自研抓包服务实现(4)—mitmproxy实现Rewrite

最新推荐文章于 2022-05-31 20:59:48 发布
最新推荐文章于 2022-05-31 20:59:48 发布
阅读量446 收藏 3
点赞数
分类专栏: 抓包服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43034017/article/details/116588667
版权
抓包服务实现(4)—mitmproxy实现Rewrite
Charles代理有些典型功能
  • Map Remote 指向域名
  • Map Local 指向返回body
  • Rewrite 改写请求字段
  • Start Throttlling 开始限速
  • Clear 清除
  • Stop Recording 停止记录
  • Filter 过滤
  • Breakpoint 断点
  • Repeat 重复
  • Copy 复制
实现Rewrite需要哪些?
  1. 改变配置能够及时生效;不改变配置,之前的配置依旧生效
  2. 需要一个总开关,一键启动map
  3. 需要知道当前做了啥代理
  4. 能对某个请求的request、response的字段更改
  5. Map Local覆盖Rewrite
如何实现 Rewrite?

就上述几点,我们想到了db,恰好我们在之前使用了mongoDB。

  1. 我们希望是在mitmproxy的flow执行之前能得到Rewrite配置,从而每次跑flow都能够实时根据Rewrite配置改变而生效
import pymongo
from mitmproxy.script import concurrent

class Counter:

    def __init__(self):
        client = pymongo.MongoClient('mongodb://localhost:27017/')
        mydb = client["mitmproxy"]
        self.temporary_rewrite_col = mydb['temporary_rewrite']
    
    def get_temporary_rewrite_data(self):
        new_list=[]
        temporary_rewrite_data = self.temporary_rewrite_col.find({})
        for temporary_rewrite in temporary_rewrite_data:
            new_list.append(temporary_rewrite)
        return new_list
        
    @concurrent
     def request(self,flow):
        new_dict=self.get_switch_settings()
        rewrite_list=self.get_temporary_rewrite_data()
        
        if new_dict['switch_rewrite']=='true':
            for rewrite in rewrite_list:
                if flow.request.url.startswith(rewrite['path']):
                    if rewrite['rewrite_way']=='request_query':
                        flow.request.query=ModifyJson(flow.request.query).modify_key(rewrite['field'],rewrite['field_value'])
                    if rewrite['rewrite_way']=='request_body':
                        flow.request.body=ModifyJson(flow.request.body).modify_key(rewrite['field'],rewrite['field_value'])
                    if rewrite['rewrite_way']=='request_header':
                        flow.request.request_headers=ModifyJson(flow.request.request_headers).modify_key(rewrite['field'],rewrite['field_value'])

        return flow.request

addons=[Counter()]

1)先去查询temporary_rewrite表的配置
2)遍历配置和flow的url进行匹配,若匹配成功则判断是否需要更新request的query、body、header

  1. 创建一个开关配置,这样可以实现关闭开关时,不进行map,但暂存配置依然保存;下次开关打开,暂存配置依然生效
import pymongo
from mitmproxy.script import concurrent

class Counter:

    def __init__(self):
        client = pymongo.MongoClient('mongodb://localhost:27017/')
        mydb = client["mitmproxy"]
        self.temporary_rewrite_col = mydb['temporary_rewrite']
        self.switch_settings_col=mydb['switch_settings']
    
    def get_temporary_rewrite_data(self):
        new_list=[]
        temporary_rewrite_data = self.temporary_rewrite_col.find({})
        for temporary_rewrite in temporary_rewrite_data:
            new_list.append(temporary_rewrite)
        return new_list
        
    def get_switch_settings(self):
        switch_settings_data=self.switch_settings_col.find({})
        new_dict={}
        for switch_settings in switch_settings_data:
            if switch_settings['switch']=='switch_local':
                new_dict['switch_local']=switch_settings['status']
            elif switch_settings['switch']=='switch_remote':
                new_dict['switch_remote']=switch_settings['status']
            else:
                new_dict['switch_rewrite']=switch_settings['status']
            
        return new_dict
        
    @concurrent
    def request(self,flow):
        Flow_request=flow.request
        rewrite_list=self.get_temporary_rewrite_data()
        if new_dict['switch_rewrite']=='true':
            for rewrite in rewrite_list:
                if flow.request.url.startswith(rewrite['path']):
                    if rewrite['rewrite_way']=='request_query':
                        flow.request.query=ModifyJson(flow.request.query).modify_key(rewrite['field'],rewrite['field_value'])
                    if rewrite['rewrite_way']=='request_body':
                        flow.request.body=ModifyJson(flow.request.body).modify_key(rewrite['field'],rewrite['field_value'])
                    if rewrite['rewrite_way']=='request_header':
                        flow.request.request_headers=ModifyJson(flow.request.request_headers).modify_key(rewrite['field'],rewrite['field_value'])

