转载

mitmproxy套件使用攻略

mitmproxy是一款支持HTTP(S)的中间人代理工具。不同于Fiddler2，burpsuite等类似功能工具，mitmproxy可在终端下运行。mitmproxy使用Python开发，是辅助web开发&测试，移动端调试，渗透测试的工具。

工作原理介绍（以HTTPS为例）

1.客户端发起一个到mitmproxy的连接，并且发出HTTP CONNECT请求，

2.mitmproxy作出响应(200)，模拟已经建立了CONNECT通信管道，

3.客户端确信它正在和远端服务器会话，然后启动SSL连接。在SSL连接中指明了它正在连接的主机名(SNI)，

4.mitmproxy连接服务器，然后使用客户端发出的SNI指示的主机名建立SSL连接，

5.服务器以匹配的SSL证书作出响应，这个SSL证书里包含生成的拦截证书所必须的通用名(CN)和服务器备用名(SAN)，

6.mitmproxy生成拦截证书，然后继续进行与第３步暂停的客户端SSL握手，

7.客户端通过已经建立的SSL连接发送请求，

8.mitmproxy通过第４步建立的SSL连接传递这个请求给服务器。

mitmproxy套件使用攻略

配置

1. 设置系统/浏览器/终端等的代理地址和端口

2. 浏览器或移动端安装mitmproxy提供的证书

官方提供的安装方式： http://mitmproxy.org/doc/certinstall.html

mitmproxy

mitmproxy会提供一个在终端下的图形界面，具有修改请求和响应，流量重放等功能，具体操作方式有点vim的风格，参考请点这：

mitmproxy套件使用攻略

mitmdump

mitmdump可设定规则保存或重放请求和响应，点我查看用法

mitmdump的特点是支持inline脚本，由于拥有可以修改request和response中每一个细节的能力，批量测试，劫持等都可以轻松实现，下面是个篡改图片的例子：

from libmproxy.protocol.http import decoded def response(context, flow):     if flow.response.headers.get_first("content-type", "").startswith("image"):      with decoded(flow.response):      try:       img = cStringIO.StringIO(open('freebuf.jpg', 'rb').read())       flow.response.content = img.getvalue()       flow.response.headers["content-type"] = ["image/jpg"]      except:   pass

判别header中是否存在image，如果有的话替换成指定图片。

mitmdump --script pic.py

效果如下：

mitmproxy套件使用攻略

libmproxy

libmproxy是mitmproxy的扩展api，新版本的libmproxy(笔者使用的：0.13 on Kali 2.0)与老版本有所差别，官方给出了几个样例，这里搜集和总结一些用法。

简单的例子：

#coding=utf-8 import os from libmproxy import flow, proxy from libmproxy.proxy.server import ProxyServer class MyMaster(flow.FlowMaster):  def run(self):   try:    flow.FlowMaster.run(self)   except KeyboardInterrupt:    self.shutdown()  def handle_request(self, f):   f = flow.FlowMaster.handle_request(self, f)   if f:    print f.request.url    f.reply()   return f  def handle_response(self, f):   f = flow.FlowMaster.handle_response(self, f)   if f:    print f.request.url, f.response    f.reply()   return f def test_start():  config = proxy.ProxyConfig(   port=8080,   # use ~/.mitmproxy/mitmproxy-ca.pem as default CA file.   cadir="~/.mitmproxy/",  )  state = flow.State()  server = ProxyServer(config)  m = MyMaster(server, state)  m.run() test_start()

当这个脚本运行后，将会监听127.0.0.1:8080，并输出经过此代理的request的url和response的摘要，运行下面的脚本做个测试:

#coidng=utf-8 import requests import gevent from gevent import monkey; monkey.patch_socket() class test():     def task(self, url):  print gevent.getcurrent(), url  resp = requests.get(url)  print url, resp     def start(self):  url_list = ['http://www.baidu.com',       'http://www.amazon.com',           'http://www.freebuf.com',       'http://www.google.com',       'http://jd.com']  threads = [gevent.spawn(self.task, url) for url in url_list]  gevent.joinall(threads) get_test = test() get_test.start()

