windows下安装中间人mitmproxy,亲测总结

最新推荐文章于 2024-05-13 20:00:00 发布
最新推荐文章于 2024-05-13 20:00:00 发布
阅读量6.6k 收藏 12
点赞数 2
分类专栏: 好用的工具 文章标签: mitmproxy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiongzaiabc/article/details/88354171
版权

mitmproxy 是什么?

mitmproxy 就是用于 MITM 的 proxy,MITM 即中间人攻击(Man-in-the-middle attack)。用于中间人攻击的代理首先会向正常的代理一样转发请求,保障服务端与客户端的通信,其次,会适时的查、记录其截获的数据,或篡改数据,引发服务端或客户端特定的行为。

不同于 fiddler 或 wireshark 等抓包工具,mitmproxy 不仅可以截获请求帮助开发者查看、分析,更可以通过自定义脚本进行二次开发。举例来说,利用 fiddler 可以过滤出浏览器对某个特定 url 的请求,并查看、分析其数据,但实现不了高度定制化的需求,类似于:“截获对浏览器对该 url 的请求,将返回内容置空,并将真实的返回内容存到某个数据库,出现异常时发出邮件通知”。而对于 mitmproxy,这样的需求可以通过载入自定义 python 脚本轻松实现。

但 mitmproxy 并不会真的对无辜的人发起中间人攻击,由于 mitmproxy 工作在 HTTP 层,而当前 HTTPS 的普及让客户端拥有了检测并规避中间人攻击的能力,所以要让 mitmproxy 能够正常工作,必须要让客户端(APP 或浏览器)主动信任 mitmproxy 的 SSL 证书,或忽略证书异常,这也就意味着 APP 或浏览器是属于开发者本人的——显而易见,这不是在做黑产,而是在做开发或测试。

那这样的工具有什么实际意义呢?据我所知目前比较广泛的应用是做仿真爬虫,即利用手机模拟器、无头浏览器来爬取 APP 或网站的数据,mitmproxy 作为代理可以拦截、存储爬虫获取到的数据,或修改数据调整爬虫的行为。

事实上,以上说的仅是 mitmproxy 以正向代理模式工作的情况,通过调整配置,mitmproxy 还可以作为透明代理、反向代理、上游代理、SOCKS 代理等,但这些工作模式针对 mitmproxy 来说似乎不大常用,故本文仅讨论正向代理模式。

 

第一步安装mitmproxy

github地址:https://github.com/mitmproxy/mitmproxy/releases/

下载后双击安装即可。

安装后在网页上显示

同时电脑上会有个ui界面:

第二步:设置手机代理部分:下载安装证书: 

手机连接电脑同一wifi,进入手机WiFi设置里,设置手动代理,输入本机IP和端口号8080。

打开手机浏览器:输入http://mitm.it/   

根据图表点击自己手机对应的证书,进行安装。

我是ios,安装完后会自动弹出安装的弹窗,根据弹窗安装,并且选择信任即可。

安装好后,手机随意打开一个app,就可以在网页http://127.0.0.1:8081  上看到对应的请求信息。

 

注意,在Windows上不支持mitmproxy的控制台接口,但是可以使用mitmdump和mitmweb。

开启mitmproxy

以后开启mitmproxy,在windows上,只要在cmd中运行mitmdump,同时在另一个cmd中运行mitmweb,就可以在网页上看到请求详情。

####

使用mitmproxy的一个重要目的是修改网页请求和响应,通过重写request方法处理请求数据包,通过重写response方法处理响应数据包(获取数据保存,就是爬虫啦)。

可以把重写的代码放到py文件中,然后用mitmproxy运行,比如我们在爬取淘宝的时候可以这样写Proxy.py:

TARGET_URL = 'https://g.alicdn.com/secdev/sufei_data/3.6.11/index.js' #这个是淘宝的index.js文件的
INJECT_TEXT = 'Object.defineProperties(navigator,{webdriver:{get:() => false}});' #js执行文件

def response(flow):
        if flow.request.url.startswith(TARGET_URL):
            flow.response.text = INJECT_TEXT + flow.response.text
            print('注入成功')
        if 'um.js' in flow.request.url or '115.js' in flow.request.url:
            # 屏蔽selenium检测
            flow.response.text = flow.response.text + INJECT_TEXT

