python+mitmproxy 如何在一百行代码实现拦截本地HTTP和HTTPS协议请求

最新推荐文章于 2024-07-27 12:20:46 发布
最新推荐文章于 2024-07-27 12:20:46 发布
阅读量2k 收藏 8
点赞数 1
文章标签: python http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nbt_silent1/article/details/128112077
版权

前置: 本次代码均为可执行示例,将所有依赖安装完成后 可直接执行
可能出现的问题:
1. 之前未开启过本地代理 可能会报错.需要在本地设置代理里 开启一次
2. 缺少依赖 将文件内使用到的依赖全部安装即可
3. 端口冲突.本地已启动占用该配置端口的服务 导致端口冲突无法启动 更改端口即可
4. 服务停止后 仍然无法连接网络 代码内已对强杀信号做了拦截 但是不排除会有其他问题导致程序异常所以未在服务停止时将本地代理关闭 所以需要手动前往设置 代理处关闭
三方依赖: requirements.txt

asyncio
json
sys
winreg
ctypes
signal
mitmproxy
loguru

使用pipinstall -r 命令批量安装即可
建议使用Python版本:3.8+

示例

import asyncio
import json
import sys
import winreg
import ctypes
import signal
from mitmproxy import addons
from mitmproxy.http import HTTPFlow
from mitmproxy.options import Options
from mitmproxy.master import Master
from mitmproxy.addons import dumper, errorcheck, keepserving, readfile, termlog
from loguru import logger
# 这里是读取配置文件 如果后续不使用配置文件的话 可以注释掉 在最下方直接传参
with open('./application.json', 'r', encoding='utf-8') as f:
    conf = json.load(f)

# ProxyLocal 本地代理类
class ProxyLocal:
	# 加载本地配置 为了修改本地代理
    INTERNET_SETTINGS = winreg.OpenKey(winreg.HKEY_CURRENT_USER,
                                       r'Software\Microsoft\Windows\CurrentVersion\Internet Settings',
                                       0, winreg.KEY_ALL_ACCESS)
    # 设置刷新
    INTERNET_OPTION_REFRESH = 37
    INTERNET_OPTION_SETTINGS_CHANGED = 39
    internet_set_option = ctypes.windll.Wininet.InternetSetOptionW
	# 修改配置的键值对
    def set_key(self, name, value):
        # 修改键值
        _, reg_type = winreg.QueryValueEx(self.INTERNET_SETTINGS, name)
        winreg.SetValueEx(self.INTERNET_SETTINGS, name, 0, reg_type, value)

    def updateProxy(self, proxy: dict):
        # 启用代理 可设置多个参数
        for k, v in proxy.items():
            self.set_key(k, v)  
        # 启用
        self.internet_set_option(0, self.INTERNET_OPTION_REFRESH, 0, 0)
        self.internet_set_option(0, self.INTERNET_OPTION_SETTINGS_CHANGED, 0, 0)

# 这里重写Master类 是为了解决在python中运行DumMaster方法报错 No running event loop 的错误
# 原始方法中 并未开放对事件轮询的入参 所以这里有可能是源码的bug 也有可能有其他的入口参数 
class Masters(Master):
    # 重写创建服务的继承类 开放事件循环
    def __init__(
            self,
            options: Options,
            with_termlog=True,
            with_dumper=True,
            evn_loop: asyncio.AbstractEventLoop = None
    ) -> None:
        super().__init__(options, event_loop=evn_loop)
        if with_termlog:
            self.addons.add(termlog.TermLog())
        self.addons.add(*addons.default_addons())
        if with_dumper:
            self.addons.add(dumper.Dumper())
        self.addons.add(
            keepserving.KeepServing(),
            readfile.ReadFileStdin(),
            errorcheck.ErrorCheck(),
        )

# 这里是插件类, 也是后续框架执行的过程中进行拦截的一些操作  主要逻辑就在这里,过滤 打印 记录等 都在这个方法里
# 名称固定为response
class PrintRequestsUrl:
    def response(self, flow: HTTPFlow):
        requestsInfo = {
            'url': flow.request.url,
            'scheme': flow.request.data.scheme,
            'headers': flow.request.headers,
            'methods': flow.request.method
        }
        logger.info(f"拦截到的请求:{requestsInfo}")
        responseInfo = {
            'status': flow.response.status_code,
            'data': flow.response.text,
            'headers': flow.response.headers
        }
        logger.info(f'这里是响应{responseInfo}')

