mitmdump 实时抓包处理

于 2024-08-14 17:10:06 发布
阅读量999 收藏 29
点赞数 26
文章标签: mitmproxy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39217312/article/details/141192622
版权

mitmdump 是 mitmproxy 的命令行接口,可以对接 Python 脚本处理请求和响应,这是比 Fiddler , Charles 等工具更加方便的地方,有了它,我们不用再手动抓取和分析HTTP 请求和响应,只要写好请求和响应的处理逻辑就好了。

正是由于 mitmdump 可以对接 Python 脚本,因此我们在 Python 脚本中获取请求和响应内容时,就可以顺便添加一些解析,存储数据的逻辑,这样就实现了数据的抓取和实时处理

实例引入

使用命令启动 mitmdump:    mitmdump -s script.py

这里使用 -s 参数指定本地脚本 script.py 为处理脚本,用来处理抓取的数据,需要将其放在当前命令的执行目录下

我们可以在 script.py 脚本里写入如下内容

def request(flow):
    flow.request.headers['User-Agent'] = 'MitmProxy'
    print(flow.request.headers)

其中定义了一个 request 方法,参数为 flow ,这是一个 HTTPFlow 对象,调用其 request 属性即可获取当前请求对象的请求头 User-Agent 修改成 MitmProxy , 然后打印出所有请求头

运行启动命令后,在手机端访问 http://www,httpbin.org/get   同时电脑端的控制台输出

手机端显示的

控制台输出的结果

日志输出

mitmdump 提供了专门的日志日志输出功能,可以设定以不同的颜色输出不同级别的结果。 把 script.py 脚本内容修改成

from mitmproxy import ctx
def request(flow):
    flow.request.headers['User-Agent'] = 'MitmProxy'
    ctx.log.info(str(flow.request.headers))
    ctx.log.warn(str(flow.request.headers))
    ctx.log.error(str(flow.request.headers))

这里调用了 ctx 模块,它有一个名为 log 的功能,调用不同的输出方法可以输出不同颜色的结果,以便我们方便直观的调试

请求

我们来看看 mitmdump 还有哪些使用的功能

from mitmproxy import ctx
# mitmdump 常用的功能
def request(flow):
    request = flow.request
    info = ctx.log.info
    info(request.headers)
    info(request.url)
    info(str(request.headers))
    info(str(request.cookies))
    info(request.host)
    info(request.method)
    info(request.port)
    info(request.scheme)

这里的 request 方法是 mitmdump 针对请求提供的处理接口。 将 script.py 脚本修改为如上内容,然后手机打开 http://www.httpbin.org/get , 即可看到电脑端控制台输出了一些列的请求。这里我们找到第一个请求,控制台打印出了该请求的一些常见属性,如请求 URL, 请求头,请求Cookie ,请求 Host ,请求方法,请求端口,请求协议等

我们可以根据需要修该里面的参数,例如修改 URL 为 www.baidu.com

def request(flow):
    url = 'https://www.baidu.com'
    flow.request.url = url

浏览器上方的地址栏呈现的网址还是原来的,页面却变成了百度首页。我们简单的脚本就成功修改了目标网站,意味着这种方式修改和伪造请求变得轻而易举,这也是中间攻击

注意: 这里提醒我们 url 正确并不意味着网站也正确,我们要提高防范意识

响应

对于爬虫来说,更加关心的其实是响应内容,响应体才是要爬取的结果。和请求一样,mitmdump 正对响应也提供了对应的处理接口, 就是 response 方法

# 响应
def response(flow):
    response = flow.response
    info = ctx.log.info
    info(str(response.status_code))
    info(str(response.headers))
    info(str(response.cookies))
    info(str(response.text))

将 script.py 改成如上代码,然后手机访问 https://www.httpbin.org/get 电脑端控制台就输出了如上的内容有 响应状态码,响应头 ,响应 cookie 和响应体几个属性,其中最后一个是网页的源代码

实战准备

我们将 APP中的接口数据爬取下来存储到 文本文件中

手机上安装APP:https://app5.scrape.center/

抓取分析

首先获取一下当前页面的 URL 和返回内容,编写一个脚本, 名叫 spider.py

def response(flow):
    print(flow.request.url)
    print(flow.response.text)

这里只是打印出了请求 URL 和响应体这两个最关键的部分,然后启动

mitmdump -s spider.py

在手机上打开下载好的 app5 ,便可以看到电脑端控制台输出了相应的内容,接着不断下拉,可以看到手机屏幕上的数据一页一页的加载,电脑的控制台输出了类似 JSON 数据的结果

