mitmdump 抓包

mitmproxy、mitmdump、mitmweb 比较

启动 mitmdump,用 mitmproxy、mitmdump、mitmweb 这三个命令中的任意一个即可，这三个命令功能一致，且都可以加载自定义脚本，唯一的区别是交互界面的不同
mitmproxy 会提供一个在终端下的图形界面，具有修改请求和响应，流量重放等功能，具体操作方式有点 vim 的风格,mitmproxy 命令不支持在 windows 系统中运行
mitmdump 可设定规则保存或重放请求和响应，mitmdump 的特点是支持 inline 脚本，由于拥有可以修改 request 和 response 中每一个细节的能力，批量测试，劫持等都可以轻松实现
mitmweb 提供的一个简单 web 界面，简单实用，初学者或者对终端命令行不熟悉的可以用 mitmweb 界面
此外还有一款 anyproxy，也具有类似功能

mitmdump

mitmdump 是 mitmproxy 的命令行版本。将 tcpdump 用于 HTT
近似于 charles 的命令行版本
python：mitmproxy
功能和 charles、fiddler 相似，强大之处在于它的工具 mitmdump 可以直接对接 python 对请求做处理
mitmdump 是 mitmproxy 的命令行窗口，同时还可对接 python 对请求进行处理，因此就不用手动截获和分析 http 请求和响应，只需要写好请求和响应的处理逻辑即可
可用参数


    -p PORT --port PORT # 设置 mitmproxy 的代理端口
    
    -T --transparent # 设置透明代理
    
    --socks # 设置 SOCKS5 代理
    
    -s "script.py --bar" # 执行脚本，通过双引号来添加参数
    
    -t FILTER # 过滤参数

实例

启动脚本 index.py, 监控端口 8888,


    mitmdump -s index.py -p 8888

mitmweb

会启动一个 web 界面，127.0.0.1:8081

启动后，可以直接修改脚本函数内容，不需要重新启动


    mitmweb -s index.py -p 8888

mitmproxy 模块使用

官网 https://mitmproxy.org/
文档 https://docs.mitmproxy.org/stable/
mitmproxy 是具有控制台界面的 HTTP 和 HTTPS 的交互式中间人代理

安装


    pip install mitmproxy

脚本使用

addons，是个数组，每个元素是一个类实例，这些类有若干方法，这些方法实现了某些 mitmproxy 提供的事件，mitmproxy 会在某个事件发生时调用对应的方法。这些类，称为一个 addon
容易管理和拓展


    addons = [
            Counter()  # Countrer是类实例，实现了mitmproxy的事件
        ]

获取响应请求，传入参数为(flow)


    def request(flow):

    def response(flow):

获得请求的 url，header，text


    flow.request.url
    flow.request.headers
    flow.response.text

添加二级代理


    proxy = ("114.240.101.242", 5672)
    flow.live.change_upstream_proxy_server(proxy)

脚本实例


    def request(flow):
        
        if flow.request.url.startswith("https://www.baidu.com"):
            requesturl = flow.request.url
            requestheaders = str(flow.request.headers)
            data = dict()

            url = "http://xxxx/url"
            data["url"] = requesturl
            data["debug"] = False
            data["headers"] = requestheaders
            
            # 通过redis传递请求
            sa(data)

证书

安装证书
- 文档 https://docs.mitmproxy.org/stable/concepts-certificates
- 对于使用证书固定（ssl Pinning）的 app 无效
- 运行 mitmweb 或 mitmproxy 后，会在用户目录下生成证书
- C:\Users\XXXXX\.mitmproxy，XXXXX 为用户目录


    mitmproxy-ca.pem, PEM格式的证书私钥
    mitmproxy-ca-cert.pem PEM格式证书，适用于大多数非Windows平台
    mitmproxy-ca-cert.p12 PKCS12格式的证书，适用于大多数Windows平台
    mitmproxy-ca-cert.cer 与 mitmproxy-ca-cert.pem, 相同（只是后缀名不同），适用于大部分Android平台

mitmproxy-dhparam.pem PEM 格式的秘钥文件，用于增强 SSL 安全性,证书安装到受信任的根目录中

使用步骤

安装 mitmdump 或 mitmproxy
启动，然后安装证书
监听 mitmdump -s index.py -p 8888
监听 8888 端口
设置代理或 VPN(drony)，指向 mitmproxy，如果是本机，则指向 127.0.0.1:8888（Drony 中的 host 和 port）
浏览器代理
手机模拟器代理
手机 wifi 代理
修改脚本

Python 爬虫系列（二）基本库的使用

[图片] urllib 的使用 urlib 是 python 内置的请求库，不需要额外安装 urllib 包含如下 4 个模块： request：最基本的 http 请求模块，模拟请求发送 error：异常处理模块 parse：工具模块 robotparser：用来识别网站的 robots.txt，用的很少 urlop ..

python 爬虫简介

re 模块的使用在 Python 中，我们可以使用内置的 re 模块来使用正则表达式 import re ''' re.findall通过正则表达式筛选出文本中所有符合条件的数据 ''' # info = re.findall('python', 'hello this is python3.8 and python ..

你有多久没有看星星了呢？【爬取 NASA 的科普网站上的所有图片】

1. 前景提要在网上冲浪的时候看到原来 NASA 航天局有科普网站，每天一张科普图片，而且是非常高清的那种，很想下载下来做壁纸。所以打算写一个 Java 爬虫爬取所有的图片，也可以加入一些通知，每天晚上进行检查，当检查到有更新的时候，第二天早上起床推送到手机端。当然这个功能还没有实现。 2. 进行开发 2.1 开发 ..

网站为什么要反爬虫？

互联网有很多业务或者说网页，是不需要用户进行登录的，这些不需要登录的页面，往往会包含大量的聚合信息，比如新闻门户网站、视频门户网站、搜索引擎，这些信息是公开的，是可以被爬虫抓取的。一、网站为什么要反爬虫？ 1、爬虫占总 PV 比例较高，浪费服务器资源通过程序进行 URL 请求去获得数据的成本是很低的，这就造成大量低 ..

某解析 b 站 MP4 视频的逆向获取

直接获取 B 站视频找到的都是分段的合成视频，于是乎在网上看到一个工具他做的视频解析可以解析出 mp4 的地址，遂转而直接研究从解析网站拿到视频地址，分析思路：首先模拟正常的请求，发现网址在这个地方，禁止 js 之后发现这个位置就空白了，很明显这段显示是 js 动态处理了 [图片] 然后，我猜测是不是，有 aja ..

欢迎来到这里！

我们正在构建一个小众社区，大家在这里相互信任，以平等 • 自由 • 奔放的价值观进行分享交流。最终，希望大家能够找到与自己志同道合的伙伴，共同成长。

关于