# 入口方法
def run(Host: str, Port: int, log: bool = False):
    # 开启本地代理
    proxy = ProxyLocal()
    # 更新配置
    proxy.updateProxy(
        {
        	# 1是开启 0是关闭
            "ProxyEnable": 1,
            "ProxyOverride": u'*.local;<local>', # 绕过本地
            "ProxyServer": u"%s:%d" % (Host, Port) # 设置需要配置的代理ip+端口
        }
    )
    p = PrintRequestsUrl() # 示例化插件类
    # Options 是配置 可选 具体参数可以点进Options中查看所有配置项
    opts = Options(listen_host=Host, listen_port=Port, add_upstream_certs_to_client_chain=True)
    loop = asyncio.get_event_loop() # 获取异步事件循环
	# 实例化执行主类
    m = Masters(options=opts, evn_loop=loop, with_termlog=log)
	# 将差距类示例注册到框架执行的步骤中
    m.addons.add(p)
    logger.info(f'当前代理配置为:{Host}:{Port},拦截本地请求开始')
    signal_handler(m, proxy) # 这里是监听系统的一些信号 例如Kill命令 和ctrl+c关闭
    loop.run_until_complete(asyncio.wait([m.run()])) # 阻塞执行异步事件 等待Coroutine和Task执行完成


def signal_handler(m: Masters, p: ProxyLocal):
    SIG_List = [signal.SIGINT, signal.SIGTERM] # 其余信号源可以查看源码中的说明;
	# 回调方法. 当信号执行后 signal中执行的方法
    def handler(num, f):
        logger.info('服务即将关闭,正在准备服务资源回收,关闭代理服务以及关闭本地代理')
        m.shutdown() # 关闭代理服务
        p.updateProxy({
            "ProxyEnable": 0
        }) #  将本地代理关闭
        logger.info('资源已回收,正在关闭残留线程')
        sys.exit()# 退出进程

    for s in SIG_List:
        signal.signal(s, handler)


if __name__ == '__main__':
    run(conf['host'], conf['port'])

总结:
mitmproxy 不单单可以进行请求拦截 也可以作用在正反向代理,以及中间人攻击等场景中
同时我们在工作中会经常运用到一些抓包工具 但是在一些自动化操作中又无法进行手动抓包时 就可以通过mitmproxy 对本地代理进行请求拦截 进而过滤出一些我们想要的接口来 或者进行一些中间人攻击操作