        return flow
    @concurrent
    def response(self, flow):
        Flow_request=flow.request
        Flow_response=flow.response

        new_dict=self.get_switch_settings()
        rewrite_list=self.get_temporary_rewrite_data()

        if new_dict['switch_rewrite']=='true':
            for rewrite in rewrite_list:
                if flow.request.url.startswith(rewrite['path']):
                    if rewrite['rewrite_way']=='response_body':
                        flow.response.text=json.dumps(ModifyJson(json.loads(flow.response.text)).modify_key(rewrite['field'],rewrite['field_value']))
                    

addons=[Counter()]

1)我们先去switch_settings表里查询开关状态
2)若为开启状态,则再执行rewrite规则
3)若为关闭状态,则不执行rewrite规则

  1. 创建一个接口去查询temporary_rewrite表里的数据
  2. 按照上一篇文章那样调用response API
from mitmproxy import proxy, options
from mitmproxy.tools.dump import DumpMaster
from mitmproxy.script import concurrent
from mitmproxy import flowfilter
from mitmproxy import ctx, http
import time
import pymongo
import json


class AddHeader:

    def __init__(self):
        client = pymongo.MongoClient('mongodb://localhost:27017/')
        mydb = client["mitmproxy"]
        self.mycol = mydb["all_capture"]
        self.temporary_rewrite_col = mydb['temporary_rewrite']
        self.switch_settings_col=mydb['switch_settings']
    
    def get_temporary_rewrite_data(self):
        new_list=[]
        temporary_rewrite_data = self.temporary_rewrite_col.find({})
        for temporary_rewrite in temporary_rewrite_data:
            new_list.append(temporary_rewrite)
        return new_list
    
    def get_switch_settings(self):
        switch_settings_data=self.switch_settings_col.find({})
        new_dict={}
        for switch_settings in switch_settings_data:
            if switch_settings['switch']=='switch_local':
                new_dict['switch_local']=switch_settings['status']
            elif switch_settings['switch']=='switch_remote':
                new_dict['switch_remote']=switch_settings['status']
            else:
                new_dict['switch_rewrite']=switch_settings['status']
            
        return new_dict
 
    @concurrent
    def request(self,flow):
        new_dict=self.get_switch_settings()
        rewrite_list=self.get_temporary_rewrite_data()

        if new_dict['switch_rewrite']=='true':
            for rewrite in rewrite_list:
                if flow.request.url.startswith(rewrite['path']):
                    if rewrite['rewrite_way']=='request_query':
                        flow.request.query=ModifyJson(flow.request.query).modify_key(rewrite['field'],rewrite['field_value'])
                    if rewrite['rewrite_way']=='request_body':
                        flow.request.body=ModifyJson(flow.request.body).modify_key(rewrite['field'],rewrite['field_value'])
                    if rewrite['rewrite_way']=='request_header':
                        flow.request.request_headers=ModifyJson(flow.request.request_headers).modify_key(rewrite['field'],rewrite['field_value'])

        return flow.request

    def response(self, flow):
        Flow_request=flow.request
        Flow_response=flow.response

        new_dict=self.get_switch_settings()
        local_list=self.get_temporary_local_data()
        rewrite_list=self.get_temporary_rewrite_data()

        if new_dict['switch_rewrite']=='true':
            for rewrite in rewrite_list:
                if flow.request.url.startswith(rewrite['path']):
                    if rewrite['rewrite_way']=='response_body':
                        flow.response.text=json.dumps(ModifyJson(json.loads(flow.response.text)).modify_key(rewrite['field'],rewrite['field_value']))
                    
        if new_dict['switch_local']=='true':
            for local in local_list:
                url=local['protocol_origin']+'://'+local['host_origin']+local['path_origin']
                if Flow_request.url.startswith(url):
                    Flow_response.text=local['local_response']
        
        response_data={
            'client_ip':flow.client_conn.address[0][7:],
            'request_headers':Flow_request.headers,
            'host':Flow_request.host,
            'url':Flow_request.url,
            'path':Flow_request.path,
            'body':Flow_request.text,
            'query':Flow_request.query,
            'method':Flow_request.method,
            'protocol':Flow_request.scheme,
            'timestamp_start':int(round(Flow_request.timestamp_start*1000)),
            'time_start':time.strftime("%Y-%m-%d %H:%M:%S", time.localtime(int(Flow_request.timestamp_start))),
            'timestamp_end':int(round(Flow_request.timestamp_end*1000)),
            'duration':str(int(round(Flow_request.timestamp_end*1000))-int(round(Flow_request.timestamp_start*1000)))+' ms',
            'response_headers':Flow_response.headers,
            'status':Flow_response.status_code,
            'response':Flow_response.text,
            'size':str(len(Flow_response.raw_content))+' B'
        }
        self.mycol.insert_one(response_data.copy())
        


