推广

十三、Mitmproxy Mock实战

iseeyu2年前 (2024-02-21)推广150

image.png

Mock:测试过程中对不太容易构造出来的、不太容易获取到的对象,使用虚拟的对象将其代替,从而达到相同的效果。其中虚拟的对象就称之为Mock。

1. 安装

  • mac安装:brew install mitmproxy

  • 使用python安装:Python必须是3.6以上版本

    • 在 windows中,以管理员身份运行cmd或power shell命令:
      1. pip install ­­pipx
      2. python3 ­m pipx ensurepath
      3. pipx install mitmproxy
  • windows安装:

    1. 去官网下载一个exe,然后安装下一步
    2. exe安装直接帮你配置好环境变量
    3. 可以直接运行mitmweb启动代理服务
    4. 可以直接运行mitmdump
    • 安装之后需要配置环境变量:安装成功的提示中会给出需要配置的目录,将其配置到path环境变量中重启cmd即可

      image.png

2. 环境验证

  • mitmdump --version

    image.png

mitmproxy工具

  • mitmproxy ->命令行工具(Windows不支持)

  • mitmdump ->可以加载Python脚本

  • mitmweb ->web界面工具

  • 常用参数:

    • -h 进入到帮助界面
    • -p 指定端口号,默认为8080
    • -s 加载Python脚本

1. mitmproxy

  • 执行mitimproxy进入到界面

  • 使用鼠标滚动上下滑动,使用鼠标点击选择请求进行分析

  • 退出界面:按q

  • 代理和证书安装完后进行抓包

    image.png

    image.png

2.设置代理

  • 方法一:

    • 浏览器SwitchOmega新增一个mitmproxy代理

      image.png

  • 方法二:

    • 设置系统代理:
      • mac:

        image.png

      • Windows:

        image.png

3.安装证书

  • 安装ssl证书:https://docs.mitmproxy.org/stable/concepts-certificates/
    • 开启mitmproxy 代理
    • 访mitm.it安装证书

      image.png

      image.png

4. mitmweb,与Charles相比差远了,了解即可

  • 启动:输入mitmweb -p 8999,自动跳转到页面

    image.png

    image.png

5. mitmdump

  • 默认监听8080
    • mitmdump
  • -p参数修改监听端口
  • -s python文件加载python脚本

6. 三个工具的区别

  • 要启动 mitmproxy 用 mitmproxy、mitmdump、mitmweb 这三个命令中的任意一个即可,这三个命令功能一致,且都可以加载自定义脚本,唯一的区别是交互界面的不同。
  • mitmproxy 命令启动后,会提供一个命令行界面,用户可以实时看到发生的请求,并通过命令过滤请求,查看请求数据
  • mitmweb 命令启动后,会提供一个 web 界面,用户可以实时看到发生的请求,并通过 GUI 交互来过滤请求,查看请求数据
  • mitmdump 命令启动后——你应该猜到了,没有界面,程序默默运行,所以mitmdump 无法提供过滤请求、查看数据的功能,只能结合自定义脚本,默默工作。
  • 由于 mitmproxy 命令的交互操作稍显繁杂且不支持 windows 系统,而我们主要的使用方式又是载入自定义脚本,并不需要交互,所以原则上说只需要 mitmdump 即可。

mitmdump实战

1. 录制与回放

  • 录制:mitmdump -w tmp-w写入文件tmp

    image.png

  • 过滤:mitmdump -nr tmp -w tmp2 "~s Insane"~s只过滤响应中内容,~q只过滤请求中的内容;-n指不启动代理仅过滤文件,-r读取tmp文件中内容,-w写入文件tmp2

    image.png

    image.png

  • 回放:mitmdump -nC tmp2-n值不启动代理,-C对接口请求进行回放

    image.png

实现MapLocal,不经过服务器修改请求和响应数据

  • 参考网址:https://docs.mitmproxy.org/stable/addons-scripting/
  1. 修改header的Python脚本
from mitmproxy import http

def request(flow: http.HTTPFlow):
    flow.request.headers["myheader"] = "feier"
    print(flow.request.headers)
  • 在terminal中执行mitmdump -p 8999 -s D:\Programs\DevOps\Python_Practice\Exercises\mitm\request_demo.py

    image.png

  1. 修改请求和响应信息的Python脚本
from mitmproxy import http

def request(flow: http.HTTPFlow) -> None:
    # 发起请求,判断 url 是不是预期值
    if flow.request.pretty_url == "https://www.baidu.com/":
        # 创造一个 response 
        flow.response = http.HTTPResponse.make(
            200,  # (optional) status code
            b"Hello World",  # (optional) content
            {"Content-Type": "text/html"}  # (optional) headers
        )
  • 在terminal中执行mitmdump -p 8999 -s D:\Programs\DevOps\Python_Practice\Exercises\mitm\maplocal_baidu.py --ssl-insecure

