自研抓包服务实现(3)—mitmproxy实现Map Local

最新推荐文章于 2022-07-16 14:03:38 发布
最新推荐文章于 2022-07-16 14:03:38 发布
阅读量371 收藏 1
点赞数
分类专栏: 抓包服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43034017/article/details/116588612
版权
抓包服务实现(3)—mitmproxy实现Map Local
Charles代理有些典型功能
  • Map Remote 指向域名
  • Map Local 指向返回body
  • Rewrite 改写请求字段
  • Start Throttlling 开始限速
  • Clear 清除
  • Stop Recording 停止记录
  • Filter 过滤
  • Breakpoint 断点
  • Repeat 重复
  • Copy 复制
实现Map Local需要哪些?
  1. 改变配置能够及时生效;不改变配置,之前的配置依旧生效
  2. 需要一个总开关,一键启动map
  3. 需要知道当前做了啥代理
  4. 代理后的response根据配置直接生效
如何实现 Map Local?

就上述几点,我们想到了db,恰好我们在之前使用了mongoDB。

  1. 我们希望是在mitmproxy的flow执行之前能得到Map Local配置,从而每次跑flow都能够实时根据Local配置改变而生效
import pymongo
from mitmproxy.script import concurrent

class Counter:

    def __init__(self):
        client = pymongo.MongoClient('mongodb://localhost:27017/')
        mydb = client["mitmproxy"]
        self.temporary_local_col = mydb['temporary_local']
    
    def get_temporary_local_data(self):
        new_list=[]
        temporary_local_data = self.temporary_local_col.find({})
        for temporary_local in temporary_local_data:
            new_list.append(temporary_local)
        return new_list
        
    @concurrent
    def response(self, flow):
        Flow_request=flow.request
        Flow_response=flow.response
        local_list=self.get_temporary_local_data()
        for local in local_list:
            url=local['protocol_origin']+'://'+local['host_origin']+local['path_origin']
            if Flow_request.url.startswith(url):
                Flow_response.text=local['local_response']

        response_data={
            'request_headers':Flow_request.headers,
            'host':Flow_request.host,
            'url':Flow_request.url,
            'path':Flow_request.path,
            'body':Flow_request.text,
            'query':Flow_request.query,
            'method':Flow_request.method,
            'protocol':Flow_request.scheme,
            'timestamp_start':int(round(Flow_request.timestamp_start*1000)),
            'time_start':time.strftime("%Y-%m-%d %H:%M:%S", time.localtime(int(Flow_request.timestamp_start))),
            'timestamp_end':int(round(Flow_request.timestamp_end*1000)),
            'duration':str(int(round(Flow_request.timestamp_end*1000))-int(round(Flow_request.timestamp_start*1000)))+' ms',
            'response_headers':Flow_response.headers,
            'status':Flow_response.status_code,
            'response':Flow_response.text,
            'size':str(len(Flow_response.raw_content))+' B'
        }
        self.mycol.insert_one(response_data.copy())

addons=[Counter()]

1)先去查询temporary_local表的配置
2)遍历配置和flow的url进行匹配,若匹配成功则改变其response

  1. 创建一个开关配置,这样可以实现关闭开关时,不进行map,但暂存配置依然保存;下次开关打开,暂存配置依然生效
import pymongo
from mitmproxy.script import concurrent

class Counter:

    def __init__(self):
        client = pymongo.MongoClient('mongodb://localhost:27017/')
        mydb = client["mitmproxy"]
        self.temporary_mapping_col = mydb['temporary_local']
        self.switch_settings_col=mydb['switch_settings']
        self.switch_local_status,self.switch_remote_status=self.get_switch_settings()
    
    def get_temporary_local_data(self):
        new_list=[]
        temporary_local_data = self.temporary_local_col.find({})
        for temporary_local in temporary_local_data:
            new_list.append(temporary_local)
        return new_list
        
    def get_switch_settings(self):
        switch_settings_data=self.switch_settings_col.find({})
        print(switch_settings_data)
        for switch_settings in switch_settings_data:
            if switch_settings['switch']=='switch_local':
                switch_local_status=switch_settings['status']
            else:
                switch_remote_status=switch_settings['status']
        return switch_local_status,switch_remote_status
        