def start():
    myaddon = AddHeader()
    opts = options.Options(listen_port=8090)
    opts.add_option("http2", bool, False,"")
    pconf = proxy.config.ProxyConfig(opts)
    m = DumpMaster(opts)
    m.server = proxy.server.ProxyServer(pconf)
    m.addons.add(myaddon)

    try:
        m.run()
    except KeyboardInterrupt:
        m.shutdown()


if __name__ == '__main__':
    start()

至此实现了mitmproxy的Rewrite功能,基本功能已实现,这是完成了mitmproxy和mongoDB的交互。

雀氏。
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python mitmproxy教程 详细教程+实战,教你怎么用
12-23
python mitmproxy教程 mitmproxy工作在HTTP层,可用于拦截数据,关键是还可以修改数据! 详细教程+实战,教你怎么用
mitmproxy 代理工具介绍:rewrite和map local实现
测试开发小记
02-14 1312
在接口测试中,会用到工具或者代理工具,常用代理工具括charles、 burpsuite、 fiddler、mitmproxy等,ssh -D参数 可实现socks5代理。网络嗅探工具可以使用tcpdump 和 wireshark。 Charles工具可以实现mock测试(参考**《接口测试代理工具charles mock测试》**),如果要自动化实现这些功能,mitmproxy工具是个不错的选择。 本文主要内容括简要介绍mitmproxy代理工具、mitmproxy安装、SSL 证书安装以及实现
服务实现(1)—Mitmproxy数据处理
weixin_43034017的博客
05-10 1788
服务实现(1)—Mitmproxy数据处理 mitmproxy是什么? 官网介绍:mitmproxy is a set of tools that provide an interactive, SSL/TLS-capable intercepting proxy for HTTP/1, HTTP/2, and WebSockets. 简而言之:mitmproxy支持拦截http、https请求 mitmproxy怎么使用? 由于mitmproxy是python第三方库,首先需要安装,建议直接用
mitmproxy系列工具使用与实战
wangzhuanjia的博客
05-31 3592
mitmproxy的安装下载: 方式一 最简单的方法是用pip install mitmproxy安装,安装的时候需要注意版本的问题。 方式二 https://www.mitmproxy.org/ 官网下载 点击即可 这里只说windows的因为我学习这个工具也是在windows上来使用的,如果安装Linux或者Mac版本再自行查询 安装完毕后:进入安装环境下输入 mitmdump --version出现如下结果代表安装成功, mitmdump启动: 输入mitmdump启动 可以看到这里mi
python结合mitmproxy实践
shadow20112011的博客
09-24 7883
mitmproxy简介 mitmproxy(man-in-the-middle attack proxy),中间人攻击工具,可以用来拦截、修改、保存 HTTP/HTTPS 请求,对于爬虫尤其是基于APP的爬虫来说,是必不可少的一款神器。mitmproxy 基于Python开发,可以通过Python代码对请求和响应进行自定义过滤和修改。 对应其安装,可以到其官网(https://www.mitmpr...
Spring Cloud Gateway 服务网关快速实现解析
08-25
Spring Cloud Gateway 服务网关快速实现解析 Spring Cloud Gateway 是 Spring Cloud 微服务平台的一个子项目,属于 Spring 开源社区,依赖名叫:spring-cloud-starter-gateway。它构建于 Spring 5+,基于 Spring ...
Apache Rewrite实现URL的301跳转和域名跳转
09-15
Rewirte主要的功能就是实现URL的跳转,它的正则表达式是基于Perl语言。可基于服务器级的(httpd.conf)和目录级的 (.htaccess)两种方式
nginx rewrite 实现URL跳转的方法
09-29
今天小编就为大家分享一篇nginx rewrite 实现URL跳转的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
利用404错误页面实现UrlRewrite实现代码
09-06
【利用404错误页面实现UrlRewrite实现代码】是一种优化网站URL结构的方法,它通过自定义404错误页面来实现对原有URL的重写。UrlRewrite的主要目的是提高用户体验,使得URL更加友好、简洁,同时也方便搜索引擎优化...
Nginx服务器下使用rewrite重写url以实现伪静态的示例
09-30
主要介绍了Nginx服务器下使用rewrite重写url以实现伪静态的示例,这里举了Discuz!和WordPress这两个常用的PHP程序,需要的朋友可以参考下
mitmproxy的使用总结