其中--ssl-insecure是为了防止出现<< Cannot establish TLS with 10.66.253.120:443 (sni: None): TlsException('Cannot validate certificate hostname without SNI')的错误,此错误会让状态码报502。

image.png

  1. 修改雪球响应信息
  • 要修改的接口

    image.png

  • Python文件
from mitmproxy import http

def request(flow: http.HTTPFlow) -> None:
    # 发起请求,判断 url 是不是预期值
    if "quote.json" in flow.request.pretty_url:
        # 打开一个保存在本地的文件
        with open("path/quote.json") as f:
        # 创造一个 response
            flow.response = http.HTTPResponse.make(
                200,  # (optional) status code
                f.read(),  # (optional) content
                {"Content-Type": "application/json"}  # (optional) headers
            )
  • 在terminal中执行脚本mitmdump -p 8999 -s D:\Programs\DevOps\Python_Practice\Exercises\mitm\maplocal_xueqiu.py
  • 使用curl http://ww.baidu.com/xxx/queto.json -x 127.0.0.1:8999,模拟一次请求,看返回是不是queto.json的内容

    image.png

  • 刷新页面,查看响应信息

    image.png

  • 在本地修改queto.json文件,再刷新页面,实现maplocal

    image.png

实现Rewrite,修改从服务器拿到的响应数据

  • 参考网址:https://docs.mitmproxy.org/stable/addons-events/
  • 查看flow.response打印内容
from pprint import pprint
from mitmproxy import http


def response(flow: http.HTTPFlow):
    pprint(flow.response)
  • 在terminal中执行脚本

    image.png

  1. 修改雪球中的“中国平安”为目标值,字典结构如下

    image.png

  2. python文件:

from mitmproxy import http
import json

def response(flow: http.HTTPFlow):
    # 加上过滤条件
    if "quote.json" in flow.request.pretty_url and "x=" in flow.request.pretty_url:
        # 将响应内容转成字典格式
        data = json.loads(flow.response.content)
        # 修改对应字段的值
        data["data"]["items"][0]["queto"]["name"] = "rewrite_hogwarts"
        # 把修改后的数据转成字符串赋值给原始数据
        flow.response.text = json.dumps(data)
  1. 在terminal中执行脚本mitmdump -p 8999 -s D:\Programs\DevOps\Python_Practice\Exercises\mitm\rewrite_xueqiu.py

  2. 刷新页面,查看结果

    image.png

将修改后的数据赋值给原始数据时,必须使用flow.response.text,因为text才是二进制的流格式,不然脚本会报如下错误:Message content must be bytes, not string.

image.png

扫描二维码推送至手机访问。

版权声明:本文由西安泽虎代运营发布,如需转载请注明出处。

转载请注明出处https://0291.com.cn/post/57655.html

相关文章

小编分享运营对于全网营销来说,要先想尽办法获取流量。

小编分享运营对于全网营销来说,要先想尽办法获取流量。

说起全网营销,没有什么神秘感,无非就是想尽办法获取,然后把流量转化了。所以一般来说,运营就是持续不断的获取更多流量(潜在客户),然后把这些潜在客户转化成客户的一个过程。而这个过程有可能并不是那么一帆风顺,并且也有可能是枯燥的,需要耐得住寂寞!我们需花时间反复的和用户沟通,运营团队也要反复的沟通和数据...

为什么网站会打开的慢。

为什么网站会打开的慢。

很多站长在做网站优化的时候会发现,我们的网站有时打开速度快,有时打开速度慢,网站打开速度的快慢严重影响着用户体验度,所以了解网站为什么打开的慢是很必要的事情,今天点瑞小编就带您来了解,为什么我们的网站打开的速度慢。 1.网站页面的大小 网页的加载速度与网站页面的大小有着直接的关系,如...

从哪看出拼多多是黑号?揭秘你不知道的拼多多黑号秘密

从哪看出拼多多是黑号?揭秘你不知道的拼多多黑号秘密

随着电商市场的蓬勃发展,拼多多这个国内知名的电商平台,也逐渐成为人们热议的话题。然而,在众多的讨论中,有一个问题始终困扰着大家:从哪看出拼多多是黑号?今天,我将带领大家一起揭秘拼多多黑号的秘密,让你看清这个电商平台的真实面目。 一、从拼多多的营销策略看出黑号 拼多多的营销策略一直...

重视用户对于seo内容营销的认知与理解。

重视用户对于seo内容营销的认知与理解。

作为SEO的员工,他们将不断产生高质量的内容,优化关键词,并提升排名。大部分内容都围绕着关键词,这是无可非议的,没有问题。但对于内容营销,我们经常忽略线下用户的反馈和品牌认可。     简而言之,并非所有的内容需求都是通过搜索引擎挖掘出来的。当你进一步了解你的目标用户...

网站文章标题书写有哪些注意事项。

网站文章标题书写有哪些注意事项。

站在网站优化的角度来讲,文章标题不单只是总结全文,而且还是符合用户思想上带上耐人寻味的疑问,从而在具备价值的基础上吸引用户,不仅能够满足用户需求,同时也能够起到营销的作用。但是网站的文章标题在书写时候,也是有些事项需要注意的,因为如果标题没有书写好,不但对页面内容的价值没有提升,反而可能会带来一些负...

拼多多世界企业排名的背后:探寻新电商巨头的崛起之路

拼多多世界企业排名的背后:探寻新电商巨头的崛起之路

随着电商行业的飞速发展,我国企业拼多多在世界企业排名中的崛起引发了全球关注。拼多多,这个在不到三年的时间里迅速崛起的电商新贵,是如何在世界企业排名中崭露头角的呢?让我们一起来探寻拼多多背后的成功之道。 一、拼多多的社交电商模式 拼多多的成功,很大程度上得益于其独特的社交电商模式。...

现在,非常期待与您的又一次邂逅

我们努力让每一部企业宣传片和抖音短视频成为商业大片