选取其中一个 URL 观察一下, 具体为: 

https://app5.scrape.center/api/movie/?offset=30&limit=10&token=YjczZWE0NDEzOGIxOTg5YTU3MDU0NGNkYjU0NzkyZmIwMzU1Mjk2MiwxNzIzNjI0OTA1%0A

可以看到出了 offset limit 参数,里面还有一个 token ,我们把结果中响应体复制下来,并格式化处理  Json Beautifier - Json Formatter | Json Viewer | Json Editor 可以搜索 json beautifier 来格式化

"count": 103,
  "results": [
    {
      "id": 30,
      "name": "上帝之城",
      "alias": "Cidade de Deus",
      "cover": "https://p1.meituan.net/movie/b553d13f30100db731ab6cf45668e52d94703.jpg@464w_644h_1e_1c",
      "categories": [
        "剧情",
        "犯罪"
      ],
      "published_at": null,
      "minute": 130,
      "score": 8.8,
      "regions": [
        "巴西",
        "法国"
      ],
      "drama": "巴西里约热内卢的贫民窟,这里是“上帝之城”,更是魔鬼也会叹息着转身的地方。阿炮(亚历山大·罗德里格斯 饰)带着我们到了这里,他见证了这里二十多年来被残暴、贪婪、复仇、野心、背叛、掠夺所裹挟的混乱生活 以及最终导致的一场灾难性的黑帮争斗。虽然从小就要辗转于匪徒间求生存,但胆小怕事的性格与自我保护的本能却使他一直能平安度日。60年代初,阿毛、阿夹和阿呆是这里的“少年三侠”,在抢劫完旅馆之后,他们三人分道扬镳,阿夹重回上帝的怀抱,而阿呆和阿毛纷纷付出了生命的代价。70年,当年“少年三

通过对比可以发现这里的内容和 app5 里的内容是一样的,所以我们成功截获了响应体

那么这里为什么不能像前面那样直接用 Python 请求爬取数据? 因为这次 App 的接口带有 token 的加密参数,仅凭抓包是没法知道它是如何生成的,而通过 Python  则需要模拟 token 的生成逻辑

这里我们已经直接通过 mitmdump 抓取结果, 相当于是请求 App 构造的,我们直接拿到了响应结果,不需要再去构造请求了

数据抓取

现在我们稍微完善一下 spider.py 脚本,增加一些过滤 URL 和处理响应结果的逻辑

import json 
from mitmproxy import ctx

def response(flow):
    url = 'https://app5.scrape.center/api/movie/'
    if flow.request.url.startsswith(url):
        text = flow.response.text
        if not text:
            return
        data = json.loads(text)
        items = data.get('results')
        for item in items:
            ctx.log.info(str(item))

之后重新打开 app5 ,并在电脑端控制台观察输出结果

可以看到输出了每部电影的数据,数据以 JSON 形式呈现

提取保存

现在再修改一下 spider.py 脚本,将返回的结果保存下来,保存为文本文件即可

import json
from mitmproxy import ctx
import os

OUTPUT_FOLDER = 'movies'
os.path.exists(OUTPUT_FOLDER) or os.makedirs((OUTPUT_FOLDER))

def response(flow):
    url = 'https://app5.scrape.center/api/movie/'
    if flow.request.url.startswith(url):
        text = flow.response.text
        if not text:
            return
        data = json.loads(text)
        items = data.get('results')
        for item in items:
            ctx.log.info(str(item))
            with open(f'{OUTPUT_FOLDER}/{item["name"]}.json', 'w', encoding='utf-8') as f:
                f.write(json.dumps(item, ensure_ascii=False, indent=2))

