mitmproxy使用(二)-自定义脚本编写

最新推荐文章于 2024-05-13 20:00:00 发布
最新推荐文章于 2024-05-13 20:00:00 发布
阅读量9.5k 收藏 33
点赞数 10
分类专栏: mitmproxy 文章标签: 代理抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qianwenjun_19930314/article/details/88227335
版权
1、脚本编写的两个条件
  • 1.1、编写一个 py 文件供 mitmproxy 加载,文件中定义了若干函数,这些函数实现了某些 mitmproxy 提供的事件,mitmproxy 会在某个事件发生时调用对应的函数
  • 1.2、编写一个 py 文件供 mitmproxy 加载,文件定义了【变量 addons】,addons 是个数组,每个元素是一个类实例,这些类有若干方法,这些方法实现了某些 mitmproxy 提供的事件,mitmproxy 会在某个事件发生时调用对应的方法。这些类,称为一个个 addon。
  • 基本模板为
from mitmproxy import http, ctx
import json

class xxx:
	def xxx:
	def xxx

addons = [
	xxx() //类名的加载,也可以定义多个类,然后以数组的形式添加,进行加载
]
2、事件
  • 这里引入事件的概念,是方便我们理解我们在某些事件中做出的处理,事件是针对生命周期而言的。
  • 针对不同的生命周期分为5类,不同的生命周期是指在哪一个层面看待事件(http生命周期、 Websocket 生命周期、TCP 生命周期、网络连接生命周期等。主要是http生命周期用的多些)。
2.1、针对http请求的生命周期
  • http请求–>htpp响应的过程
  • 来自客户端的 HTTP CONNECT 请求。这里的连接指的是客户端跟代理服务器建立的连接。CONNECT 请求不会触发request、response的其他http事件。
  • 客户端的 HTTP 请求的头部被成功读取。这个时候flow的request的body部分内容是空的
  • 客户端的 HTTP 请求被成功完整读取。
  • 服务端的 HTTP 响应的头部被成功读取。此时 flow 中的 response 的 body 是空的。
  • 服务端端的 HTTP 响应被成功完整读取。
3、客户端请求修改
3.1、修改请求针对域名,替换请求链接。
from mitmproxy import ctx, http
import json

class Modify:

 	    def request(self, flow):
 	    	#替换请求链接
        	if flow.request.url.startswith("http://spay1.shuqireader.com/api/ios/info?method=priceList"):
            #有分享
            flow.request.url = "http://activity.x.xxx.xx.cn/share?id=2653&useShare=1"
            ctx.log.info("修改链接")
        		
         
addons = [
	Modify()
]
3.2、修改cookie
from mitmproxy import ctx, http
import json

class Modify:

 	 def request(self, flow):
         #替换cookie,两种匹配请求链接的方式
        # if flow.request.host == "xxx.x.xxx.com.cn":
        if flow.request.url.startswith("https://xxx.x.xxx.com.cn/"):
            print(flow.request.url)
            print(flow.request.cookies)
            flow.request.cookies["_testCookie1"] = "xxx-91"
            flow.request.cookies["testCookie2"] = "123"

            req = flow.request.cookies["_testCookie1"]
            ctx.log.info(req)
         
addons = [
	Modify()
]
3.3、修改请求参数
from mitmproxy import ctx, http
import json

class Modify:
 	 def request(self, flow):
                if flow.request.url.startswith("http://xxx.x.xxx.com.cn/customActivity/bookcode/doJoin"):
            ctx.log.info("modify request form")
            if flow.request.urlencoded_form:
                flow.request.urlencoded_form["code"] = "11111"
            else:
                flow.request.urlencoded_form = [
                    ("actId", "20727"),("nick","name")
                ]
         
addons = [
	Modify()
]
4、响应修改
4.1、修改响应的状态码
from mitmproxy import ctx, http
import json

class Modify:
	def response(self, flow):
		 if flow.request.url.startswith("http://baidu.com.cn"):
            flow.response = http.HTTPResponse.make(404)
            ctx.log.info("modify status code")
 
 addons = [
	Modify()
]
4.2、修改响应的消息体-直接修改响应字段
from mitmproxy import ctx, http
import json

class Modify:
	def response(self, flow):
        if flow.request.url.startswith("https://xxx.x.xxx.com.cn/activityInfo/getPrizeInfo=="):
       		 //获取响应的json字符串,转成python对象进行解析和修改
            response = json.loads(flow.response.get_text())
            response['limitCount'] = 1
            //修改完成后,奖python对象转成json字符串,set进请求的响应体重发送给客户端
            flow.response.set_text(json.dumps(response))
            ctx.log.info('modify limitCount')
 
 addons = [
	Modify()
]
4.3、修改响应的消息体-通过读取json文件的字符串返给客户端
from mitmproxy import ctx, http
import json

class Modify:
	def response(self, flow):
        if flow.request.url.startswith("https://xxx.x.xxx.com.cn/activityInfo/getPrizeInfo=="):
        	//读取文件,在当前文件路径下执行脚本,否则需要写文件的绝对路径;不然会找不到该json文件
       		 with open('getStatus.json','rb') as f:
       		 	//从json文件中读取数据成python对象
                res = json.load(f)
            //将读取的python对象转成json字符串发送给客户端
            flow.response.set_text(json.dumps(res))
            ctx.log.info("modify order status")
 
 addons = [
	Modify()
]
chuhan_19930314
关注
  • 10
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python3自定义http/https请求拦截mitmproxy脚本实例
09-16
主要介绍了Python3自定义http/https请求拦截mitmproxy脚本实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
UnityTools-自定义脚本模板
01-27
【传送门】https://blog.csdn.net/m0_46208939/article/details/128773441
Python 实现代理拦截http请求:mitmproxy
热门推荐
freeking101的博客
09-07 3万+
http抓包在 web 渗透上占据着非常重要的地位,这方面的工具也非常多,像 burp suite, Fiddler,Charles 每个都是搞 web 的必备神器。mitmproxy 是基于 python 编写定制脚本代理拦截工具。anyproxy 是基于 JavaScript 编写定制脚本,功能与 mitmproxy 基本一致
Mitmproxy代理配置及接口加解密详细教程
最新发布
2301_78843735的博客
05-13 969
你可以根据具体的需求选择其他字符编码方式,例如 "utf-16"、"latin-1" 等。现在,你的 iOS 设备将经过 mitmproxy,并且可以在 mitmproxy 上拦截和修改所有的网络请求和响应。5、在 "服务器"(Server)字段中输入 mitmproxy 运行计算机的 IP 地址,并在 "端口"(Port)字段中输入 mitmproxy 的监听端口,默认为 8080。8、前往设置 证书的信任设置: 设置 -> 通用-> VPN与设备管理 -> mitmproxy,点击进行安装。
mitmproxy
wenxiaoba的博客
11-23 2410
mitmproxy入门教程
mitmproxy 插件编写技巧
qq_39093583的博客
09-14 397
mitmproxy插件使用技巧,插件原理分析
mitmproxy 使用
m0_37641835的博客
11-14 1168
mitmproxy 使用
mitmproxy-6.0.2-windows-installer.exe
01-20
mitmproxy是一个支持HTTP和...一个是mitmdump,它是mitmproxy的命令行接口,利用它我们可以对接Python脚本,用Python实现监听后的处理。另一个是mitmweb,它是一个Web程序,通过它我们可以清楚观察mitmproxy捕获的请求。
Ambari-Doris自定义脚本运行
03-05
Ambari-Doris自定义脚本运行
使用LoadRunner-编写JAVA-测试脚本.zip
09-16
使用LoadRunner-编写JAVA-测试脚本
行业分类-设备装置-脚本编写方法及相应的脚本编写系统.zip
09-08
行业分类-设备装置-脚本编写方法及相应的脚本编写系统.zip
python爬虫 伪装 使用 mitmproxy 通过js验证
张昆
10-12 907
是否爬虫可以通过如下的方式检测出来 爬虫如何通过https://intoli.com/blog/not-possible-to-block-chrome-headless/chrome-headless-test.html的检测 1. 爬虫的代码 chrome headless 配置、基本安装和使用可以参考: http://www.voidcn.com/article/p-hwlrznzi-bp...
深入了解mitmproxy
dianyin7770的博客
10-08 390
主题 修改request或者response内容 介绍 mitmdump无交互界面的命令,与python脚本对接,来源于mitmproxy支持inline script,这里的script指的是python脚本,inline script提供了http、Websocket、tcp等各个时间点事件(events)的hook函数,如http中的request、response等 主...
爬虫之mitmproxy
weixin_53984419的博客
03-24 319
mitmproxy是一个代理工具,我对它主要用在:逆向时替换请求中的参数。
爬虫从入门到精通(18) |Python抓包工具Mitmproxy介绍
不愿意透露姓名的网友
02-11 3674
mitmdumpmitmproxy所提供的命令之一。它提供类似于tcpdump的功能,让您可以查看、记录和以编程方式转换HTTP流量。
通过mitmproxy爬取西瓜视频app数据保存到mongodb数据库
weixin_46913162的博客
05-06 1292
前言: 说起抓包工具,很多人肯定会第一时间想起fiddler,charles 等HTTP/HTTPS抓包工具,的确fiddler和charles确实是现在最主流的抓包工具了,也确实很好用,我也是经常用的。但是现在有些app虽然你能抓到包,请求数据里面是一些无规律的参数,这样我们如果想携带这些参数去发送请求,获取响应数据就是是一件很难的事情了,但是今天我介绍的这款抓包工具,虽然不是什么主流的工具,但是它却有一个非常厉害的功能,它可以对抓包结果通过脚本进行实时处理和保存,这样我们就可以绕过这些无规律的参数,实现
【高级篇】两个mitmproxy实例级联轻松调试抓包过程
一段曲折的旅程,一个艰难的人生
11-05 2341
mitmproxy使用实战,个人经验心血总结
