charles 源码分析_mitmproxy与charles的抓包应用 - 自动生成代码

最新推荐文章于 2022-06-03 15:23:27 发布
最新推荐文章于 2022-06-03 15:23:27 发布
阅读量653 收藏 3
点赞数
文章标签: charles 源码分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39885383/article/details/111949466
版权

[TOC]

问题

mitmproxy是命令行界面,不太方便查看,自己遇到的问题有:

在Flow Details界面不知道用哪个快捷键查看下一条或上一条网络请求详情

json中的中文显示为 \ua9b4 或 ?不能看清是哪个中文

不知道怎么复制界面中显示的内容

Charles的编程能力弱

把Charles和mitmproxy结合起来使用,可以查看方便、编程扩展

环境

电脑和手机都连接到同一个Wi-Fi, 比如TP_LINK_629F

电脑: ip=192.168.1.100; 运行着Charles、mitmproxy

Charles: 192.168.1.100:8888

mitmproxy: 192.168.1.100:8080

手机: 设置代{过}{滤}理地址为Charles的地址192.168.1.100:8888

Charles - External Proxy Settings功能开启:

Web Proxy(HTTP) - Web Proxy Server设置为mitmproxy的地址192.168.1.100:8080

Secure Web Proxy(HTTPS) - Secure Web Proxy Server设置为mitmproxy的地址192.168.1.100:8080

手机

Charles - External Proxy Settings

应用

应用:自动生成接口的python代码

以趣头条App为例:

阅读得积分的接口为: https://api.1sapp.com/readtimer/report

自动生成的代码大约如下:

def readtimer_report(self):

headers = {

'User-Agent': 'qukan_android;retrofit/2.4.0 okhttp/3.11.0;os/7.0 M5 Note Meizu;device/862546036581345;version/3.9.41.000.0904.1121;channel/012',

'Host': 'api.1sapp.com',

'Accept-Encoding': 'gzip',

'Connection': 'keep-alive',

}

params = {

'qdata': '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',

}

data = {

}

url = 'http://api.1sapp.com/readtimer/report'

result = self._get(url, headers=headers, params=params, data=data)

return result

应用步骤:

手机按上面环境设置好代{过}{滤}理地址

在电脑上启动Charles,Charles按上面环境设置

在电脑上启动mitimproxy, 启动命令如下:mitmproxy -s gen_code_mitm.py

文件gen_code_mitm.py内容参考下面

在手机趣头条App阅读文章或看视频一定时间

会在~/Desktop/api/目录下生成一个叫readtimer_report.text

把readtimer_report.text的相应代码复制粘帖到文件qu_tou_tiao.py中

按需要修改自动生成的代码为希望的样子

运行qu_tou_tiao.py

注意:

readtimer_report.text的名字和所在目录是由代码gen_code_mitm.py决定的,请自行阅读修改

readtimer_report方法名由代码gen_code_mitm.py决定的,请自行阅读修改

对body为复杂json格式的代码自动生成会有错误,有能力的自行修改

readtimer/report这个接口自动生成的代码数据是不能重复获取积分的,这里只是演示

文件

文件qu_tou_tiao.py:

'''

代码模板

'''

import requests

import json

import logging

logging.basicConfig(format='%(asctime)s:%(message)s', datefmt='%m-%d %H:%M:%S', level=logging.INFO)

class User(object):

def __init__(self):

pass

def api_need_implement(self):

pass

def _header(self):

return {

'User-Agent': '',

'Cookie':self.cookie

}

@staticmethod

def _post(url, data=None, json=None, p=logging.warning, **kwargs):

res = requests.post(url, data=data, **kwargs)

result = res.text

p(res.json())

logging.info('')

return result

@staticmethod

def _get(url, params=None, p=logging.warning, **kwargs):

res = requests.get(url, params=params, **kwargs)

result = res.text

p(json.loads(result))

logging.info('')

return result

def genUsers():

yield User()

if __name__ == "__main__":

for user in genUsers():

user.api_need_implement()

文件gen_code_mitm.py

import json

import re

from urllib.parse import urlparse

from mitmproxy import ctx

from mitmproxy import flowfilter

from mitmproxy import http

'''

生成接口python代码

'''

class GenCode(object):

def __init__(self):

ctx.log.info('__init__')

# 趣头条

urls = [

r'sign/sign'

r'taskcenter/getListV2',#tab页:任务

]

self.qu_tou_tiao = flowfilter.parse('|'.join(urls))

# 百度 - 全民小视频

urls = [

r'mvideo/api', # 每日签到

]

self.quan_ming = flowfilter.parse('|'.join(urls))

self.flowfilters = [

self.qu_tou_tiao,

self.quan_ming,

]

def load(self, loader):

ctx.log.info('event: load')

def configure(self, updated):

ctx.log.info('event: configure')

def running(self):

ctx.log.info('event: running')

def done(self):

ctx.log.info('event: done')

def response(self, flow: http.HTTPFlow):

if any( [ filter(flow) for filter in self.flowfilters ] ):

request: http.HTTPRequest = flow.request

parse_result = urlparse(request.url)

url_path = parse_result.path

function_name = re.sub(r'[/-]','_', url_path).strip('_')

headers_code = self.headers_string(flow)

params_code = self.params_string(flow)

data_code = self.data_string(flow)

path = f'''/Users/zhoujie/Desktop/api/{function_name}.text'''

with open(path, 'a') as f:

print(f'''# ---------------------''',file=f)

code = f'''

def {function_name}(self):