然后重新打开 app5 , 滑动一下屏幕,这时候观察 movies 文件夹,会发现生成了一些 JSON 文件,这些文件以电影名称命名

打开任意一个json 文件,可以看到都实时保存了下来

qq_39217312
关注
100天精通Andriod逆向——第4天:各种抓包工具学习
Amo Xiang的博客
08-10 5565
在网页中,我们可以借助浏览器开发者工具中的 Network 面板看到网页中产生的所有网络请求和响应内容,然而 App 怎么办呢?要想拦截 App 中的网络请求,就得用到抓包工具了,例如:Charles、Fiddler、mitmproxy 等,我们可以通过这些工具拦截 App 和 API 通信的请求内容和响应内容,如果能从中找到一定的规律,就可以用程序直接构造请求来模拟 API 的请求,从而完成数据爬取......
mitmproxy 抓包神器-1.环境准备与抓取浏览器请求
qq_27371025的博客
12-16 1479
常见的抓包工具有fiddler 和 charles, 这些工具都是需要安装本地客户端,python 版的抓包工具可以用 mitmproxymitmproxy 相比Charles、fiddler的优点在于,它可以命令行方式或脚本的方式进行mock
APP爬虫之mitmdump的使用(待改)
Destiny_Forever的专栏
10-12 1961
1. 准备工作 安装mitmproxymitmdump(windows下不可以使用mitmproxy) 手机设置代理,端口8080 配置好mitmproxy的CA证书 mongoDB安装运行 2. 编写脚本  script.py 3. 运行mitmdump     Mitmdump -s script.py 4. 操作手机便可得到对应输出 import json import ...
mitmdump抓取App数据
YiBochun-Blog
09-10 3329
以爬取腾讯新闻App新闻评论为例。 将手机用数据线连接上电脑,打开调试。 首先通过Charles抓包分析请求链接和响应的内容。 注意:腾讯新闻上的评论是嵌套字典的列表,我们需要进行处理,提取出列表中的字典。 代码展示 def response(flow): url = 'https://r.inews.qq.com/getQQNewsComment?' # 评论所在的链接(...
mitmdump抓取某短视频数据
yuliana的博客
04-09 422
一、安装mitmproxy 安装:pip install mitmproxy 查看版本:mitmdump --version 显示如上页面,表示安装成功 二、抓包配置 输入mitmweb 会在浏览器中打开mitmweb界面 配置夜神模拟器(安卓版本5.0) 设置代理,端口号8080 在手机浏览器输入mitm.it 下载安装证书 选择某音版本5.2.0 开始抓包,在mitmweb查看数据包 三、获取数据 pycharm 中 ctrl + c ...
win7下使用mitmdump爬取得到app数据并存入mongodb
halokwas的博客
10-01 739
环境:win7 时间:2019-10-1 最近在学习爬取app数据,参考崔庆才大佬的书 《python3网络爬虫开发实战》中的第十一章 在安装好mitmdump后,运行自定义脚本开始抓包却出现了错误。 现在记录下遇到的问题: 安装mitmproxy pip install mitmproxy 按照网上的教程安装证书,给手机也安装证书 启动mitmproxy(win换环境下,无法直接开启mitmp...
Python爬虫实战之使用Airtest与mitmdump爬取app数据
weixin_45688123的博客
09-14 3639
App 爬取数据相对于 Web 端爬取更加容易,因为反爬虫能力没有那么强,而且大多数的数据都是以 JSON形式传输的,解析更加简单。在 Web 端,我们可以通过浏览器的开发者工具监听到各个网络请求和响应过程, 在 App 端如果想要查看这些内容就需要借助抓包软件。常用的抓包软件有 WireShark、Filddler、Charles、 mitmproxy、 AnyProxy 等,它们的原理基本是相同的。
手机抓包工具charles和mitmdump抓取手机APP数据(附抓取抖音小视频例子)
热门推荐
eighttoes的博客
02-01 1万+
mitmdump可以对接Python脚本,在Python脚本中可以修改请求报文和响应报文。 安装mitmdump 在命令行模式pip install mitmproxy就可以了 连接手机 直接用手机连接电脑的WiFi就可以了 第一步:手机连接WiFi 第二步:点击手机WiFi里的代理设置,选择手动设置代理 第三步:服务器ip填电脑的ip(不知道就在命令行模式下输入ipconfig查看),端口填8...
小红书抓取,微信小程序,抓包工具
01-27
总的来说,小红书抓取涉及了网络抓包工具mitmdump的使用,数据处理和存储,以及微信小程序的接口调用。理解这些知识点,不仅可以帮助你实现特定的数据抓取任务,还能提升你在网络数据处理和分析领域的专业能力。在...
命令行抓包工具:mitmproxy 入门
qq_38047148的博客
05-08 2016