 之后运行Proxy.py 如下:

mitmdump -s Proxy.py -p 9000 #执行Proxy文件,-p开启9000代理端口,在selenium中设置 127.0.0.1:9000代理即可。

而在我们爬取的脚本中,可以这样设置: 

option = webdriver.ChromeOptions()
option.add_argument('--proxy-server=127.0.0.1:9000')
browser = webdriver.Chrome(options=option)

更多关于mitmproxy的实际使用过程,可以参考:https://blog.wolfogre.com/posts/usage-of-mitmproxy/

 

西门大盗
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
mitmproxy 中间人抓包教程及案例
07-17
**MITMProxy中间人抓包教程及案例** MITMProxy是一款强大的开源工具,它允许你在HTTP和HTTPS协议层进行实时流量拦截、修改和重放。这个工具在网络安全、软件开发和自动化测试等领域有着广泛的应用。本文将深入讲解...
mitmproxy-5.1.1-windows-installer.exe
05-27
中间人代理软件mimtproxy,该软件可以用于解密加密的流量,辅助分析加密的HTTP请求链接,能够看到请求的明文内容
Mitmproxy代理配置及接口加解密详细教程
最新发布
2301_78843735的博客
05-13 1356
你可以根据具体的需求选择其他字符编码方式,例如 "utf-16"、"latin-1" 等。现在,你的 iOS 设备将经过 mitmproxy,并且可以在 mitmproxy 上拦截和修改所有的网络请求和响应。5、在 "服务器"(Server)字段中输入 mitmproxy 运行计算机的 IP 地址,并在 "端口"(Port)字段中输入 mitmproxy 的监听端口,默认为 8080。8、前往设置 证书的信任设置设置 -> 通用-> VPN与设备管理 -> mitmproxy,点击进行安装
node-mitmproxy:Node.js的中间人
05-11
**中间人攻击与mitmproxy** 中间人攻击(Man-in-the-Middle,MITM)是一种网络安全威胁,其中攻击者在两个通信方之间插入自己,截取、修改或伪造双方的通信内容。在开发和测试环境中,`mitmproxy`是一个非常有用的...
3G背景下异构互连网络的中间人攻击
01-20
文章介绍了2G/3G以及3G-WLAN两种异构互连网络的中间人攻击,分析了攻击的可行性,并各自讨论了相应的防御机制,最后对异构无线网络的安全做出了总结和展望。
详解安装mitmproxy以及遇到的坑和简单用法
12-24
MITM 即中间人攻击(Man-in-the-middle attack) 使用这个工具可以在命令行上进行抓包,还可以对所抓到的包进行脚本处理,非常有用。 安装 mitmproxy 安装这个我们必须先安装了 pip。 pip 在安装了 python之后自带...
AI在线画图(文生图,通过文字绘制图片)
热门推荐
西门大盗 捉虫专家
10-24 2万+
AI生图,文心文生图
安卓模拟器打开开发者模式(USB调试)的方法
西门大盗 捉虫专家
11-06 2万+
第一步:进入设置 第二步:找到“关于电脑”(或者是“关于手机”) 第三步:连续点击版本号字样,会有提示‘继续点击xx秒即可进入开发者模式’ 第四步:重新进入设置,会看到‘开发者选项’ 第五步:进入开发者选项,打开“USB调试” ...
windows下 SDK安装教程
西门大盗 捉虫专家
11-28 6380
下载Android SDK的zip包到本地: http://www.androiddevtools.cn/ 直接解压,解压后,配置系统环境: 找到SDK Manager 所在的路径(如我的是:D:\SDK\android-sdk-windows) 在系统变量中添加变量名:ANDROID_HOME 变量名为:D:\SDK\android-sdk-windows 在系统变量...
centos7 下安装Nginx(最完整、易懂的教程)
西门大盗 捉虫专家
08-15 6295
一:安装基础工具: yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel 二:安装 Nginx 地址:http://nginx.org/en/download.html 查找需要的版本,这里以1.16.1 为例: wget https://nginx.org/download/nginx-1.1...
adb无法连接设备(List of devices attached)的解决方法(夜神模拟器下)
西门大盗 捉虫专家
11-08 5855
