使用mitmproxy实现请求拦截

最新推荐文章于 2024-10-08 16:27:08 发布
最新推荐文章于 2024-10-08 16:27:08 发布
阅读量5.5k 收藏 12
点赞数
分类专栏: 04Python 文章标签: python mitmproxy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37251897/article/details/104181309
版权

文章目录

在这里插入图片描述

1、安装mitmproxy

在这里插入图片描述
在这里插入图片描述

2、事件监听器(demo.py)

import mitmproxy.http
from mitmproxy import ctx

num = 0


def request(flow: mitmproxy.http.HTTPFlow):
	global num
	num = num + 1
	ctx.log.info(u"处理第 %d 个请求" % num)
	ctx.log.info(u"cookie数据:")
	for cname in flow.request.cookies:
		ctx.log.info(cname + ":" + flow.request.cookies[cname])
	if flow.request.url.startswith("http://192.168.2.105:8080/save"):
		if flow.request.urlencoded_form:
			# ctx.log.info(u"请求表单里的数据:" + flow.request.get_text()) 
			ctx.log.info(u"请求表单里的数据:") 
			for key in flow.request.urlencoded_form:
				ctx.log.info(key + ":" + flow.request.urlencoded_form[key])
			flow.request.urlencoded_form[u"sname"] = u"哈哈"
			ctx.log.info(u"表单数据修改成功:")
			for key in flow.request.urlencoded_form:
				ctx.log.info(key + ":" + flow.request.urlencoded_form[key])

3、运行mitmproxy

mitmdump -p 9090 --mode reverse:http://192.168.2.105:8080/ -s demo.py

4、修改nginx配置

#动态请求交给mitmproxy处理
location / 
{
	proxy_pass	http://192.168.2.105:9090/;
}

5、运行nginx

在这里插入图片描述

6、启动tomcat服务器

在这里插入图片描述

7、访问nginx服务器(localhost)

在这里插入图片描述

8、查看日志

在这里插入图片描述

9、登记学生(填写表单并提交)

在这里插入图片描述

10、查看结果

在这里插入图片描述
在这里插入图片描述

11、nginx的完整配置

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;
        
		#动态请求交给mitmproxy处理
        location / {
        	proxy_pass	http://192.168.2.105:9090/;
        }

        #静态文件交给nginx处理
        location ~ .*\.(htm|html|gif|jpg|jpeg|png|bmp|swf|ico|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)$
        {
        	root D:\\yangzc\\ajaxdemoNG\\studentweb\\;
        	expires 30d;
        }

        #静态文件交给nginx处理
        location ~ .*\.(js|css)?$
        {
        	root D:\\yangzc\\ajaxdemoNG\\studentweb\\;
        	expires 1h;
        }

        #设置默认主页
        location ~ ^/$ 
        {
        	index index.html index.htm;
        	root D:\\yangzc\\ajaxdemoNG\\studentweb\\;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

}

12、github项目地址

https://github.com/yangzc23/ajaxdemoNG

参考资料

[01] mitmproxy 5种代理模式
[02] mitmproxy 使用mitmdump 过滤请求
[03] 使用 mitmproxy + python 做拦截代理
[04] mitmproxy使用(一)-安装和使用
[05] mitmproxy使用(二)-自定义脚本编写
[06] mitmproxy使用(三)-读取csv文件(题目和答案)并筛选接口返回的题目中答案

