快捷導(dǎo)航

python+mitmproxy抓包的實(shí)現(xiàn)

更新時(shí)間：2025年04月29日 09:39:47 作者：funcdefmain

mitmproxy是基于Python的第三方庫,配合Python腳本可以篡改請(qǐng)求和響應(yīng)數(shù)據(jù),使用起來相對(duì)簡單,下面就來介紹一下python+mitmproxy抓包的實(shí)現(xiàn),感興趣的可以了解一下

什么是mitmproxy

Mitmproxy 就是用于 MITM 的 Proxy，MITM 即中間人攻擊（Man-in-the-middle attack）。不同于 fiddler ，charles或 wireshark 等抓包工具，mitmproxy 不僅可以抓取請(qǐng)求響應(yīng)幫助開發(fā)者查看、分析，更可以通過自定義python腳本進(jìn)行二次開發(fā)。

安裝

pip安裝

pip install mitmproxy
# 驗(yàn)證
mitmproxy --version

安裝證書

打開系統(tǒng)代理，將系統(tǒng)代理設(shè)置為127.0.0.1:8080（mitmproxy默認(rèn)代理）或192.168.xxx.xxx:8080（本機(jī)ip，用于局域網(wǎng)）

cmd輸入mitmproxy, 瀏覽器訪問 http://mitm.it/，下載證書安裝。

代碼安裝（自動(dòng)化）

設(shè)置系統(tǒng)代理(win)

import ctypes
import winreg


def set_proxy(enable_proxy, proxy_address="http://127.0.0.1:8080"):
    try:
        # 代理服務(wù)器地址和端口
        proxy_server = proxy_address

        # 打開注冊(cè)表鍵
        key_path = r"Software\Microsoft\Windows\CurrentVersion\Internet Settings"
        key = winreg.OpenKey(winreg.HKEY_CURRENT_USER, key_path, 0, winreg.KEY_SET_VALUE)

        # 設(shè)置代理服務(wù)器
        if enable_proxy:
            winreg.SetValueEx(key, "ProxyServer", 0, winreg.REG_SZ, proxy_server)
            winreg.SetValueEx(key, "ProxyEnable", 0, winreg.REG_DWORD, 1)
        else:
            # 關(guān)閉代理
            winreg.SetValueEx(key, "ProxyEnable", 0, winreg.REG_DWORD, 0)

        # 刷新代理設(shè)置
        INTERNET_OPTION_REFRESH = 37
        INTERNET_OPTION_SETTINGS_CHANGED = 39
        internet_set_option = ctypes.windll.Wininet.InternetSetOptionW
        internet_set_option(0, INTERNET_OPTION_REFRESH, 0, 0)
        internet_set_option(0, INTERNET_OPTION_SETTINGS_CHANGED, 0, 0)

        # 關(guān)閉注冊(cè)表鍵
        winreg.CloseKey(key)
        print("系統(tǒng)代理設(shè)置成功！")
    except Exception as e:
        print(f"設(shè)置系統(tǒng)代理失敗: {e}")


if __name__ == "__main__":
    # 設(shè)置代理（啟用代理）
    set_proxy(enable_proxy=True, proxy_address="http://127.0.0.1:8080")
    # 設(shè)置代理（關(guān)閉代理）
    # set_proxy(enable_proxy=False)

安裝證書（certutil.exe -addstore root mitmproxy-ca-cert.cer）

import subprocess
import platform


def is_mitmproxy_cert_installed():
    try:
        # 使用 PowerShell 檢查證書是否存在
        res = subprocess.check_output(['powershell',
                                       'Get-ChildItem -Path Cert:\CurrentUser\Root | Where-Object {$_.Subject -like "*mitmproxy*"}'])
        if res:
            return True
        return False
    except subprocess.CalledProcessError as e:
        return False