安装完SKD,也设置好环境变量,安装好了夜神模拟器,在cmd中输入adb devices 显示List of devices attached 此时考虑替换夜神模拟器的adb版本和sdk 的adb版本一致。 找到SDK的安装目录(比如我的D:\SDK\platform-tools),在这个目录下找到下面这三个文件,复制。 进入夜神模拟器的安装目录的bin文件夹下(比如我的D...
用subplot函数,在同一图中绘制多个图表,并设置图表的位置(plt.subplot)
西门大盗 捉虫专家
09-29 4036
代码实现如下: import numpy as np import matplotlib.pyplot as plt # 计算正弦和余弦曲线上的点的 x 和 y 坐标 x = np.arange(0, 3 * np.pi, 0.1) y_sin = np.sin(x) y_cos = np.cos(x) # 建立 subplot 网格,高为 3,宽为 2 # 激活第一个 subplot ...
用python脚本查看电脑内存、CPU使用情况
西门大盗 捉虫专家
08-05 3667
有时为了对电脑、服务器做运行情况监控,需要获取内存、cpu的使用情况: # 先下载psutil库:pip install psutil # 下载地址 https://pypi.org/project/psutil/5.6.2/ import psutil def getMemCpu(): data = psutil.virtual_memory() total = dat...
用python随机获取中文名字
西门大盗 捉虫专家
12-22 3154
一直没找到好用的中文姓名库,暂且收集了下面这些姓名集合,可以随机选取,样本不多,但随机组合成三字姓名后,还是一个很大的数量级。 import random def get_one_name(): XING = ['赵', '钱', '孙', '李', '周', '吴', '郑', '王', '冯', '陈', '褚', '卫', '蒋', '沈', '韩', '杨', '朱', '秦', '尤', '许', '何', '吕', '施', '张', '孔', '曹',
更改matplotlib中线条的样式和颜色
西门大盗 捉虫专家
09-29 2982
可以通过向 plot() 函数添加格式字符串来呈现不同的样式: 字符 描述 '-' 实线样式 '--' 短横线样式 '-.' 点划线样式 ':' 虚线样式 '.' 点标记 ',' 像素标记 'o' 圆标记 'v' 倒三角标记 '^' 正三角标记 '<' 左三角标记 '>' 右三角标记 '1' 下箭头标记 '2' 上箭头标记 '3' 左箭头标记 '4' 右箭头标记 '...
windows下,查看apk的包名、以及查找appActivity(aapt命令)
西门大盗 捉虫专家
11-07 2923
查看包名 首先确保安装了SDK. 进入sdk下的目录\build-tools\29.0.2> (我的是:D:\SDK\build-tools\29.0.2>) 输入命令: aapt dump badging D:\Chromedowload\xiaohongshu.apk (自己apk的路径) 可以看到包名: 查看appActivity 其他步骤...
linux 下node 的安装
西门大盗 捉虫专家
05-31 1720
先查看下自己的Linux是多少位的: getconf LONG_BIT 注意: 推荐在/root 下面安装,不然无法创建软连接,原因未知 1下载 wget https://nodejs.org/dist/v8.12.0/node-v8.12.0-linux-x64.tar.xz 2解压: xz -d node-v8.12.0-linux-x64.tar.xz tar ...
夜神模拟器打开多个设备后,adb无法连接设备的问题解决
西门大盗 捉虫专家
11-09 1294
在夜神模拟器中打开多个设备后,会遇到adb devices 无法获取设备的情况。 解决方法如下: 打开任务管理器----点击“进程”---鼠标放到‘状态’上面---右键打开PID 比如你打开了2个设备,就会看到两个下面这个进程 这时,到cmd中,输入命令:netstat -ano | findstr "xxxxxx" 这里引号里面就是你看到的进程p...
arp中间人攻击主动检测
03-26
ARP中间人攻击可以通过以下方法进行主动检测: 1. ARP缓存检查:使用命令行工具(如arp -a)检查本地ARP缓存中的MAC地址是否正确。 2. 网络流量监视:使用网络流量监视工具(如Wireshark)来检查网络流量,特别是ARP请求和响应流量是否存在异常或重复的MAC地址。 3. 静态ARP表设置:在服务器或路由器上设置静态ARP表,限制与特定IP地址关联的MAC地址,并将疑似攻击者的MAC地址添加到黑名单中。 4. 防火墙设置:在网络中设置防火墙规则,只允许特定MAC地址或包含特定MAC地址的设备进行通信。 5. 使用安全工具:部署网络安全工具,如入侵检测系统(IDS)或入侵预防系统(IPS),以及网络安全设备(如安全路由器)来监控网络并检测异常ARP流量。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值