mitmproxy 抓包神器-4.拦截请求实现篡改请求和返回数据

已于 2024-02-26 22:33:35 修改
阅读量3.6k 收藏 16
点赞数 1
分类专栏: Mitmproxy 代理mock 文章标签: mitmproxy 代理 mock 抓包 python
于 2023-02-21 18:44:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27371025/article/details/129147889
版权
本文介绍了如何利用mitmproxy作为抓包工具,通过编写python插件来实现请求的拦截和篡改,包括修改请求参数以及模拟返回内容。与fiddler的打断点功能类似,mitmproxy提供了更灵活的控制方式。
摘要由CSDN通过智能技术生成

前言

fiddler 工具有个打断点功能非常实用,可以实现拦截请求,篡改请求和返回的数据。
mitmproxy 可以用python代码写插件的方式实现拦截请求,篡改请求和返回数据。

fiddler 打断点

before response:这个是打在request请求的时候,未到达服务器之前

after response:也就是服务器响应之后,在Fiddler将响应传回给客户端之前。

拦截到请求就可以在工具上修改请求和返回的数据了

拦截请求

request(flow) 方法可以拦截请求,并且能获取请求参数,修改请求参数

from mitmproxy import http
# 作者:上海-悠悠 微信号:283340479

def request(flow: http.HTTPFlow):
    # 拦截请求地址
    if "http://httpbin.org/get" in flow.request.url:
        print('请求方法', flow.request.method)
        print('请求类型', flow.request.scheme)
        print('请求url', flow.request.url)
了解本专栏 订阅专栏 解锁全文 超级会员免费看
上海-悠悠
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
fiddler抓包拦截请求修改返回参数
weixin_50782949的博客
06-07 6097
1.2此时只能抓包http的请求,如果需要抓取https的接口,需要对fiddler进行设置。1.1安装fiddler之后,打开fiddler,打开网站,进行刷新,此时就可以进行抓包。刷新页面,此时页面请求的接口,返回数据就是你修改的反应数据了。选择tools-->Options-->https。测试完之后,取消勾选Enable rules。1.3右侧上方为请求数据,下方为返回数据。首先抓包,确定要修改的接口,然后选中接口。点击X ,选择remove all。填写你要修改返回数据,点击保存。
mitmproxy介绍及使用
最新发布
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
07-12 1410
使用WebView组件造一工具,工具可输入网页地址并显示网页内容及播放视频。把工具的代理设置指向mitmproxy的端口服务。配合使用mitmproxyMITM技术,监听和拦截用户在短视频平台上发起的网络请求MITM技术允许应用程序在数据包从客户端到服务器的传输过程中进行干预,从而捕获和分析请求和响应数据,从响应数据中提取视频的真实下载链接。 在微信小程序等环境中,并不能直接在WebView中配置代理。小程序的WebView组件直接使用的是微信小程序、支付宝小程序等平台提供的WebView实现,这些平
Mitmproxy 实现HTTP监控与篡改
01-20
1.小知识 实现 content 修改 import requests url = 'http://www.xiyou.edu.cn' 西邮官网 response = requests.get(url) text = response.content.decode('utf8') text = text.replace('西安邮电大学', '屈哥') print(text) 开发工具上展示 结果 屈哥 其中一条展示 特别强调: text 与 content 推荐使用 content, 因为它是固定格式 2.Mitmproxy 实现代理服务器 访问流程: 客户端—
使用mitmproxy实现请求拦截
勇敢的兵
02-05 5340
文章目录1、安装Python32、安装mitmproxy3、事件监听器(demo.py)4、启动mitmproxy5、访问反向代理服务器(localhost)6、登记学生(填写表单并提交)7、切换到命令行窗口8、github项目地址9、参考资料 1、安装Python3 2、安装mitmproxy 3、事件监听器(demo.py) import mitmproxy.http from mitmp...
mitmproxy斗转星移-修改请求数据 & 修改响应数据
分享博主日常学习和使用的一些技术
05-12 1961
mitmproxy就像是慕容复的成名绝技斗转星移一样。虽然没有乔峰的降龙十八掌那般无坚不摧,但是对付一些小喽啰足矣了。 使用mitmproxy+自定义脚本可以修改请求数据,对业务做到最少的侵入。
Python 实现代理拦截http请求mitmproxy
热门推荐
freeking101的博客
09-07 3万+
http抓包在 web 渗透上占据着非常重要的地位,这方面的工具也非常多,像 burp suite, Fiddler,Charles 每个都是搞 web 的必备神器mitmproxy 是基于 python 编写定制脚本的代理拦截工具。anyproxy 是基于 JavaScript 编写定制脚本,功能与 mitmproxy 基本一致
JS实现网页抓包-拦截请求托管以及修改响应数据
q145p152的博客
10-03 4682
什么是抓包抓包就是抓取网络请求,将请求一直挂在到我们写的中间件中,在中间件统一修改后完成本次请求,俗称请求托管闲着没事本篇文章用js给大家手写一个抓包工具,配合油猴脚本嵌入各大网站,仅供学习参考、本地测试,切勿实施违法行为,现成脚本代码在最后,老规矩先看图脚本图一目了然,脚本也是我之前自己写的,大家拿去用即可抓包的作用有哪些?1、拦截请求修改请求体,篡改一些我们无法手动更改请求信息2、拦截响应,修改响应体,对无防御无加密式网站可以造成一定影响,比如解锁一些功能。
绿化版-Http数据数据抓包助手
10-26