{headers_code}

{params_code}

{data_code}

url = '{request.scheme}://{request.pretty_host}{url_path}'

result = self._{request.method.lower()}(url, headers=headers, params=params, data=data)

return result

'''

f.write(code)

print(f'''Response:''',file=f)

print(f'''{flow.response.text}''',file=f)

print(f'''# ---------------------\n\n''',file=f)

def headers_string(self, flow: http.HTTPFlow):

lines = ''

for key,value in flow.request.headers.items():

lines += f"\n\t\t'{key}': '{value}',"

s = f'''headers = {{{lines}\n\t}}'''

return s

def params_string(self, flow: http.HTTPFlow):

lines = ''

for key,value in flow.request.query.items():

lines += f"\n\t\t'{key}': '{value}',"

s = f'''params = {{{lines}\n\t}}'''

return s

def data_string(self, flow: http.HTTPFlow):

'''

Content-Type: application/x-www-form-urlencoded

Content-Type: application/json; charset=utf-8

Content-Type: text/plain;charset=utf-8

'''

lines = ''

# [urlencoded_form, multipart_form, plan, json]取其一

for key,value in flow.request.urlencoded_form.items():

lines += f"\n\t\t'{key}': '{value}',"

for key,value in flow.request.multipart_form.items():

key = key.decode(encoding='utf-8')

value = value.decode(encoding='utf-8')

lines += f"\n\t\t'{key}': '{value}',"

# Todo:复杂json数据还不能代码化

if 'application/json' in flow.request.headers.get('content-type',''):

try:

d = json.loads(flow.request.text)

for key,value in d.items():

lines += f"\n\t\t'{key}': {value},"

except Exception as e:

pass

s = f'''data = {{{lines}\n\t}}'''

return s

addons = [

GenCode()

]

