入python脚本。 1.mitmproxy的安装 最简单的方法是用pip install mitmproxy安装,安装的时候需要注意版本的问题,由于我的python
go读request.Body内容踩坑记
PHP开发
05-06 2314
Body 字段是一个 io.ReadCloser 类型,io.ReadCloser 类型继承了 io.Reader 和 io.Closer 两个接口,其中 io.Reader 接口可以通过 Read 方法读取到消息体中的内容io.ReadAll()时会先创建一个切片,初始化容量512,然后开始填充这个切片,中间会有一个巧妙的方式扩容,值得学习借鉴。数据是从 b.buf(Body.src.R.buf) 中拷贝, n = copy(p, b.buf[b.r:b.w])
mitmproxy的基本使用
人生苦短,我用python
02-22 2357
环境:在配制好mitmproxy的基础上,可以使用以下的基本命令抓取手机的包。 # 修改后的日志输出 def request(flow): flow.request.headers['User-Agent'] ='MitProxy' print(flow.request.headers) # 日志输出功能(不同颜色) from mitmproxy import ctx d...
mitmproxy操作请求数据
enemy_sprites的博客
01-20 1991
首先我们要编写一个 py 文件供 mitmproxy 加载,函数实现了某些 mitmproxy 提供的事件,mitmproxy 会在某个事件发生时调用对应的函数 from mitmproxy import http def request(flow): request_data = flow.request request_url = request_data.url r...
websocket-mitmproxy
06-05
WebSocket-Mitmproxy是一个工具,它利用了mitmproxy来拦截和操纵WebSocket通信。...通过学习和使用这个工具,你可以更有效地进行网络爬虫开发,增强对现代Web应用程序的理解,以及进行安全测试和调试工作。
Python抓包程序mitmproxy安装和使用过程图解
09-17
总的来说,mitmproxy是一个强大而灵活的网络调试工具,尤其对于Python开发者而言,它提供了丰富的API和多种交互方式,可以深入探索网络通信的每一个细节,对于学习、测试和开发工作都有极大的帮助。
mitmproxy-doc-cn:mitmproxy中文文档,已翻译HTTP核心对象
03-25
该项目仅限学习交流,请勿用于商业用途,如有多余,请联系删除。目录运行环境本项目用到的Python版本为3.7.9,如果出现不兼容情况,请尝试切换Python版本项目依赖安装指令项目使用版本三甲氧基点安装mitmproxy == ...
python爬虫教程系列、从0到1学习python爬虫,包括浏览器抓包,手机APP抓包,如 fiddler、mitmproxy
01-05
python爬虫教程系列、从0到1学习python爬虫,包括浏览器抓包,手机APP抓包,如 fiddler、mitmproxy,各种爬虫涉及的模块的使用,如:requests、beautifulSoup、selenium、appium、scrapy等,以及IP代理,验证码识…...
mItmproxy的使用(应用于爬虫)
weixin_42964610的博客
07-26 3088
Mitmproxy的使用 本文主要是对mitmproxy的使用做基本的整理,方便后续自己的使用查询。 基本介绍 首先我们定义一个函数,如下: def request(flow): flow.request.headers['User-Agent'] = 'Mitmproxy' print(flow.request.headers) 参数flow,我们可以通过flow.requ...
Mitmproxy/mitmdump中文文档以及配置教程
ZeroRm的博客
07-27 5622
目录 Introduction Features Installation Run Scripts Events 本文是一个较为完整的mitmproxy教程,侧重于介绍如何开发拦截脚本,帮助读者能够快速得到一个自定义的代理工具。 本文假设读者有基本的python知识,且已经安装好了一个python 3开发环境。如果你对nodejs的熟悉程度大于对python,可移步到anyproxy,anyproxy的功能与mitmproxy基本一致,但使用js编写定...
