文章插图
今天给大家介绍个有意思的工具,不知道你有没有听说过中间人攻击(Man-in-the-middle attack)简称 MITM,是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”,看下这张图可能更容易理解 。
文章插图
mitmproxy好了,下面就开始我们介绍我们今天的主角 mitmproxy ,它和其他抓包工具相比,不仅可以截获请求帮助开发者查看、分析,更可以通过 Python 自定义脚本进行二次开发 。而且由于 mitmproxy 工作在 HTTP 层,而且现在客户端拥有了检测并规避中间人攻击的能力,所以并不会真的对无辜的人发起中间人攻击,只能用来做开发或测试 。好了,接下来我们就开始一起看他到底有什么本事 。
安装安装还是很简单的,只需要用 pip 直接自动安装就可以了,执行以下安装命令:
$ pip3 install mitmproxy如果没有提示出错,就算是安装成功了 。然后我们在分别运行以下三个命令,可以展示出相应的版本信息 。$ mitmproxy --versionMitmproxy: 5.0.1Python:3.7.4OpenSSL:OpenSSL 1.1.0j20 Nov 2018Platform:Darwin-16.7.0-x86_64-i386-64bit$ mitmdump --versionMitmproxy: 5.0.1Python:3.7.4OpenSSL:OpenSSL 1.1.0j20 Nov 2018Platform:Darwin-16.7.0-x86_64-i386-64bit$ mitmweb --versionMitmproxy: 5.0.1Python:3.7.4OpenSSL:OpenSSL 1.1.0j20 Nov 2018Platform:Darwin-16.7.0-x86_64-i386-64bitmitmproxy、mitmdump、mitmweb 区别其实 mitmproxy、mitmdump、mitmweb 这三个功能本质是一样的,区别主要是它们的交互的方式不同 。- mitmproxy:主要是以控制台的方式交互
- mitmdump:主要是以命令行的方式交互
- mitmweb:主要以 web 的形式进行交互
启动 mitmweb直接执行命令 mitmweb 就可以启动,启动以后的效果如下,服务会监听本机 8080 端口,并且通过 8081端口可以访问 web 控制台:
$ mitmwebWeb server listening at http://127.0.0.1:8081/Proxy server listening at http://*:8080我们在浏览器地址输入:127.0.0.1:8081,回车后返回如下页面:
文章插图
配置浏览器代理服务启动完成,现在就需要配置浏览器通过本地服务 8080 端口来联网,从而使 mitm 达到做为“中间人”的目的 。由于只是测试一下,所以可以使用命令行启动浏览器,这里我用的 google Chrome,其他浏览器也差别不大,输入以下命令即可:
linux:
google-chrome --proxy-server=127.0.0.1:8080 --ignore-certificate-errorswindows:D:/google-chrome.exe --proxy-server=127.0.0.1:8080 --ignore-certificate-errorsmacOS:open -a /Applications/Google Chrome.app/Contents/MacOS/Google Chrome --args -proxy-server=127.0.0.1:8080 -ignore-certificate-errors浏览器启动完成后,会有一个安全提示,如下图所示:
文章插图
mitmproxy 的使用下面我们以访问百度首页为例看下 mitmproxy 在中间是如何修改数据的 。首先我们在 mitmweb 页面配置下只拦截 baidu 相关的请求,如下图所示:
文章插图
现在我们通过浏览器再请求一下百度,这时我们再看下 mitmweb 页面会出现黄色的请求提示,表明我们的请求已经被 mitmproxy 拦截,然后我们就可以通过点击图中靠右边的小铅笔图标,就可以修改我们拦截的请求信息了,请看下图:
文章插图
当修改完需要把拦截的请求放行,则需要单击工具栏中 Resume (绿色图标)按钮即可 。请求信息发出去后,我们很快就会收到服务器返回的信息,返回的信息也一样会被 mitmproxy 拦截,并且我们也可以对返回的信息进行修改,返回信息如下图,多了个 Response 标签页面:
文章插图
好了,在这里我试着改了下返回页面的 title ,如下图:
推荐阅读
- 开发安全、高质量代码的 5 款顶级 Python 工具
- 10分钟教你Python+MySQL数据库操作
- 腾讯在职八年Python开发经验的程序员写给初学者的总结,希望有用
- 推荐 13 个 Python 新手练级项目
- 练手的70个超火python小项目,小编建议收藏哦,送你们玩去吧
- 看完此文章若你还不能完美的入门Python,我将永远退出IT界
- Python其实超简单:只需记住3个、4类、5大、6种即可轻松入门
- 君山银针如何鉴别,教你如何鉴别君山银针的品质
- 现在程序员进行数据分析都在用Excel?Python才是时代的趋势
- 小孩判逆期怎么教育