weixin_39885383
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
garbevents:这是一个基于mitmproxy开发的用于实时捕获,分析,清理和报告嵌入式点的python工具包
04-23
garbevents 本项目由 赞助相关开发工具 埋点适配计划 诸葛 IO 神策数据 GrowingIO 埋点数据 Argo 易观方舟 友盟 C4J Mixpanel GA Ptmind Ptengine 国双 WebDissector 谷歌分析 Google Analytics Logo 安装 pip install garbevents 仓库地址: github: pypi:https://pypi.org/project/garbevents/#history 社区地址 testerhome:https://testerhome.com/opensource_projects/garbevents 适用场景 使用 以上厂商 作为埋点收集工具的 。 需要回归验证大批量埋点是否丢失的。 使用本工具 自动抓取解析埋点信息数据校验埋点是否 丢失。 功能 自动解析 移动
charles 源码分析_查看“Charles”的源代码
weixin_36382265的博客
01-14 465
因为以下原因,您没有权限编辑本页:您所请求的操作仅限于该用户组的用户使用:用户您可以查看与复制此页面的源代码。= シャルル === 曲目信息 ===== ノスタルジア版 ===[[Image:Charles.png|thumb|200px|封面]]作者名义:バルーン作词/作曲/Vocal:Balloon编曲:[[吉泽裕司|red glasses]]所属专辑:《おばけカタログ》(2016年)BPM:...
Charlesmitmproxy代理设置
weixin_30924087的博客
05-04 300
1.Charles安装: 1. windows 安装证书 2. 3. 4. 5 pc端设置: Android 手机上设置代理: 先查看pc 端的ip: 2.模拟器进入wifi,按住wifi 3. 模拟器设置代理 下载证书: 用手机浏览器访问: chs.pro/ssl 2. mi...
从零开始学习mitmproxy源码阅读
分享博主日常学习和使用的一些技术
04-14 811
作为抓包四小龙之一的mitmporxy竟然是开源的,而作为开源爱好者的我们,就应该看看其源码。虽然我之前挖了很多看源码的坑,但是这个mitmproxy的坑,我依然不保证填上。 我的主要目的不是为了读懂源码,而是为了看看mitmproxy是怎么处理安全证书的,这才是我真正关心的地方。 第一天: todo 未完待续 https://github.com/mitmproxy/mitmproxy 下载源码: git clone https://github.com/mitmproxy/mitmproxy.git
python代理charles_Mitmproxy + Python 做拦截代理
weixin_36403587的博客
12-23 317
在测试过程中,我们经常用到Charles、Fiddler等抓包工具,通过抓取http请求进行相关的测试、问题排查。但是在一些特殊场景下,例如我们的数据传输是加密的,可能需要抓取到数据后再进行解密,这个使用抓包工具就不能完全符合我们的需求。mitmproxy是什么mitmproxy 就是用于 MITM 的 proxyMITM 即中间人攻击(Man-in-the-middle attack)。用于中...
Charles抓包工具-入门
03-12
Your web browser (or any other Internet application) is then configured to access the Internet through Charles, and Charles is then able to record and display for you all of the data that is sent and...
移动端代理抓包工具charles4.2.5
07-08
charles4.2.5可以简单配置,进行http和SSL代理,实现对移动端的网络请求监控,特别适合移动端的开发和测试人员使用
mac抓包工具charles-proxy-4.6.1
01-08
mac抓包工具charlescharles4.6.1
抓包工具Charles-汉化破解
01-03
抓取 Http 和 Https 的请求和响应,抓包是最常用的了。 重发网络请求,方便后端调试,复杂和特殊情况下的一件重发还是非常爽的(捕获的记录,直接repeat就可以了,如果想修改还可以修改)。 修改网络请求参数...
Charles_4.6.1抓包分析软件.zip
04-07
Charles网络数据分析软件,有需要下载,macOS版。
mitmproxy-21
03-16
mitmproxy-21
mitm-scripts:mitmproxy内联脚本的集合
02-06
脚本 一些方便的内联脚本的集合。 目录 前提 安装 :配置代理设置并在客户端上安装CA。 脚本清单 :./mitm-rewrite.py,. router.yaml :./mitm-replace.py,./replace router.yaml :./mitm-redirect-host.py,. request.yaml :./mitm-redirect-url.py,. request.yaml :./mitm-delay-request.py,. request.yaml :./mitm-kill-request.py,. request.yaml
Python-这是一个基于Mitmproxy和Arachni的被动式扫描器
08-10
这是一个基于Mitmproxy和Arachni的被动式扫描器
charles源码分析
分享博主日常学习和使用的一些技术
05-25 1010
市面上关于抓包工具的介绍都是流于表面,只知道怎么使用,而不知道原理,我们要知其然,知其所以然。 charles是一个抓包工具,通过此工具让我们更好的了解http协议。 反编译 查看源码 java反编译工具 Luyten [email protected]:deathmarine/Luyten.git 准备篇 https://blog.csdn.net/JBlock/article/details/8...
jQueryDOM节点操作
weixin_47216582的博客
09-28 181
1.创建节点 -在jQuery中创建一个节点是非常迅速的,所创建出来的节点是一个jQuery对象 使用(“”)工厂方法,如创建一个div节点:(“”)工厂方法,如创建一个div节点:(“”)工厂方法,如创建一个div节点:(‘’)或$(’’),记得标签要闭合 2.插入节点 在创建好的节点插入有多种方式: append() 在节点末尾添加元素 如:append(content|fn):向每个匹配的元素内部追加内容 $(A).append(B),将B添加到A中 appendTo() 与append作用相同
Charles同样强大的iOS免费抓包工具mitmproxy
MinggeQingchun的博客
11-25 2481
现阶段给iOS设备进行网络抓包的手段非常之多,除了我之前介绍的tcpdump,wireshark之外,还有Charles,以及和Charles同样好用的mitmproxy,其实还有更多,比如更小众的debookee。似乎知道Charles的同学更多一些,但其实Charles有的功能mitmproxy基本都有,mitmproxy还免费,而且对于terminal用户来说使用起来更亲近。 如何使用mi
linux下阅读源代码的工具
FirMoonLight的博客
11-05 2488
最近刚刚安装了Ubuntu,打开源码之后,突然发现阅读代码有些不习惯,故上网搜一下linux的源码阅读工具,做一个记录。一下内容来自https://www.cnblogs.com/lidabo/p/4957908.html。 下面的文章并没有看完,我这边还是打算用ctag + vim来看代码 ============================================== inux源代码分析和阅读工具比较 Windows下的源码阅读工具Souce Insight 凭 借着其易用性和多种编程语言的
mitmproxy
luogan129的博客
08-29 130
检查是否安装成功 pip3 --version python3 --version 下面是安装mitmprox步骤 下载mitproxy源代码 wget https://github.com/mitmproxy/mitmproxy/archive/v4.0.3.zip 解压 unzip mitproxy-4.0.3.zip 确认python3.6版本以上的命令是python3,不然根据具体情况...
python3网络爬虫--MitmProxy+Selenium某音视频抓取(附源代码
懷淰メ的博客
06-03 1206
本人已经撰写过几篇关于某音的文章:因为某音推出了网页版本,本次使用Selenium配合mitmdump实现全自动抓取某音网页视频数据,可以解析出视频名称、视频地址、无水印地址等…。本次使用-MitmProxy+Selenium抓取了一些视频数据,通过设置Selenium的webdriver驱动隐藏了爬虫身份,为抓取数据提供了新思路。思路、代码方面有什么不足欢迎各位大佬指正、批评!
为什么我charles抓包带了给锁_使用Charles抓包
最新发布
06-09
使用Charles抓包可以帮助我们分析网络请求,定位问题,优化网络性能等。 在使用Charles进行抓包时,我们需要在设备上安装Charles证书,以便Charles可以拦截HTTPS请求。然后,在Charles中启动代理服务器,并将代理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值