qq_39837491的博客
12-01 382
录制与回放 录制: mitmdump -w tmp 过滤: mitmdump -nr baidusearch -w tom2 "~s Hogwarts" -n 不启动代理,r:读取 -w 写入 ~s 匹配响应response 具体查找匹配符的用法传送门: https://docs.mitmproxy.org/stable/concepts-filters/ 回放: mitmdump -nC tom2 -C:回放 回放后面跟上已经过滤后的文件 mitmproxy常用参数 -h 帮助信息 -p 修改
mitmproxy使用(二)-自定义脚本编写
qianwenjun_19930314的博客
04-11 9523
1、脚本编写的两个条件 1.1、编写一个 py 文件供 mitmproxy 加载,文件中定义了若干函数,这些函数实现了某些 mitmproxy 提供的事件,mitmproxy 会在某个事件发生时调用对应的函数 1.2、编写一个 py 文件供 mitmproxy 加载,文件定义了【变量 addons】,addons 是个数组,每个元素是一个类实例,这些类有若干方法,这些方法实现了某些 mitmpr...
服务思路的产生
weixin_43034017的博客
05-10 235
思路的产生 是什么 官网解释:(packet capture)就是将网络传输发送与接收的数据进行截获、重发、编辑、转存等操作,也用来检查网络安全。也经常被用来进行数据截取等。 简而言之:截取请求,想干啥干啥 为什么要 分析bug(接口传参、返回body、header请求头) 接口调试(Map、Rewrite、Throttling、Repeat、Filter、breakingpoint) 请求记录(功能、对接) 工具有哪些 目前常用:Fiddler、Charles、F12
网络神器-Charles使用指南
热门推荐
Focus Now
06-03 7万+
1.概述Charles是目前最强大的http调试工具,在界面和功能上远胜于Fiddler,同时是全平台支持,这么好用的软件可惜就是收费的,网上是有破解版的Charles,学习交流可下载。2.安装首先需要下载java的运行环境支持。装好java环境后,可以直接去百度搜索并下载charles的破解版,下载到破解版之后,里面一般会有注册的jar文件,然后注册后就可以永久使用了(ps:不注册的话,每次使用3
mitmproxy-python-api使用
seeicb的博客
03-06 5145
title: mitmproxy-python-api使用 date: 2018-05-10 21:10:41 categories: Python tags: mitmproxy mitmproxy是一款使用python编写的中间人代理工具。含了命令行界面、web界面和python api脚本三种方式进行代理。其中python api可以用来编写自定义脚本,进行扩展,非常适合编写一些特...
mitmproxy 学习
huiguiziran111的专栏
02-24 913
安装 源码地址:https://github.com/mitmproxy/mitmproxy 安装mitmproxy的4.0.4版本 安装后有3个命令行工具:mitmproxy, mitmdump, mitmweb mitmproxy:交互式;查看流量数据(请求与响应);执行自定义脚本 mitmdump:执行自定义脚本,脚本在Mitmproxy中叫做Addon 使用mitmdump --version查看版本信息 使用mitmweb直接启动web页面 需要把SSL工具的选项给去掉.
mitmproxy取https请求实践
安静的偏执的专栏
01-02 3万+
1. 背景 最近在准备iOS应用强制支持https的特性测试,需要梳理相应的请求,初步策略是选择通过工具进行验证,查看相应的请求链接是否为https, 核对请求返回的状态码及返回数据是否正常。我们常用的工具主要是fiddler和charles, 但是我这边使用charles取https遇到个坑,代理证书什么都安装了,SSL Proxy配置也正常,但是取的https请求就是返回失败,且
mitmproxy的过滤表达式(四)
hqzxsc2006的专栏
06-14 5614
Filter expressions mitmproxy和mitmdump中的许多命令都采用过滤器表达式。过滤器表达式由以下运算符组成: Expression Description ~a Match asset in response: CSS, Javascript, Flash, images. ~b regex
中间人攻击mitmproxy详解
Taneost的博客
04-25 1166
什么是mitmproxy mitmproxy是一个支持HTTP和HTTPS的程序,有类似Fiddler、Charles的功能,只不过它是一个控制台的形式操作。 mitmproxy还有两个关联组件。一个是mitmdump,这是它的核心组件,监听信息流,和使用其他语言(python,js)控制。它是mitmproxy的命令行接口,利用它我们可以对接Python脚本,用Python实现监听后的处理。...
linux搭建Apache服务实现域名跳转具体步骤
最新发布
04-17
使用命令 sudo a2enmod rewrite 启用重定向模块。 6. 重新启动Apache服务。使用命令 sudo service apache2 restart 重新启动Apache服务。 完成上述步骤后,当用户访问您的域名 example.com 时,会自动重定向到 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值