手速极快的点狗
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
python开发浏览器拦截请求,来自浏览器的Python拦截Web流量
weixin_30716641的博客
02-10 617
I'm trying to create a simple web filtering app in python. The way I want to do this is to monitor traffic on ports tcp 80/443 (http) and if there is traffic, I want to check something before I let it...
Mitmproxy 拦截、mock移动设备网络请求
haizishiwo的专栏
03-20 5462
Mitmproxy 拦截、mock移动设备网络请求本文主要介绍使用mitmproxy拦截、mock移动设备网络请求,讲解的硬件环境是mac + Android手机,其中的部分方法Linux、Windows平台和IOS同样适用。
《最新出炉》系列入门篇-Python+Playwright自动化测试-48-Route类拦截修改请求-上篇
北京-宏哥的博客
05-30 1394
在日常工作和学习中,自动化测试的时候:在加载页面时,可能页面出现很多不是很重要或者不是我们所关注的,这个时候我们就可以选择不加载这些内容,以提高页面加载速度,节省资源。例如:可能页面上图片比较多,而我们又不关心图片内容。那么,在加载页面时,可以选择不加载图片,以提高页面加载速度。这里我们主要用到一个Route类拦截修改请求。2.
Mitmproxy】Mac + Python + mitmproxy透明代理配置,拦截所有网络请求
青禾tester
06-28 3177
Mac 配置透明代理 & mitmproxy拦截请求不全,丢失请求 mitmproxy has crashed! failure: filenotfounderror(2, 'no such file or directory')
Python 实现代理拦截http请求mitmproxy
热门推荐
freeking101的博客
09-07 3万+
http抓包在 web 渗透上占据着非常重要的地位,这方面的工具也非常多,像 burp suite, Fiddler,Charles 每个都是搞 web 的必备神器。mitmproxy 是基于 python 编写定制脚本的代理拦截工具。anyproxy 是基于 JavaScript 编写定制脚本,功能与 mitmproxy 基本一致
python拦截http请求_Python3自定义http/https请求拦截mitmproxy脚本实例
weixin_39727005的博客
12-03 1869
脚本内容代码如下:from mitmproxy import http, ctxfrom multiprocessing import Lockclass Filter:def __init__(self, filter_info):self.log_info = ""self.mutex = Lock()self.filter_info = filter_infoself.response_fi...
python拦截http请求_Python3自定义http/https请求拦截mitmproxy脚本
weixin_39815410的博客
12-03 204
from mitmproxy importhttp, ctxfrom multiprocessing importLockclassFilter:def __init__(self, filter_info):self.log_info= ""self.mutex=Lock()self.filter_info=filter_infoself.response_file=Noneself.switc...
Python+mitmproxy 实现 mock
weixin_45426071的博客
12-05 799
原理 前置条件 安装 注意:python版本要在3.6以上,3.9以下(演示使用3.8.4) #第一种方法 pip install mitmproxy==5.2 # 第二种方法 pip install pipx pipx install mitmproxy==5.2 验证是否安装成功 mitmdump --version 注意:需要配置好环境变量才能执下面操作成功 PC端证书的配置 1. 启动mitmdump 本次演示的是使用mitmdump,mitmweb和m.
使用 mitmproxy + python拦截代理
墨鱼菜鸡
07-11 3570
From:https://blog.wolfogre.com/posts/usage-of-mitmproxy https://www.cnblogs.com/H4ck3R-XiX/p/12624072.htmlhttp://www.cnblogs.com/grandlulu/p/9525417.html mitmProxy 介绍:https:/...
mitmproxy 抓包神器-4.拦截请求实现篡改请求和返回数据
qq_27371025的博客
02-21 3584
fiddler 工具有个打断点功能非常实用,可以实现拦截请求,篡改请求和返回的数据。 mitmproxy 可以用python代码写插件的方式实现拦截请求,篡改请求和返回数据。
Python3自定义http/https请求拦截mitmproxy脚本实例
09-16
Python3中,mitmproxy是一个强大的工具,用于拦截、查看和修改HTTPHTTPS网络流量。这个工具在网络安全测试、API调试以及网络监控等领域非常有用。本文将通过一个实例介绍如何编写一个自定义的mitmproxy脚本来...
mitmproxy一个支持交互式TLS拦截HTTP代理-python
06-18
mitmproxy 是一个交互式的、支持 SSL 的拦截代理,带有控制台界面。 mitmdump 是 mitmproxy 的命令版本。 想想 HTTP 的 tcpdump。 mitmweb 是 mitmproxy 的基于 Web 的界面。 pathoc 和 pathod 是反常的 HTTP...
Python抓包程序mitmproxy安装和使用过程图解
09-17
1. **拦截HTTPHTTPS流量**:mitmproxy能够捕获网络中的HTTPHTTPS请求与响应,让你深入了解网络通信过程。 2. **保存和分析会话**:它允许你保存HTTP会话,方便后续分析。 3. **模拟请求与响应**:mitmproxy能...
Python-跳一跳改分器通过HTTP代理拦截更改分数
08-10
Python中有多个库可以实现这一功能,如FiddlerCore(Python版本的Fiddler)或者mitmproxy,它们都可以捕获并修改HTTP/HTTPS流量。通过设置代理,我们可以将游戏的网络请求导向这个代理服务器,然后在代理服务器上...
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
最新发布
qq_64603703的博客
07-27 649
详细解说数据分析pandas库中的常用方法
随机数种子的作用
帆的博客
07-23 1292
设置随机数种子(random seed)的目的是为了确保随机数生成器在每次运时产生相同的随机数序列,从而保证实验结果的一致性。随机数种子通过初始化随机数生成器的内部状态,使得在相同的种子值下,随机数生成器每次调用时生成的序列是相同的。
全网最详细Gradio教程系列5——Gradio Client: python
shao918516的博客
07-26 763
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:python、javascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
全面解析 SnowNLP:中文文本处理、情感分析
有勇气的牛排博客
07-24 467
SnowNLP 是一个专门用于处理中文文本的 Python库。分词情感分析关键词提取文本分类拼音转换繁体转简体词相似度计算等测试环境:Python3.10.9尚未测出该功能text = "有勇气的牛排写的文章通俗易懂,爱了爱了"文本分类使用的是 SnowNLP 的情感分析模型。
pythonmitmproxy让你
08-03
可以使用mitmproxy库来实现Python中的代理功能。首先,你需要创建一个名为addons.py的文件,并在其中编写以下代码: ```python from mitmproxy import ctx class Counter: def request(self): ctx.log.info('we have seen') with open('1.txt', 'a', encoding='utf-8') as f: f.write('we have seen') addons = [ Counter() ] ``` 然后,在命令中执以下命令来启动mitmdump并加载addons.py文件: ``` mitmdump -s addons.py ``` 这样,你就可以拦截任意请求并进处理了。如果遇到了`ImportError: cannot import name 'soft_unicode' from 'markupsafe'`的错误,可以尝试更新markupsafe库的版本为2.01。 总结来说,mitmproxy不仅可以用于请求拦截,还可以用于正向和反向代理,以及中间人攻击等场景。在工作中,我们经常会使用抓包工具,但在一些自动化操作中无法进手动抓包时,可以使用mitmproxy对本地代理进请求拦截,从而过滤出我们想要的接口或进中间人攻击操作。 在使用mitmdump启动后,会在`C:\Users\85025\.mitmproxy`目录下生成一些证书文件,这些文件的作用如下: - `mitmproxy-ca.pem`:PEM格式的证书私钥 - `mitmproxy-ca-cert.pem`:PEM格式的证书,适用于大多数非Windows平台 - `mitmproxy-ca-cert.p12`:PKCS12格式的证书,适用于Windows平台 - `mitmproxy-ca-cert.cer`:与`mitmproxy-ca-cert.pem`相同,只是改变了后缀,适用于部分Android平台 - `mitmproxy-dhparam.pem`:PEM格式的秘钥文件,用于增强SSL安全性 这些证书文件可以用于配置SSL代理,以实现更安全的通信。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值