HTTP是互联网上应用最广泛的数据传输协议,抓包工具能够帮助我们查看这些HTTP请求的具体内容,包括请求方法、URL、状态码、头部信息和数据体等。网络数据分析则涉及对抓取到的HTTP数据进行解析、过滤、排序,以便更...
1Fiddler2_fiddler_Fiddler工具_204-nocontent.dat_模拟https请求_抓包_
09-30
除了基本的抓包和模拟请求,Fiddler2还有许多进阶功能,如规则自定义(使用FiddlerScript)、性能测试、断点调试、自动响应等。这些特性使Fiddler2成为一个全方位的网络调试利器。 **七、1Fiddler2文件** 压缩包中...
哒哒抓包原包pkg-new.signed
09-01
借助Packet Capture实现无Root抓请求 哒哒抓包原包pkg-new.signed
网络抓包工具 http请求抓取 接口拦截
09-19
软件测试工作中,我们时常需要查看接口请求、或者服务器的返回,携带的参数、请求地址、返回的参数、或者token、cookies是否正确,文档中介绍了几种常用的方式。既有PC端,又有移动端,初步介绍了常用的几种方式,...
wiredog:径向式网关:对本地浏览器所有的Http(s)请求和响应进行拦截并重制;也可以插入轻量级BS版抓包软件;
02-20
短期式网关 简单说就是你可以对自己的浏览器的所有请求和响应进行拦截,并通过Java代码方式进行重制。基于编程式网关,你可以: 根据请求重制请求例如将“ wiredog.com”重定向到“ localhost:8080”,等效于配置浏览器等级的主机:wiredog.com 127.0.0.1:8080 // 将wiredog.com重定向到localhost:8080 proxy . add( new CatchRequest () . eval(request - > { // 判断请求域名是wiredog.com return " wiredog.com " . equals(request . host()); }) . rebuildRequest(request - > { // 如果命中Request,则将请求实际转发到localhost:8080
Python3自定义http/https请求拦截mitmproxy脚本实例
12-17
脚本内容 代码如下: from mitmproxy import http, ctx from multiprocessing import Lock class Filter: def __init__(self, filter_info): self.log_info = "" self.mutex = Lock() self.filter_info = filter_info self.response_file = None self.switch_on = False self.log_file = "log.txt" def
mitmproxy-6.0.2-windows-installer.exe
01-20
mitmproxy是一个支持HTTP和HTTPS的抓包程序,有类似Fiddler、Charles的功能,只不过它是一个控制台的形式操作。 mitmproxy还有两个关联组件。一个是mitmdump,它是mitmproxy的命令行接口,利用它我们可以对接Python...
利用Fiddler拦截接口请求篡改数据
Asaasa1的博客
09-11 2425
一、拦截HTTP请求 使用Fiddler进行HTTP断点调试是fiddler一强大和实用的工具之一。通过设置断点,Fiddler可以做到: ①修改HTTP请求头信息。例如修改请求头的UA,Cookie,Referer信息,通过“伪造”相应信息达到相应的目的(调试,模拟用户真实请求等)。 ②构造请求数据,突破表单的限制,随意提交数据。避免页面js和表单限制影响相关调试。 ③拦截响应数据修改响应实体。 设置断点共有两种方式: ①fiddler菜单栏->rules->automatic Breakp
Mitmproxy 拦截mock移动设备网络请求
haizishiwo的专栏
03-20 5468
Mitmproxy 拦截mock移动设备网络请求本文主要介绍使用mitmproxy拦截mock移动设备网络请求,讲解的硬件环境是mac + Android手机,其中的部分方法Linux、Windows平台和IOS同样适用。
基于Requests与mitmproxy打造迷你接口测试框架
weixin_46635091的博客
02-10 243
** 接口测试优点及常用工具** 接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等。 很多系统的关联都是基于接口测试来实现的。可以将复杂的系统关联进行简化。并且可以提高测试用例的覆盖,相对容易实现自动化持续集成。 作为一名测试工程师,抓包是最常用的分析问题手段。抓包也有很多工具。比方:Windows下的Fiddler ,Postman。全平台的Charles等。我们比较推荐使用Charles 。它可以轻松记
Charles拦截请求数据返回修改数据给客户端
u013302168的博客
04-27 1100
1.抓取某个接口请求数据,将response body保存到json文件。菜单路径:Charles>tools>Map Local。填写请求协议、地址、路径、端口 ,本地map文件地址。修改本地json中的数据,作为服务端返回给客户端。客户端请求拦截请求修改数据后再返回给客户端。手机配置代理,发起客户端请求。添加Map Local信息。2.charles配置。
mitmproxy修改请求
08-27
使用mitmproxy可以通过自定义脚本修改请求数据。与fiddler类似,mitmproxy也可以拦截请求篡改请求返回数据。通过编写Python代码,可以实现请求修改和定制化处理。这样可以满足业务上的需求,同时最大程度地减少对业务的侵入性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [mitmproxy斗转星移-修改请求数据 & 修改响应数据](https://blog.csdn.net/lineuman/article/details/124703179)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [mitmproxy 抓包神器-4.拦截请求实现篡改请求返回数据](https://blog.csdn.net/qq_27371025/article/details/129147889)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值