2. 程式人生 > 程式設計 >Python3自定義http/https請求攔截mitmproxy指令碼例項

Python3自定義http/https請求攔截mitmproxy指令碼例項

阿新 發佈:2020-05-11

指令碼內容

程式碼如下:

from mitmproxy import http,ctx
from multiprocessing import Lock


class Filter:
  def __init__(self,filter_info):
    self.log_info = ""
    self.mutex = Lock()
    self.filter_info = filter_info
    self.response_file = None
    self.switch_on = False
    self.log_file = "log.txt"

  def log(self,info) -> None:
    self.log_info += f"{info}\n\n"

  def write_log(self,mode="w+") -> None:
    self.mutex.acquire()
    with open(self.log_file,mode) as f:
      f.write(self.log_info)
    self.mutex.release()

  def is_target_flow(self,flow: http.HTTPFlow) -> bool:
    for info in self.filter_info:
      if info["str_in_url"] in flow.request.url:
        self.log_file = info["log_file"]
        self.switch_on = info["switch_on"]
        if info["response_file"] != None:
          self.response_file = info["response_file"]
        return True
    else:
      return False

  def modify_response(self,flow: http.HTTPFlow) -> http.HTTPFlow:
    if self.switch_on and self.response_file:
      with open(self.response_file,"r") as f:
        flow.response.content = f.read().encode()
    return flow

  def request(self,flow: http.HTTPFlow) -> None:
    if self.is_target_flow(flow):
      self.log_info = ""
      self.log(f"——METHOD——\n{flow.request.method}")
      self.log(f"——HOST——\n{flow.request.pretty_host}")
      self.log(f"——URL——\n{flow.request.pretty_url}")
      query = [i + ":" + flow.request.query[i] + "\n" for i in flow.request.query]
      self.log(f"——QUERY STRING——\n{''.join(query)}")
      if flow.request.urlencoded_form:
        form = [i + ":" + flow.request.urlencoded_form[i] + "\n" for i in flow.request.urlencoded_form]
        self.log(f"——FORM——\n{''.join(form)}")
      self.write_log()

  def response(self,flow: http.HTTPFlow) -> None:
    if self.is_target_flow(flow):
      self.log_info = ""
      self.log(f"——RESPONSE before modified——\n{flow.response.content.decode()}")
      flow = self.modify_response(flow)
      self.log(f"——RESPONSE after modified——\n{flow.response.content.decode()}")
      self.write_log(mode="a")


filter_info = [
  {
    "str_in_url": "getSimpleNews","log_file": "getSimpleNews_log.txt","switch_on": True,"response_file": "getSimpleNews_response.txt",},{
    "str_in_url": "getQQNewsComment","log_file": "getQQNewsComment_log.txt","response_file": None,}
]
addons = [
  Filter(filter_info)
]

使用方法

執行mitmproxy指定使用該指令碼和埠號即可:

mitmproxy -p 6666 -s xxx.py

在mitmproxy執行時:

1. 會攔截url中包含str_in_url字串的請求

2. 會把response.content修改為當前mitm執行所在目錄下的response_file檔案中的內容

3. 列印資訊在當前mitm執行所在目錄下的log_file檔案中

4. 如果無需修改response設定switch_on為False即為開關關閉

5. 如果不修改response的話response_file需要寫None

補充知識:mitmproxy 監聽指定埠

安裝

使用python3的安裝方式

https://mitmproxy.org/

監聽指定埠

例子:Presto SQL請求的監聽

Presto地址:http://datacenter4:18080

mitmproxy命令(埠8484)
mitmproxy \
--mode reverse:http://datacenter4:18080 \
--listen-host datacenter4 \
--listen-port 8484 \
--replacements :~s:\/\/datacenter4/:\/\/datacenter4:18080/

然後JDBC訪問Presto使用:jdbc:presto://datacenter4:8484

效果

Python3自定義http/https請求攔截mitmproxy指令碼例項

以上這篇Python3自定義http/https請求攔截mitmproxy指令碼例項就是小編分享給大家的全部內容了,希望能給大家一個參考,也希望大家多多支援我們。

相關推薦

Python3定義http/https請求攔截mitmproxy指令碼例項

指令碼內容 程式碼如下: from mitmproxy import http,ctx from multiprocessing import Lock class Filter:

SpringBoot 攔截器和定義註解判斷請求是否合法

應用場景舉例: 當不同身份的使用者請求一個介面時,用來校驗使用者某些身份,這樣可以對單個欄位資料進行精確許可權控制,具體看程式碼註釋

go 定義http.Client - 動態修改請求Body

前言 在對接Alexa Smart Home時,有的請求Payload中需要傳入Access Token,但是這個Token是由OAuth2 Client管理的,封裝Payload時並不知道Access Token。

Python3定義json逐層解析器程式碼

python3對json內容逐層進行解析,拿中國天氣網的介面返回資料測試, 程式碼如下:

Java kafka如何實現定義分割槽類和攔截

生產者傳送到對應的分割槽有以下幾種方式: (1)指定了patition,則直接使用;(可以查閱對應的java api,有多種引數)

nginx通過定義http header 進行服務轉發

## 場景 由於小程式上線的需要,後臺服務需要多版本並存。這裡我們通過使用定義HTTP Header頭來實現。

http request 請求攔截器,有token值則配置上token值

// http request 請求攔截器,有token值則配置上token值 axios.interceptors.request.use( config => {

Spring實現定義註解並且配置攔截器進行攔截

有時候我們會定義註解,並且需要配置攔截器對請求方法含有該定義註解的方法進行攔截操作

[Spring Boot]使用定義註解統一請求返回值

使用定義註解統一請求返回值 定義一個註解,用於標記需要重寫返回值的方法/類

Vert.x傳送 HTTP/HTTPS請求及重定向

應用場景 在應用系統中,經常會有類似於獲取天氣、傳送簡訊、處理影象、支付等需求,這些需求實現都非常複雜,或者受到監管的限制,不是任何一個公司都可以做到的。但有些應用為了提升使用者的體驗,需要用到這些功能

Vue http request 請求攔截

技術標籤:vuehttp 目的:統一配置請求資訊及錯誤處理 好處:方便 // 1.新增 http request 請求攔截器,有token值則配置上token值

Spring Boot 定義Controller切面日記攔截

技術標籤:springbootjavaThreadjava反射 @Retention(RetentionPolicy.RUNTIME)//註解會在class中存在,執行時可通過反射獲取

java用HttpURLConnection發起HTTP/HTTPS請求

MyX509TrustManager.java package com.demo.until; import java.io.BufferedReader; import java.io.InputStream;

servlet之定義方法並請求

簡介: 在新建的servlet中定義想要的方法並在瀏覽器中請求對應的方法; 思路:

MYSQL定義函式判斷是否正整數的例項程式碼

可以寫一個函式: 主要是使用正則來判斷。另外輸入字元是空的話,使用\"-\"來替換。

Django定義使用者表+定義admin後臺中的欄位例項

1.定義使用者表 注意事項 必須在settings中配置AUTH_USER_MODEL這個欄位 # 覆蓋預設的使用者模型,使用定義使用者模型

python GUI庫圖形介面開發之PyQt5訊號與槽的高階使用技巧(定義訊號與槽)詳解與例項

PyQt5訊號與槽高階定義訊號與槽 所謂高階定義訊號與槽,指的就是我們可以以自己喜歡的方式定義訊號與槽函式,並傳遞引數,定義訊號的一般流程如下

Flutter 定義Drawer 滑出位置的大小例項程式碼詳解

Flutter開發過程中,Drawer控制元件的使用頻率也是比較高的,其實有過移動端開發經驗的人來說,Flutter中的Drawer控制元件就相當於ios開發或者Android開發中的“抽屜”效果,從側邊欄滑出導航選單。對於Flutter中的D

ajax如何傳後端一個物件_如何在Python中定義一個可被呼叫的物件例項

技術標籤:ajax如何傳後端一個物件 前言 在關於Python描述符函式的詳解三篇中,我們有提到如何基於類建立一個“描述符函式”,之所以能夠基於類建立這樣一個概念,是因為用到了類中的__call__屬性,從前述文章

springboot jackson定義序列化和反序列化例項

目錄jackson定義序列化和反序列序列化onSerializer最後請求http返回物件反序列化JsonDeserializer小結一下springboot 定義序列化器jackson定義序列化和反序列