mitmproxy是一个支持HTTP/HTTPS协议的抓包程序,相当于是命令行版的Fiddler、Charles,不光可以捕获请求或响应内容,最大优势是它的关联组件 mitmdumpmitmdump ,可以使用python脚本实时处理请求和响应。
zsniff(以太网抓包MITM,中间人攻击)
02-20
使用wincap的MITM 中间人攻击,局域网活动主机扫描程序
mitmproxy抓包
baby_jwdlh的博客
02-29 1067
mitmproxy是一款开源的抓包工具,支持SSL的HTTP代理,它可以用于调试HTTP通信,发起中间人攻击等,还可以配合自定义python脚本使用,不同于 fiddler 或 wireshark 等抓包工具,mitmproxy 不仅可以截获请求帮助开发者查看、分析,更可以通过自定义脚本进行二次开发。1、mitmproxy:是一个控制台工具,允许交互式检查和修改 HTTP 流量(不支持湾环境,支持os和linux)
mitmproxy工具对手机app进行抓包
msq16021的博客
09-24 7284
抓包的工具很多,比如Fiddler、Wireshark、charles。我用的是mitmproxy,是基于python环境的一个抓包工具 mitmproxy是一个适合于全平台的手机抓包工具,可以对http请求进行简单的处理和转发,并且开源是一个命令行交互的工具,也有mitmweb。 mitmproxy 是一个具有控制台界面的交互式,支持SSL的拦截代理。 mitmdumpmitmproxy的命令行版本。认为tcpdump的HTTP。 mitmweb是一个基于网络的mitmproxy界面。 一、安装过程 直
python使用mitmproxymitmdump抓包在手机上抓包(三)内有雷电模拟器设置在WiFi设置代理不生效的命令行解决办法(超推荐)
kxltsuperr的专栏
09-29 3874
mitmdump -s xxx.py默认端口是8080,如果这里端口为8889,手机上的端口也要为8889](最好用百度浏览器访问,在百度APP中输入后点击访问),根据是安卓还是苹果下载并安装证书。的操作:得到电脑的IP地址如192.168.31.71后,然后将模拟器内的wifi高级--代理设置为:电脑的IP,端口为8080。(设置--点击WLAN---长按WiredSSID--修改网络--勾选高级选项--代理--手动--填入IP和端口,保存)上,找到手机和pc公共的这个wifi,设置代理 手动。
Python爬虫编程思想(124):抓取移动App数据--mitmdumpPython对接
一个被知识诅咒的人
01-24 1643
mitmdumpmitmproxy的命令行接口,同时还可以对接Python对请求进行处理,这要比Charles方便不少。有了这个功能,就无需手工截获和分析HTTP请求和响应,只需要写好请求和响应的处理逻辑即可。
使用mitmproxy进行电脑或手机抓包
GTingggg的博客
02-29 1039
MitmProxy可以说是客户端,也可以说是一共python库。
Mitmproxy对Android进行抓包(真机)
最新发布
qq_46113775的博客
03-31 4369
大致内容就是使用mitmproxy,和真机进行抓包的操作,步骤是root手机权限(本篇不涉及,实际上用的是OnePlus,因为好root一点),配置mitmproxy,安装系统级别证书,抓包。也是为了如果以后忘了,可以继续参考一下这篇博客。
mitmproxy实战-通过mitmdump爬取京东金榜排行数据
学而思(xiejava的blog)
03-04 879
对于APP的数据爬取或需要构建复杂的接口参数数据的爬取可以通过mitmproxy抓包还原流量,解析流量数据包来获取。mitmproxy是一个免费的开源交互式的HTTPS代理工具。它类似于其他抓包工具如WireShark和Fiddler,支持抓取HTTP和HTTPS协议的数据包,并可以通过控制台形式进行操作。mitmproxy具有两个非常有用的组件:mitmdumpmitmweb。mitmdumpmitmproxy的命令行接口,可以直接抓取请求数据。 本文介绍通过通过mitmdump爬取京东金榜数据。
mitmdump python 修改内容
06-07
可以使用mitmproxy提供的Python脚本API,通过编写脚本来修改内容。下面是一个示例脚本,可以将响应中的文本替换为指定的内容: ```python from mitmproxy import http def response(flow: http.HTTPFlow) -> None: if "example.com" in flow.request.pretty_host: flow.response.content = flow.response.content.replace(b"original text", b"modified text") ``` 将以上脚本保存为`modify_content.py`文件,然后在命令行中使用mitmdump启动代理并加载脚本: ``` mitmdump -s modify_content.py ``` 这样,当你访问`example.com`时,响应中的`original text`将被替换为`modified text`。你可以根据自己的需要修改脚本中的逻辑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值