微信扫一扫关注公众号
image.png
点击链接加入群聊

https://jq.qq.com/?_wv=1027&k=5eVEhfN
软件测试学习交流QQ群号:511619105

mitmproxy 抓包神器-4.拦截请求实现篡改请求和返回数据
qq_27371025的博客
02-21 3860
fiddler 工具有个打断点功能非常实用,可以实现拦截请求,篡改请求和返回的数据。 mitmproxy 可以用python代码写插件的方式实现拦截请求,篡改请求和返回数据。
Python mitmproxy介绍及使用(代理拦截、浏览器代理)
墨痕诉清风的博客
01-25 948
mitmproxy是一组工具,为HTTP/1、HTTP/2和WebSockets提供交互式的、支持SSL/TLS的拦截代理。官方文档地址。
Python 实现代理拦截http请求mitmproxy
热门推荐
freeking101的博客
09-07 4万+
http抓包在 web 渗透上占据着非常重要的地位,这方面的工具也非常多,像 burp suite, Fiddler,Charles 每个都是搞 web 的必备神器。mitmproxy 是基于 python 编写定制脚本的代理拦截工具。anyproxy 是基于 JavaScript 编写定制脚本,功能与 mitmproxy 基本一致
软件测试学习笔记丨Mitmproxy使用
最新发布
ceshiren_com的博客
10-08 2208
Mitmproxy是一款开源、免费的代理工具,支持Mac、Windows、Linux。相比其他代理工具,可以通过PythonMitmproxy工具本身的插件机制,实现通过脚本对Mitmproxy的完全控制。强大的可拓展性和可定制性,可以让测试工程师以Mitmproxy工具为基础,进行二次开发,打造更适合自己业务的mock工具。
Mitmproxy 拦截、mock移动设备网络请求
countofdane的博客
08-26 6396
1.  安装 pip install mitmproxy 2.  启动 mitmweb 若端口8080被占用,可通过运行mitmweb --port “任一可用端口”更改,更改为你想用的端口 3. 抓取 app 请求的数据 注意:如果 Android 的版本在 7.0 以上,抓取数据包可能会遇到一些问题,所以我们推荐你使用7.0 一下的Android 版本,或者使用 iOS 系统进行抓...
Python3自定义http/https请求拦截mitmproxy脚本实例
09-16
主要介绍了Python3自定义http/https请求拦截mitmproxy脚本实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
mitmproxy拦截接口
u011588245的博客
07-14 616
flow.response.content = bytes("想啥呢",encoding='utf8')flow.request.query["wd"] = "富婆通讯录"# # 这里配置二级代理的ip地址和端口。# 添加/修改headers。
使用 mitmproxy + python拦截代理
墨鱼菜鸡
07-11 3835
From:https://blog.wolfogre.com/posts/usage-of-mitmproxy https://www.cnblogs.com/H4ck3R-XiX/p/12624072.htmlhttp://www.cnblogs.com/grandlulu/p/9525417.html mitmProxy 介绍:https:/...
python结合mitmproxy拦截代理
weixin_45552310的博客
03-08 4500
一、mitmproxy介绍 mitmproxy 就是用于 MITM 的 proxyMITM 即中间人攻击(Man-in-the-middle attack)。用于中间人攻击的代理首先会向正常的代理一样转发请求,保障服务端与客户端的通信,其次,会适时的查、记录其截获的数据,或篡改数据,引发服务端或客户端特定的行为。 mitmproxy可以拦截http和https请求,如果需要拦截https请求需要安装证书 二、mitmproxy安装(windows下) 1. 运行下面命令进行安装 pip install m
python 抓包,拦截数据工具-mitmproxy
afeiying_的博客
04-02 426
抓包工具,拦截数据等。
mitmproxy无法拦截
weixin_46770425的博客
11-14 370
如图可能重复执行了多个线程 可能已经拦截了 但是 你的控制台上无法显示信息 结束进程重新打开就行了
mitmproxy监听不到微信小程序
技术分享博客
05-11 1515
mitmproxy监听不到微信小程序 解决办法: 1.首先打开小程序,然后打开任务管理器找到小程序的应用 2.右键点击小程序,或者Mini Programs打开文件所在位置,找到个WMPFRuntime包 3.将小程序和微信都关闭掉,然后将WMPFRuntime包下的文件都删除掉,关闭电脑防火墙,重新登陆微信,将小程序移除后重新开启监听,重新开启代理就可以了 ...
Python爬虫(一)——使用mitmproxy拦截数据包
qq_33044969的博客
07-13 9520
Python爬虫实践(一)——使用mitmproxy拦截数据包 一、反爬机制 在app的爬虫当中,会遇到如下情况,处理起来十分棘手: 1. 我们想直接调用某接口的方式获得数据 2. api中存在某个headers中的一个或多个字段被加密,或者请求体中参数被加密 3. 加密参数不能通过简单的方式破解,也就不能调用接口获取数据包 4. 该接口限制了请求速度(指在某个时间段调用一定次数后,出现账号封禁,...
在双层代理下使用mitmproxy拦截请求
lwdfzr的博客
11-04 1542
在双层代理下使用mitmproxy拦截请求 在vpn的状态下使用mitmproxy 一.安装mitmproxy 二.使用mitmproxy 1.浏览器代理设置为127.0.0.1:8080 2.vpn设置为全局代理 from urllib.request import getproxies proxy = getproxies() print(proxy) 3.运行脚本 mitmdum...
python模拟登录抖音_利用 mitmproxy 实现抖音 Cookie,设备 ID 获取 (一)
weixin_39795292的博客
12-10 3400
先讲解一下思路,是利用mitmproxy代理https协议,从而判定抖音个人信息接口,在个人信息接口的返回体接收时将用户信息数据,以及Header头(主要是Cookie),Query体(包含设备ID)进行远程存储,用于请求后续其他接口,从而实现抖音设备登录授权,这个方法只有初次设备需要安装证书这块比较复杂,后续只要连接某个WIFI设置好代理地址就可以授权登录了,抖音每次账号登录态持续时间较长,不易...
Mitmproxy】Mac + Python + mitmproxy透明代理配置,拦截所有网络请求
青禾tester
06-28 3507
Mac 配置透明代理 & mitmproxy拦截请求不全,丢失请求 mitmproxy has crashed! failure: filenotfounderror(2, 'no such file or directory')
mitmproxy的中间拦截事件(七)
hqzxsc2006的专栏
06-16 4404
mitmproxy的基本原理 1.客户端发起一个到mitmproxy的连接,并且提交了HTTP CONNECT请求。 2.mitmproxy以200连接已经建立响应,好像已经建立了CONNECT通信管道。 3.客户端确信它正在和远端服务器会话,然后启动SSL连接。SSL连接使用服务器名字指示(SNI)指明它正在连接的主机名。 4.mitmproxy连接服务器,然后使用客户端指明的服
mitmproxy修改请求
08-27
使用mitmproxy可以通过自定义脚本修改请求数据。与fiddler类似,mitmproxy也可以拦截请求、篡改请求和返回的数据。通过编写Python代码,可以实现请求的修改和定制化处理。这样可以满足业务上的需求,同时最大程度地减少对业务的侵入性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [mitmproxy斗转星移-修改请求数据 & 修改响应数据](https://blog.csdn.net/lineuman/article/details/124703179)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [mitmproxy 抓包神器-4.拦截请求实现篡改请求和返回数据](https://blog.csdn.net/qq_27371025/article/details/129147889)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值