效果：

mitmproxy套件使用攻略

由于libmproxy/flow.py 提供了处理request和response的能力，这样使用libmproxy提供的扩展可以方便的判别，修改数据。下面的代码可用来修改headers，伪造随机User-Aent(可用于扫描器，爬虫等)：

if f.request.headers['User-Agent']:     UAlist = ["Mozilla/5.0 (X11; U; Linux i686; en-GB; rv:1.8.1.6) Gecko/20070914 Firefox/2.0.0.7",      "Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.8.1.7) Gecko/20070914 Firefox/2.0.0.7",      "Mozilla/5.0 (Windows; U; Windows NT 6.0; en) AppleWebKit/522.15.5 (KHTML, like Gecko) Version/3.0.3 Safari/522.15.5",      "Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en) AppleWebKit/103u (KHTML, like Gecko) safari/100",      "Opera/9.23 (X11; Linux x86_64; U; en)",      "Opera/9.23 (Windows NT 5.1; U; en)",      "Mozilla/4.0 (compatible; MSIE 6.1; Windows XP)",      "Mozilla/5.0 (Windows; U; MSIE 7.0; Windows NT 6.0)",      "Mozilla/5.0(iPad; U; CPU iPhone OS 3_2 like Mac OS X; en-us) AppleWebKit/531.21.10 (KHTML, like Gecko) Version/4.0.4 Mobile/7B314 Safari/531.21.10"]     f.request.headers['User-Agent'] = [random.choice(UAlist)]

mitmproxy套件使用攻略

使用libmproxy的扩展脚本会独立运行，这时libmproxy/controller.py会在循环监测是否有请求：

mitmproxy套件使用攻略

当收到请求后，通过调试Queue中的数据看出proxy对请求和响应的处理流程：

mitmproxy套件使用攻略

脑洞：利用libmproxy实现代理式扫描器

可以分为3个模块:

1，利用libmproxy代理抓到的resquest和response，判别后进存入数据库; 2，定时从数据库读取数据，对数据进行预处理，调用扫描模块(可参考FreeBuf《基于代理的Web扫描器的实现 》文章； 3，扫描模块（代理式扫描器的核心）;

下面的代码会将请求和响应中的一些数据存入MongoDB（结构供参考，更细节的部分正在开发中）。

#coding=utf-8 import os import pymongo import time from libmproxy import flow, proxy from libmproxy.proxy.server import ProxyServer from libmproxy.flow import FlowWriter class MyMaster(flow.FlowMaster):  def run(self):   self.db_init()   try:    flow.FlowMaster.run(self)   except KeyboardInterrupt:    self.shutdown()  def handle_request(self, f):   f = flow.FlowMaster.handle_request(self, f)   if f:    print f.request.url    f.reply()   return f  def handle_response(self, f):   f = flow.FlowMaster.handle_response(self, f)   if f:    self.db_insert(f)    f.reply()   return f  def db_init(self):   self.client = pymongo.MongoClient('127.0.0.1', 27017)   self.db = self.client['scan']   self.coll = self.db['scan_res']   return  def db_insert(self, flow):   insert_dict = {}   if flow:    insert_dict = {     'time': time.time(),     'request': {      'url': flow.request.url,      'scheme': flow.request.scheme,      'path': flow.request.path,      'method': flow.request.method     },     'response': {      'msg': flow.response.msg,      'code': flow.response.code,      'header': dict(flow.response.headers),      'content': flow.response.content     }    }    self.coll.insert(insert_dict)   else:    return def test_start():  config = proxy.ProxyConfig(   port=8080,   # use ~/.mitmproxy/mitmproxy-ca.pem as default CA file.   cadir="~/.mitmproxy/",  )  state = flow.State()  server = ProxyServer(config)  m = MyMaster(server, state)  m.run() test_start()