    @concurrent
    def request(self,flow):
        Flow_request=flow.request
        mapping_list=self.get_temporary_mapping_data()
        if self.switch_remote_status=='true':
            for mapping in mapping_list:
                if Flow_request.host==mapping['host_origin']:
                    Flow_request.host=mapping['host_map']
                    Flow_request.scheme=mapping['protocol_map']
                    Flow_request.port=80
        return flow

addons=[Counter()]

1)我们先去switch_settings表里查询开关状态
2)若为开启状态,则再执行local规则
3)若为关闭状态,则不执行local规则

  1. 创建一个接口去查询temporary_local表里的数据
  2. 按照上一篇文章那样调用response API
from mitmproxy import proxy, options
from mitmproxy.tools.dump import DumpMaster
from mitmproxy.script import concurrent
from mitmproxy import flowfilter
from mitmproxy import ctx, http
import time
import pymongo
import json


class AddHeader:

    def __init__(self):
        client = pymongo.MongoClient('mongodb://localhost:27017/')
        mydb = client["mitmproxy"]
        self.mycol = mydb["all_capture"]
        self.temporary_mapping_col = mydb['temporary_local']
        self.switch_settings_col=mydb['switch_settings']
        self.switch_local_status,self.switch_remote_status=self.get_switch_settings()
    
    def get_temporary_local_data(self):
        new_list=[]
        temporary_local_data = self.temporary_local_col.find({})
        for temporary_local in temporary_local_data:
            new_list.append(temporary_local)
        return new_list
    
    def get_switch_settings(self):
        switch_settings_data=self.switch_settings_col.find({})
        print(switch_settings_data)
        for switch_settings in switch_settings_data:
            if switch_settings['switch']=='switch_local':
                switch_local_status=switch_settings['status']
            else:
                switch_remote_status=switch_settings['status']
        return switch_local_status,switch_remote_status
 
 
    @concurrent
    def response(self, flow):
        Flow_request=flow.request
        Flow_response=flow.response
        local_list=self.get_temporary_local_data()
        if self.switch_local_status=='true':
            for local in local_list:
                url=local['protocol_origin']+'://'+local['host_origin']+local['path_origin']
                if Flow_request.url.startswith(url):
                    Flow_response.text=local['local_response']

        response_data={
            'request_headers':Flow_request.headers,
            'host':Flow_request.host,
            'url':Flow_request.url,
            'path':Flow_request.path,
            'body':Flow_request.text,
            'query':Flow_request.query,
            'method':Flow_request.method,
            'protocol':Flow_request.scheme,
            'timestamp_start':int(round(Flow_request.timestamp_start*1000)),
            'time_start':time.strftime("%Y-%m-%d %H:%M:%S", time.localtime(int(Flow_request.timestamp_start))),
            'timestamp_end':int(round(Flow_request.timestamp_end*1000)),
            'duration':str(int(round(Flow_request.timestamp_end*1000))-int(round(Flow_request.timestamp_start*1000)))+' ms',
            'response_headers':Flow_response.headers,
            'status':Flow_response.status_code,
            'response':Flow_response.text,
            'size':str(len(Flow_response.raw_content))+' B'
        }
        self.mycol.insert_one(response_data.copy())

def start():
    myaddon = AddHeader()
    opts = options.Options(listen_port=8090)
    pconf = proxy.config.ProxyConfig(opts)
    m = DumpMaster(opts)
    m.server = proxy.server.ProxyServer(pconf)
    m.addons.add(myaddon)

    try:
        m.run()
    except KeyboardInterrupt:
        m.shutdown()


if __name__ == '__main__':
    start()

