mitmproxy模块提供的使用方式是使用命令行来开一个代理,这里用python代码调用mitmproxy的方法,开一个代理,获取请求信息,并添加到队列中,供后续扫描使用。
本文使用的环境:
Python 3.7.0
mitmproxy 5.2
安装
安装:pip install mitmproxy。依赖多,国内安装慢,建议用国内镜像来安装:pip install -i https://mirrors.aliyun.com/pypi/simple/ mitmproxy
启动代理
可以直接用:
from mitmproxy.tools.main import mitmdump
mitmdump(args="--listen-port=6666 -m upstream:127.0.0.1:8080 --proxyauth=root:root".split(" "))
来启动代理,args参数跟调用mitmdump命令时传的参数一样。因为起初在网上搜,搜到的是另一段代码,所以没用这种简洁的方式,用的是:
#!/usr/bin/python3
# -*-coding:utf-8-*-
import time
import queue
from multiprocessing import Process, freeze_support, Queue
from mitmproxy import proxy, options
from mitmproxy.http import HTTPFlow
from mitmproxy.tools.dump import DumpMaster
class Handler:
"""
将请求加入队列
"""
def __init__(self, req_queue: Queue):
self.req_queue = req_queue
def request(self, flow: HTTPFlow):
request_dict = {
"method": flow.request.method,
"url": flow.request.url,
"headers": [(key, flow.request.headers[key]) for key in flow.request.headers],
"cookies": [(key, flow.request.cookies[key]) for key in flow.request.cookies],
"data": flow.request.text
}
try:
print(request_dict.get("url"))
self.req_queue.put(request_dict, timeout=2)
except queue.Full:
pass
def response(self, flow: HTTPFlow):
pass
def responseheaders(self, flow: HTTPFlow):
pass
def do_start_proxy(req_queue):
opts = options.Options(listen_host="127.0.0.1", listen_port=6666)
m = DumpMaster(opts, with_termlog=False, with_dumper=False)
pconf = proxy.config.ProxyConfig(opts)
m.server = proxy.server.ProxyServer(pconf)
m.addons.add(Handler(req_queue))
print("Proxy server listening at http://127.0.0.1:6666")
m.run()
# m.shutdown()
def start_proxy(req_queue):
freeze_support()
p = Process(target=do_start_proxy, args=(req_queue, ))
p.start()
return p
if __name__ == "__main__":
req_queue = Queue(6000)
p = start_proxy(req_queue)
try:
while True:
# 从req_queue获取请求,进行处理
time.sleep(300)
except KeyboardInterrupt:
p.terminate()
p.join()
下文将以这种方式来说明
插件编写
上面使用子进程启动mitmproxy,然后通过m.addons.add(Handler(req_queue))注册插件,该插件将收到的请求信息添加到队列中,以便后续使用。
Handler类就是插件。其request方法在mitmproxy接到请求后调用,response方法在收到响应后调用,responseheaders方法在收到响应头部时就调用.(更多的回调方法参考这里)。这些回调方法,通常接收一个flow参数,可以用来获取请求和响应信息,使用也简单,看这里就行。
注意: 不要在
request()里用到flow.response,否则会卡住
HTTPS证书
mitmproxy已经处理好证书了。将浏览器代理指向mitmproxy,访问mitm.it,下载安装证书就行
option配置
上面那段代码中:
opts = options.Options(listen_host="127.0.0.1", listen_port=6666)
m = DumpMaster(opts, with_termlog=False, with_dumper=False)
pconf = proxy.config.ProxyConfig(opts)
m.server = proxy.server.ProxyServer(pconf)
m.addons.add(Handler(req_queue))
listen_host配置代理监听地址,listen_port配置代理监听端口。with_templog为True时会输出客户端连接、断开信息,如:127.0.0.1:53033: clientconnect 127.0.0.1:53034: clientconnect;with_dumper为True时,输出连接信息:请求方法、URL、状态码等。所有可配置的option,看这里。
举两个其它的配置:
配置上流代理(mitmproxy的流量都传到这个proxy):
opts.update(mode="upstream:127.0.0.1:1080") # 所有接收到流量都传到127.0.0.1:1080这个代理去
opts.update(ssl_insecure=True) # 不验证上流代理给的https证书
配置代理的账号密码:
opts.update(proxyauth="root:root")
这句代码要在初始化DumpMaster类后再调用。因为这个配置选项是由内置插件ProxyAuth提供的,该插件在初始化DumpMaster类时添加。
总结
感觉直接调用mitmdump函数简单些。一开始用的是网上给的,没看源码,不知道有这种方式。
网友评论