mitmproxy 使用mitmdump 过滤请求

最新推荐文章于 2022-11-13 13:23:54 发布
最新推荐文章于 2022-11-13 13:23:54 发布
阅读量1.7k 收藏 1
点赞数 1
分类专栏: 爬虫 python mitmproxy 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qew110123/article/details/122360921
版权
爬虫 同时被 3 个专栏收录
7 篇文章 0 订阅
订阅专栏
python
7 篇文章 0 订阅
订阅专栏
mitmproxy
1 篇文章 0 订阅
订阅专栏

mitmproxy 抓包工具,优点可以使用python进行二次开发,或者进行接口的mock

官网地址:mitmproxy - an interactive HTTPS proxy

打算用这个最初的需求是,想对app做接口测试,但是app的接口有200多个,这么多接口,如果人工的的抓包或者获取,很浪费人力,那能不能自动的抓取到所有的请求呢?

答案是可以,使用mitmdump -s xx.py 可以过滤我们想要的数据,比如存到数据库之类的

from mitmproxy import ctx

# 所有的请求都会经过request
def request(flow):
    info = ctx.log.info
    d = {}
    if flow.request.host == 'xxxxx':  # 过滤请求,如果host是xxx则写入请求相关信息
        d['url'] = flow.request.url
        d['host'] = flow.request.host
        d['headers'] = flow.request.headers
        d['method'] = flow.request.method
        if flow.request.method == 'POST':
        d['body'] = flow.request.get_text()
        fp = open("/Users/dcc/Desktop/aaaa.txt",'a+',encoding='utf-8')
        fp.write(str(d) + '\n')

 

# 所有的请求都会经过request
def response(flow):
    info = ctx.log.info
    # info(str(flow.response.headers))
    # info(str(flow.response.cookies))
    info(str(flow.response.text))
    fp = open("/Users/dcc/Desktop/bbbb.txt",'a+',encoding='utf-8')
    fp.write(str(flow.response.text) + '\n')

那既然能拿到所有的请求是不是可以为所欲为了呢?具体的应用场景可以自行尝试哈!比如爬虫?

MOCK功能:

    mock功能也是类似,在request里判断发送的请求是不是自己想要的,然后进行修改

修改请求:

def request(flow):
    if flow.request.url.startswith("http://xxx.x.xxx.com.cn/xxx/xxxx/xxxx"):
        ctx.log.info("modify request form")
    if flow.request.urlencoded_form:
        flow.request.urlencoded_form["code"] = "11111"
    else:
        flow.request.urlencoded_form = [
            ("abc", "1234"),("name","name")
        ]

修改返回:

def response(self, flow):
    if flow.request.url.startswith("https://xxx.x.xxx.com.cn/activityInfo/getPrizeInfo=="):
    //获取响应的json字符串,转成python对象进行解析和修改
        response = json.loads(flow.response.get_text())
        response['limitCount'] = 1
        //修改完成后,奖python对象转成json字符串,set进请求的响应体重发送给客户端
        flow.response.set_text(json.dumps(response))
        ctx.log.info('modify limitCount')

学习最大的乐趣在于分享

我来了007
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python使用mitmproxy抓取浏览器请求的方法
09-19
今天小编就为大家分享一篇python使用mitmproxy抓取浏览器请求的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
mitmproxy过滤表达式(四)
hqzxsc2006的专栏
06-14 5598
Filter expressions mitmproxymitmdump中的许多命令都采用过滤器表达式。过滤器表达式由以下运算符组成: Expression Description ~a Match asset in response: CSS, Javascript, Flash, images. ~b regex
mitmweb踩过的坑
weixin_40466420的博客
04-24 4516
开始使用mitmweb一直报错,什么冲突的问题,后来意识到可能是端口号的问题,使用命令mitmweb -p 端口号(8081),一开始的端口号一直是8080,所以产生了冲突,然后登陆127.0.0.1:8081即可 ...
mitmweb + 模拟器抓包
wenq_yang的博客
08-07 9169
用惯了fiddler配置手机抓包,发现有些特定的包不容易抓到(app启用了SSL Pinning,又叫“ssl证书绑定“),因此另辟蹊径,采用模拟器登陆,开启mitmweb抓包之旅。 一、安装模拟器(雷电模拟器) 下载网址:http://www.ldmnq.com/ 二、下载Xposed的apk安装包 下载网址:http://repo.xposed.info/module/de.robv....
mitmweb使用
weixin_30273175的博客
10-13 1897
安装mitmproxy时带有mitmweb,可直接在命令行输入命令:mitmweb 此时可打开web界面。 转载于:https://www.cnblogs.com/shenhf/p/9783174.html
抓包工具mitmproxy | mitmweb基本用法(二)
专业资深测试者,多年质量管理经验,浪迹网游、金融、房产、招聘及海外行业多年,CDSN百万原创阅读,公众号500+原创文章,提倡测试左移、风险、越权、假设、探索测试,喜欢用抽象思维模式思考和技术探讨,自动化、性能、安全测试实施者,感谢关注!
09-18 3379
上一篇:我们分享了抓包工具mitmproxy环境配置使用(一)这一篇我们主要介绍下mitmweb抓包工具的基本用法一、mitmproxy介绍 mitmproxyPython...
Python抓包程序mitmproxy安装和使用过程图解
09-17
主要介绍了Python mitmproxy包安装和使用过程图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
python代理工具mitmproxy使用指南
12-31
mitmproxy 是 man-in-the-middle proxy 的简称,译为中间人代理工具,可以用来拦截、修改、保存 HTTP/HTTPS 请求。以命令行终端形式呈现,操作上类似于Vim,同时提供了 mitmweb 插件,是类似于 Chrome 浏览器开发者...
Python3自定义http/https请求拦截mitmproxy脚本实例
09-16
主要介绍了Python3自定义http/https请求拦截mitmproxy脚本实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Mitmproxy 拦截、mock移动设备网络请求
haizishiwo的专栏
03-20 5422
Mitmproxy 拦截、mock移动设备网络请求本文主要介绍使用mitmproxy拦截、mock移动设备网络请求,讲解的硬件环境是mac + Android手机,其中的部分方法Linux、Windows平台和IOS同样适用。
安卓手机mitmproxy抓包
m0_57468722的博客
11-13 2847
抓包# Android 从 7.0 开始,系统不再信任用户 CA 证书(应用 targetSdkVersion >= 24 时生效,如果 targetSdkVersion <24 即使系统是 7.0 + 依然会信任)。只要证书不被信任就会导致我们添加中间人代理后,https请求时无法正常进行的。 有些app为了防止抓包可能会采用公共证书固定的手段进行防御,公证书固定(Certific...
mitmproxy使用
小知识折射大智慧
07-06 253
介绍一款非常好用的抓包工具,官网地址:https://www.mitmproxy.org。实际上,在调试苹果IAP支付时,始终没有抓成功过,反而因为设置了代理,导致苹果沙盒用户无法成功支付。它名字的全拼是Man-in-the-middle-proxy,代表中间人攻击。 常用的快捷键 在列表界面,按回车进入详情界面 在详情界面,按q返回列表界面 在详情界面,按tab键在Request,Re...
App爬虫神器mitmproxymitmdump使用
weixin_34082789的博客
04-08 558
mitmproxy是一个支持HTTP和HTTPS的抓包程序,有类似Fiddler、Charles的功能,只不过它是一个控制台的形式操作。mitmproxy还有两个关联组件。一个是mitmdump,它是mitmproxy的命令行接口,利用它我们可以对接Python脚本,用Python实现监听后的处理。另一个是mitmweb,它是一个Web程序,通过它我们可以清楚观察mitmproxy捕获的请求。下面...
python通过mitmproxy(中间人攻击)使selenium绕过屏蔽js文件检测
weixin_43832788的博客
12-15 3460
思路简介 使用selenium模拟访问网站时,一般大型网站会对此有检测,从而防止登陆,此方法是通过mitmproxy充当中间人对网站发送的js文件进行拦截,并修改从而达到屏蔽网站检测的目的。 总结一下整个过程填的坑吧。。。。。 首先所需要的东西,mitmproxy包,mitmproxy证书的获取,selenium的使用(之前已经学习过了) 一开始在云服务器上操作,按上去了,chrome,以及图形化...
实现移动端加载数据_移动端异常数据测试
weixin_34345947的博客
01-12 321
背景在测试阶段或者在一些特殊环境,经常因为某些数据导致客户端崩溃.比如后端接口数据返回某个字段为空、某个字段类型变了、数组为空等.此时如果客户端没有兼容这些异常行为,大多数情况会导致崩溃.所以为了保证客户端在任何异常数据的情况下都能兼容(不崩溃),需要进行异常数据测试.异常数据测试方法在以前手工测试阶段,我们一般借助fidder或者charles工具.对返回结果拦截修改数据,再进行数据的...
Python好酷|抓包神器 mitmproxy
所寫即所思|一个阿里质量人对测试的所感所悟。
05-16 3204
mitmproxy(Man-in-the-middle attack,中间人攻击代理)是一款提供交互能力的抓包工具,可以用来拦截、修改、保存 HTTP/HTTPS 请求,对于爬虫尤其是基于APP的爬虫来说,是必不可少的一款神器。mitmproxy 基于Python开发,可以通过Python代码对请求和响应进行自定义过滤和修改。 1. 安装 mitmproxy安装 >> pip install mitmproxy >> mitmproxy --version M.
Mitmproxy/mitmdump中文文档以及配置教程
ZeroRm的博客
07-27 5039
目录 Introduction Features Installation Run Scripts Events 本文是一个较为完整的mitmproxy教程,侧重于介绍如何开发拦截脚本,帮助读者能够快速得到一个自定义的代理工具。 本文假设读者有基本的python知识,且已经安装好了一个python 3开发环境。如果你对nodejs的熟悉程度大于对python,可移步到anyproxy,anyproxy的功能与mitmproxy基本一致,但使用js编写定...
5.分析mitmproxy的优势及工具mitmdump使用(参照书籍)
weixin_33935777的博客
11-01 833
5.分析mitmproxy的优势及工具mitmdump使用(参照书籍) mitmproxy优势:功能和charles、fiddler相似,强大之处在于它的工具 mitmdump 可以直接对接python请求做处理。mitmdump使用 :1.mitmdumpmitmproxy的命令行窗口,同时还可对接python请求进行处理,因此...
使用mitmproxy实现请求拦截
勇敢的兵
02-05 5182
文章目录1、安装Python32、安装mitmproxy3、事件监听器(demo.py)4、启动mitmproxy5、访问反向代理服务器(localhost)6、登记学生(填写表单并提交)7、切换到命令行窗口8、github项目地址9、参考资料 1、安装Python3 2、安装mitmproxy 3、事件监听器(demo.py) import mitmproxy.http from mitmp...
mitmproxy修改请求
最新发布
08-27
使用mitmproxy可以通过自定义脚本修改请求数据。与fiddler类似,mitmproxy也可以拦截请求、篡改请求和返回的数据。通过编写Python代码,可以实现对请求的修改和定制化处理。这样可以满足业务上的需求,同时最大程度地减少对业务的侵入性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [mitmproxy斗转星移-修改请求数据 & 修改响应数据](https://blog.csdn.net/lineuman/article/details/124703179)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [mitmproxy 抓包神器-4.拦截请求实现篡改请求和返回数据](https://blog.csdn.net/qq_27371025/article/details/129147889)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值