mitmproxy代理工具使用
wh义华的专栏
05-20 2456
mitmproxy 是一款免费、开放的基于Python 开发的交互式HTTPS代理工具。也即可以用python请求和响应进行修改操作。 1、如何安装?mitmproxy的安装方式有两种 通过pip安装,如下: pip install mitmproxy 在官网下载安装包进行安装。 如何安装证书?有以下两种方式,直接安装或通过浏览器安装。 进入C:\Users\用户.mitmproxy目录,该目录下有一系列的证书。 windows安装mitmproxy-ca-cert.p12,手机安装mitm
学习mitmproxy工具使用
weixin_46328071的博客
10-21 987
mitmproxy工具 官网例子https://docs.mitmproxy.org/stable/addons-examples/#commands-flows mitmproxy 命令行工具 mitmdump 加载python脚本 mitmweb web界面工具 证书安装 配置代理后,启动工具,命令行输入mitmdump -p 8999 在浏览器中输入网址mitm.it 选择证书安装 安装完以后,设置-通用-关于本机-证书信任设置,选择信任mitmproxy 录制与回放 录制:mitmdump -w
使用request获取cookie,并携带cookie进行下一步操作
ruibina的博客
07-29 8841
使用request获取cookie,并携带cookie进行下一步操作
mitmproxy关于httpflow的api说明(二)
hqzxsc2006的专栏
06-14 1万+
API 错误 mitmproxy.flow.Error HTTP mitmproxy.http.HTTPRequestmitmproxy.http.HTTPResponsemitmproxy.http.HTTPFlow 记录 mitmproxy.log.Logmitmproxy.log.LogEntry 错误
python模拟登录抖音_利用 mitmproxy 实现抖音 Cookie,设备 ID 获取 (一)
weixin_39795292的博客
12-10 3176
先讲解一下思路,是利用mitmproxy代理https协议,从而判定抖音个人信息接口,在个人信息接口的返回体接收时将用户信息数据,以及Header头(主要是Cookie),Query体(包含设备ID)进行远程存储,用于请求后续其他接口,从而实现抖音设备登录授权,这个方法只有初次设备需要安装证书这块比较复杂,后续只要连接某个WIFI设置好代理地址就可以授权登录了,抖音每次账号登录态持续时间较长,不易...
MitmProxy介绍以及使用
热门推荐
weixin_42182687的博客
12-26 1万+
1、MitmProxy介绍 mitmproxy 就是用于 MITM 的 代理(proxy), 而MITM,也就是(Man-in-the-middle attack)中间人攻击,指的就是通过各种技术手段将入侵者的一台计算机(服务器)虚拟放置在网络连接的两台计算机之间。(SMB会话劫持、DNS欺骗等) ......
mitmproxy 教程
最新发布
06-09
MITMProxy 是一个强大的网络流量拦截和调试工具,它允许你拦截、修改和分析HTTP/HTTPS等网络请求与响应。通过 MITMProxy,你可以进行中间人攻击(Man-in-the-Middle, MITM)模拟,进行开发者测试、安全审计或网络监控。 **MITMProxy教程的基本步骤:** 1. **安装与启动**: - 安装最新版本的MITMProxy:从其官方网站下载适用于你的操作系统的二进制文件或使用pip安装。 - 使用命令行启动 mitmproxy (`mitmproxy` 或 `mitmdump`),通常默认监听 HTTP 和 HTTPS。 2. **基本操作**: - **抓包**:连接到要分析的网络,看到所有经过代理的请求和响应。 - **过滤**:使用命令行或交互式模式过滤特定请求,如URL、HTTP头或数据内容。 - **修改**:修改请求参数、添加或删除headers,甚至替换整个响应。 3. **API和插件**: - 学习 MITMProxy API,通过Python脚本扩展功能,如自动化处理或创建更复杂的拦截规则。 - 安装插件库,如 mitmproxy.contrib,增加更多的功能,如SSL证书管理、自动登录等。 4. **认证处理**: - 针对带有身份验证的网站,理解如何保存和重用cookie,或使用插件支持OAuth等。 5. **高级功能**: - 学习使用mitmproxy的交互模式(mitmproxy -s script.py),编写脚本来自动化复杂任务。 - 了解 mitmdump,它是mitmproxy的命令行接口,可用于批量处理网络流量。 **相关问题--:** 1. 你如何在mitmproxy中设置代理? 2. 如何查看和保存请求/响应的历史记录? 3. 有没有推荐的插件可以用于mitmproxy进行网站审计?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值