抓包工具_mitmdump使用
十一姐的博客
04-12 1万+
mitmdump使用 mitmdumpmitmprxoy的命令行接口,同时还可以对接Python对请求进行处理,有了它我们可以不用手动截获和分析HTTP请求和响应,值需要写好请求和响应的处理逻辑即可。它还可以实现数据的解析、存储等工作,这些过程都可以通过Python实现。 https://docs.mitmproxy.org/stable/tools-mitmdump/ 1、实例引入 (1...
postman pre-script脚本编写
06-28
### 回答1: Postman pre-script脚本编写是指在发送请求之前执行的脚本编写。这些脚本可以用来设置请求头、请求参数、请求体等信息,也可以用来进行数据验证、数据处理等操作。在编写pre-script脚本时,需要使用Postman提供的JavaScript语言进行编写。常见的pre-script脚本包括: 1. 设置请求头信息: 在pre-script脚本中,可以使用postman.setHeaders()方法来设置请求头信息。例如: postman.setHeaders({ 'Content-Type': 'application/json', 'Authorization': 'Bearer xxxxxxxx' }); 2. 设置请求参数: 在pre-script脚本中,可以使用postman.setQueryParams()方法来设置请求参数。例如: postman.setQueryParams({ 'page': 1, 'limit': 10 }); 3. 设置请求体: 在pre-script脚本中,可以使用postman.setRequestBody()方法来设置请求体。例如: postman.setRequestBody({ 'name': '张三', 'age': 18 }); 4. 数据验证: 在pre-script脚本中,可以使用断言(assertion)来进行数据验证。例如: pm.test("响应状态码为200", function () { pm.response.to.have.status(200); }); 5. 数据处理: 在pre-script脚本中,可以使用JavaScript语言进行数据处理。例如: var jsonData = pm.response.json(); var token = jsonData.token; pm.environment.set("token", token); 以上是Postman pre-script脚本编写的一些常见用法,可以根据实际需求进行编写。 ### 回答2: Postman是一款强大的API测试工具,它可以帮助开发人员简化API测试的流程。其中,Postman pre-script脚本可以帮助用户在发送请求前执行一些自定义的JavaScript代码,用于设置或修改请求参数、请求头等内容,从而实现更高效、准确的测试。 以下是Postman pre-script脚本编写的具体步骤: 1. 打开Postman并创建一个请求。 2. 在请求页面中,点击“Pre-request Script”选项卡。 3. 在文本编辑框中输入JavaScript代码,这些代码将会在每次发送请求之前执行。 在pre-script脚本编写中,可使用各种JavaScript API,如fetch、Promise、console等,以及Postman自带的内置变量和函数,如pm.request、pm.environment、pm.sendRequest等。 例如,可以在pre-script脚本中设置请求头、请求参数等: ```javascript // 设置请求头 pm.request.headers.add({ key: 'Authorization', value: 'Bearer ' + pm.environment.get('access_token') }); // 修改请求参数 pm.request.body.urlencoded.update({ key: 'name', value: 'tom' }); ``` 除了基本的设置和修改,还可以在pre-script脚本中进行数据处理、加密解密、判断逻辑等操作,以实现更复杂的测试场景。 需要注意的是,尽管Postman在测试中提供了很多便利,但也需要开发人员具备基本的编程能力和测试思路,合理运用pre-script脚本,才能发挥Postman的最大价值。 ### 回答3: postman pre-script是一种在请求发送之前运行的JavaScript脚本,可以用来设置请求的变量、设置头文件、修改请求体、进行数据转换等一系列操作。下面是使用postman pre-script脚本的详细步骤: 1. 打开postman并创建新的请求。 2. 选择想要使用的请求方式,如GET、POST等。 3. 在请求的Headers或Body等区域编写所需要的内容。 4. 在请求页面下方找到“Pre-request Scripts”按钮并点击打开。 5. 在代码编辑器中输入自己需要的JavaScript代码。此脚本可以被当成一个公用模块来使用,在其他请求中都可以引用。 6. 在代码编辑器右下角点击“Save”按钮来保存代码。 7. 测试请求,看到请求是否成功以及数据是否符合预期。 在pre-script脚本中,可以使用下列代码段进行常用操作: 1. 设置变量: postman.setEnvironmentVariable('variableName', 'value'); 2. 修改请求头: pm.request.headers.add({'key':'Content-Type', 'value':'application/json'}) 3. 修改请求体: pm.request.body.raw=JSON.stringify({ “foo”: “bar”}) 4. 进行加密/解密/编码/解码操作: let encryptedValue = CryptoJS.AES.encrypt('secretMessage', 'secretKey') let decryptedValue = CryptoJS.AES.decrypt(encryptedValue, 'secretKey'); let encodedValue = btoa('hello world'); let decodedValue = atob(encodedValue); 总之,postman pre-script脚本为postman的用户提供了更加完备的自动化测试工具。它能够让用户更加方便地对请求进行设置和修改,从而更加方便地进行接口测试操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值