def install_mitmproxy_certificate(cert_path):
    system_platform = platform.system()
    if system_platform == "Windows":
        # Windows系統(tǒng)下使用certutil命令
        try:
            res = subprocess.run(["certutil.exe", "-addstore", "root", cert_path], check=True, capture_output=True,
                                 text=True)
            print(res)
            print("Mitmproxy證書已成功安裝到根證書存儲(chǔ)中。")
        except subprocess.CalledProcessError as e:
            print(f"安裝Mitmproxy證書失敗: {e}")


if __name__ == "__main__":
    if is_mitmproxy_cert_installed():
        print("Mitmproxy證書已安裝")
    else:
        print("Mitmproxy證書未安裝")
        # 替換為實(shí)際的證書路徑
        certificate_path = r"mitmproxy-ca-cert.cer"
        install_mitmproxy_certificate(certificate_path)

# "certmgr.msc"

運(yùn)行

可以用 mitmproxy、mitmdump、mitmweb 這三個(gè)命令中的任意一個(gè)

mitmproxy （只能在命令行窗口）命令啟動(dòng)后，會(huì)提供一個(gè)命令行界面，用戶可以實(shí)時(shí)看到發(fā)生的請(qǐng)求，并通過命令過濾請(qǐng)求，查看請(qǐng)求數(shù)據(jù)
mitmweb 命令啟動(dòng)后，會(huì)提供一個(gè) web 界面，用戶可以實(shí)時(shí)看到發(fā)生的請(qǐng)求，并通過 GUI 交互來過濾請(qǐng)求，查看請(qǐng)求數(shù)據(jù)
mitmdump 命令啟動(dòng)后，沒有界面，結(jié)合自定義腳本，默默工作

代碼啟動(dòng)

方式一

import os

import set_proxy

if __name__ == '__main__':
    try:
        set_proxy(enable_proxy=True, proxy_address="http://127.0.0.1:8080")
        os.system("mitmweb")
        # os.system("mitmdump -s .\my_script.py")
    except KeyboardInterrupt:
        set_proxy(enable_proxy=False)

方式二

import asyncio
import os

from mitmproxy import options
from mitmproxy.tools.dump import DumpMaster


import set_proxy
import my_script


async def start_mitmproxy():
    opts = options.Options(listen_host='0.0.0.0', listen_port=8080)
    master = DumpMaster(opts)
    master.addons.add(my_script)
    await master.run()


if __name__ == '__main__':
    try:
        set_proxy(enable_proxy=True, proxy_address="http://127.0.0.1:8080")
        asyncio.run(start_mitmproxy())
    except KeyboardInterrupt:
        set_proxy(enable_proxy=False)

腳本

需要根據(jù)需求開發(fā)

查官方文檔：https://docs.mitmproxy.org/stable/
腳本示例：https://github.com/mitmproxy/mitmproxy/tree/master/examples

方式一：編寫一個(gè) py 文件，文件中定義了若干鉤子函數(shù)（可查 https://docs.mitmproxy.org/stable/api/events.html）

主要是request和response修改請(qǐng)求響應(yīng)等

import logging
import mitmproxy.http

num = 0
 
def request(flow: mitmproxy.http.HTTPFlow):
    global num
    num = num + 1
    print("We've seen %d flows" % num)

方式二：編寫一個(gè) py文件，文件定義了變量 addons插件列表，addons 是個(gè)數(shù)組，每個(gè)元素是一個(gè)類實(shí)例，這些類有若干方法，這些方法實(shí)現(xiàn)了某些 mitmproxy 提供的鉤子事件。

import logging


class Counter:
    def __init__(self):
        self.num = 0

    def request(self, flow):
        self.num = self.num + 1
        logging.info("We've seen %d flows" % self.num)


addons = [Counter()]

更多實(shí)例前往github查看腳本示例。

這里記錄一個(gè)重訂向url的獲?。河胷equests可以直接拿到resp.url 或者使用 flow.response.headers.get(“location”)

到此這篇關(guān)于python+mitmproxy抓包的實(shí)現(xiàn)的文章就介紹到這了,更多相關(guān)python mitmproxy抓包內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: