• Python3+mitmproxy安装使用教程(Windows)


    一、安装

    1.1 安装mitmproxy

    直接使用pip安装即可

    pip install mitmproxy

    pip本质上会一是安装mitmproxy库的相关代码,二是安装mitmproxy.exe/mitmdump.exe/mitmdump.exe三个可执行程序。

    可执行程序被安装在$PYTHON_HOME/Scripts文件夹下,如果是conda版本的python那可以用以下命令来查看当前使用的是哪个环境。

    conda env list

    1.2 安装证书

    和burpsuite类似mitmproxy默认只能拦截http,想要拦截https那就需要安装证书。

    首先到$PYTHON_HOME/Scripts目录下运行一下mitmdump,完成之后在用户家目录下的.mitmproxy文件夹下即会生成证书,传到手机点击安装即可。

    mitmproxy-ca.p12----PKCS12格式证书私钥

    mitmproxy-ca.pem----PEM格式证书私钥

    mitmproxy-ca-cert.cer----PEM格式证书,与mitmproxy-ca-cert.pem相同只是改变了后辍,适用于部分Android

    mitmproxy-ca-cert.p12----PKCS12格式证书,适用于Windows

    mitmproxy-ca-cert.pem----PEM格式证书,适用于大多数非Windows平台

    mitmproxy-dhparam.pem----PEM格式秘钥文件,用于增强SSL安全性

    Windows安装证书:双击mitmproxy-ca-cert.p12----全部默认直接点“下一步”直到安装完成。

     Android安装证书:把mitmproxy-ca-cert.cer通过usb复制到手机上----点击使用证书安装器安装证书(通过qq发送到手机上时提示无法读取证书不懂什么原因)

    二、网络代理配置

    2.1 确保手机和电脑处于同一局域网

    运行mitmproxy的电脑和运行目标app的手机要同处一个局域网才能进行代理。

    如果是有笔记本那么笔记本和手机同连到一个路由器上,或者在笔记本上开启一个wifi然后用手机连上去,或者用Genymotion等模拟器运行app在模拟器设置代理,这三个方法都可以。

    但如果是没有无线网卡的台式机那似乎只能使用模拟器,要用其他两种方法那得外接一个usb式无线网卡。

     我这里用的方法是台式机外接无线网卡使用360开启一个wifi手机连上去,台式机ip为172.30.195.1手机ip为172.30.195.2。

    2.2 电脑启动代理

    我这里是windows,mitmproxy.exe并不支持windows,但这并没有很大关系,mitmproxy.exe本质就是一个窗口式的burpsuite的proxy+repeater。

    如果要拦包改包我们用burpsuite更加好,用mitmproxy的意义在于代码能获取数据包,而这个功能是由mitmdump实现只要mitmdump.exe可运行即可。

    和1.2一样启动mitmdump.exe

    mitmdump.exe

    2.3 手机配置代理

    手机配置代理大同小异都在设置之中进行配置。比如我这里的路径是:

    设置----无线和网络WLAN----长按wifi名----修改网络----显示高级选项----代理----手动---服务器主机名输入172.30.195.1(根据自己电脑ip修改)服务器端口输入8080----保存

    2.4 代理效果查看

    完成后在启动mitmdump.exe的代理窗口上即可看到手机发送的所有数据包。

    三、Python3使用mitmproxy

    我们前边2.2也提到使用mitmproxy的根本目的是想要python能修改发送的数据包,及截获服务端返回的数据包。只是像2.4那样打印出所有发送的请求对我们的目的而言是没有什么用的。

    python接触发送数据包的途径是在启动mitmdump启动时使用-s选项指定处理脚本,其中通过重写request方法处理请求数据包,通过重写response方法处理响应数据包。示例如下。

    启动命令:

    mitmdump.exe -s example_script.py

    exampl_script.py内容:

    from mitmproxy import ctx
    
    # 所有发出的请求数据包都会被这个方法所处理
    # 所谓的处理,我们这里只是打印一下一些项;当然可以修改这些项的值直接给这些项赋值即可
    def request(flow):
        # 获取请求对象
        request = flow.request
        # 实例化输出类
        info = ctx.log.info
        # 打印请求的url
        info(request.url)
        # 打印请求方法
        info(request.method)
        # 打印host头
        info(request.host)
        # 打印请求端口
        info(str(request.port))
        # 打印所有请求头部
        info(str(request.headers))
        # 打印cookie头
        info(str(request.cookies))
    
    # 所有服务器响应的数据包都会被这个方法处理
    # 所谓的处理,我们这里只是打印一下一些项
    def response(flow):
        # 获取响应对象
        response = flow.response
        # 实例化输出类
        info = ctx.log.info
        # 打印响应码
        info(str(response.status_code))
        # 打印所有头部
        info(str(response.headers))
        # 打印cookie头部
        info(str(response.cookies))
        # 打印响应报文内容
        info(str(response.text))

    如图箭头所指处正是经request方法处理,依次输出请求url、请求方法、host头、请求端口、所有头部及cookies

    四、评述

    我们在电脑上写爬虫,关键操作是找到请求url、制定请求数据包、解析返回结果。

    从这个角度出发对app我们根本需要的似乎其实只是拦截请求数据包和响应数据包、分析他们的格式,没必要从app发出和接收数据包。

    也就是似乎用burpsuite代理并进行数据包分析就完了,mitmproxy没什么用(?)。

    参考:

    崔庆才----《Python3网络爬虫开发实战》

  • 相关阅读:
    数据结构>堆栈的使用 小强斋
    数据结构>图的存储结构 小强斋
    数据结构>图的基本术语 小强斋
    java使用JNDI 获取weblogic配置的数据源 连接数据库 小强斋
    java使用JNDI 获取weblogic配置的数据源 连接数据库 小强斋
    数据结构>队列 小强斋
    C++实现平方的安全方法(redis的实现)
    jmeter性能测试使用示例
    redis学习总结1
    java NIO使用示例
  • 原文地址:https://www.cnblogs.com/lsdb/p/10106655.html
Copyright © 2020-2023  润新知