至此实现了mitmproxy的Map Local功能,基本功能已实现,这是完成了mitmproxy和mongoDB的交互。下一篇介绍如何实现Django服务和mongoDB的交互

雀氏。
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mitmproxy常用功能(二)
weixin_42940480的博客
11-10 257
map local response.py """Send a reply from the proxy without sending any data to the remote server.""" from mitmproxy import http def request(flow: http.HTTPFlow) -> None: if flow.request.pretty_url == "http://example.com/path": with open("
mitmproxy 本地启动代理,用于分析https的流量
最新发布
02-23
mitmproxy 本地代理抓包工具, 可以结合python脚本做很多抓包后的处理
mitmproxy 代理工具介绍:rewrite和map local实现
测试开发小记
02-14 1326
在接口测试中,会用到抓包工具或者代理工具,常用代理工具包括charles、 burpsuite、 fiddler、mitmproxy等,ssh -D参数 可实现socks5代理。网络嗅探工具可以使用tcpdump 和 wireshark。 Charles工具可以实现mock测试(参考**《接口测试代理工具charles mock测试》**),如果要自动化实现这些功能,mitmproxy工具是个不错的选择。 本文主要内容包括简要介绍mitmproxy代理工具、mitmproxy安装、SSL 证书安装以及实现
mitmproxy 的代理设置以及证书的安装
浮云
10-28 3313
1 查看你电脑的ip 地址,ipconfig (让你的电脑和手机在同一网络下),假如我的无线ip 是 127.0.0.2 设置手机 点击 选择wf ,长按, 3 修改网络,高级选项,代理设置,选择手动。 填写代理服务器主机名: 127.0.0.2。和端口号。端口号和mitmproxy 的监听端口号一致。 代理的ip 和电脑无线ip 一样。 代理设置完毕。 安装证书 1 开启代理服...
Mitmproxy详细教程及二级代理
Pylemon Blog
04-28 8115
文章目录简介-参考安装Linux下的安装Mac下的安装安装数字证书windowsmacandroid and iosweb安装操作命令pip install mitmproxy启动参数拦截pc请求设置示例代码配置二级代理方法一修改X2yyy配置文件拦截文件启动文件方法二 简介-参考 windows不支持mitmproxy的控制台的接口输出,但是可以使用mitmdump和mitmweb 参考 ...
基于Winpcap编程实现抓包实验.doc
12-02
基于Winpcap编程实现抓包实验 本文主要介绍基于Winpcap编程实现抓包实验的设计目标、实现步骤、系统流程图和所需函数等。Winpcap是Windows平台上的一种网络嗅探器,通过编程可以实现对网络数据的捕获和分析。 一、...
Fiddler实现手机抓包之小白入门必看
08-27
Fiddler实现手机抓包之小白入门必看 Fiddler是一款轻量级的http抓包工具,具有良好的用户界面,实用强大易上手。通过设置代理接受处理所有的http请求和响应,可以轻松地对手机上的安卓应用进行抓包。下面是Fiddler...
C# 实现 http协议抓包
04-25
根据http协议完善的抓包源码,代码通俗易懂,适合初学者入手
Fiddler+Proxifier实现exe抓包功能工具包
04-28
Fiddler+Proxifier实现exe抓包功能工具包 Fiddler只能抓包浏览器请求,配合Proxifier可以同时抓包通过exe调用的请求 压缩包中同时包括了配置使用说明
python如何利用Mitmproxy抓包
01-19
pip install mitmproxy mitmproxy 是具有控制台界面的交互式,支持SSL的拦截代理 mitmdump是mitmproxy的命令行版本。想想tcpdump为HTTP mitmweb 是一个基于web的界面,适用于mitmproxy mitmproxy(mac)、mitmdump...
Charles 使用(app http抓包,request拦截,response拦截)
02-26 2万+
1、Charles 概述关于抓包工具:先后琢磨过 wireshark,fiddler,burp suite,charles 。 不得不说在http request拦截与responce数据模拟上charles真的是比较简洁好用。 界面也是简洁大方 拦截篡改请求方便 模拟responce更方便(太赞) 破解版本下载: win版,链接: https://pan.baidu.com/s/1mi0TgH6
mini-web系列之模板替换功能开发
汪云辉的博客
11-03 173
mini-web 模板替换功能开发mini-web一、 读取股票信息模板文件二、使用模拟数据替换模板变量总结 一、 读取股票信息模板文件 framework.py示例代码: # 获取首页数据 def index(): # 响应状态 status = "200 OK"; # 响应头 response_header = [("Server", "PWS2.0")] # 打开模板文件,读取数据 with open("template/index.html",
如何在自动化测试中使用MitmProxy获取数据返回?
软件自动化测试技术交流、资源分享
07-16 524
当我们在接口或UI自动化项目中,常常会出现这种现象——明明是正常请求,却无法获取到想要的数据返回。
mitmproxy使用详解
热门推荐
shifengboy的博客
02-25 3万+
mitmproxy 相比Charles、fiddler的优点在于,它可以命令行方式或脚本的方式进行mock mitmproxy不仅可以像Charles那样抓包,还可以对请求数据进行二次开发,进入高度二次定制 大家可以先查看下官网的相关文档 mitmproxy 官网:https://www.mitmproxy.org/ mitmproxy 官方文档:https://docs.mitmproxy.org/stable/ mitmproxy 官方脚本 demo:https://docs.mitmproxy.or
自研抓包服务实现(1)—Mitmproxy抓包数据处理
weixin_43034017的博客
05-10 1838
抓包服务实现(1)—Mitmproxy抓包数据处理 mitmproxy是什么? 官网介绍:mitmproxy is a set of tools that provide an interactive, SSL/TLS-capable intercepting proxy for HTTP/1, HTTP/2, and WebSockets. 简而言之:mitmproxy支持拦截http、https请求 mitmproxy怎么使用? 由于mitmproxy是python第三方库,首先需要安装,建议直接用
mitmproxy的安装与使用(一)
weixin_42940480的博客
08-11 1113
https://www.mitmproxy.org/
利用mitmproxy进行抓包
weixin_40444270的博客
10-08 6155
  这几天在利用mitmdump抓取手机app包的时候,一直连接不上去,非常坑,首先我是在window平台,只能使用mitmdump,当时找主机的ip的时候,没有找到我主机的ip。后来才知道怎么找到,然后找到正确的主机ip之后,要将防火墙关闭,并在手机上配置相应的信息。      1.寻找正确的ip         打开控制面板:               (1)直接点击图标打开(普通程序...
softmock-基于mitmproxy实现系统性管理maplocal
getcomputerstyle的博客
02-10 201
softmock 介绍 softmock 是一个拦截 http/https 到本地的工具。 请求拦截到本地之后,可以进行修改、新增等操作,使下次请求直接返回到本地的数据。而不依赖远程服务器。 softmock 是从 抓包工具mitmproxy 经过修改,重构实现 前端地址:softmock-template 快速上手 1.安装准备 在使用之前请先使 python 的版本至少为 python3.8 python 官网 2.安装 pip install softmock 3.使用 监听 host softmo
【环境配置】初试使用mitmproxy搭建网络代理
卦星的专栏
11-18 4431
初试使用mitmproxy搭建网络代理1 参考文章参考文章 https://mitmproxy.org/ http://www.freebuf.com/sectool/76361.html 案例及其源码参考: https://github.com/mitmproxy/mitmproxy2 环境安装使用ubuntu进行安装工作: sudo apt-get install python3-
Winpcap抓包实验:实现网络数据捕获与协议分析
本资源是一份关于基于WinPcap的抓包实验的详细指南,旨在通过编程实现网络数据捕获、分析和协议识别。实验的核心目标是利用WinPcap库,这个强大的网络数据包捕获工具,实现对IP、ICMP、ARP和UDP等协议的数据包数量...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值