mitmproxy grpc 抓包
mitmproxy 5.2 支援了 http trailer,可以正常代理 grpc 請求了。
grpc 原始資訊不可讀,可以寫個自定義檢視顯示反序列化後的內容。
先用 grpc 官方示例啟動一個 grpc 服務:
python greeter_server.py
客戶端就用 bloomrpc,不另外寫程式碼了。匯入對應的 proto 檔案,向 localhost:50051 傳送請求驗證服務有沒有正常工作:
因為 mitmproxy 目前只支援 TLS 上的 HTTP/2,還需要再用 nginx 轉發並加上 TLS。
參考這篇文章生成自簽名證照:
openssl genrsa -des3 -out rootCA.key 4096
openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.crt
openssl genrsa -out localhost.key 2048
openssl req -new -key localhost.key -out localhost.csr # Common Name 輸入域名 localhost,其他隨便填一下
openssl req -in localhost.csr -noout -text
openssl x509 -req -in localhost.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out localhost.crt -days 500 -sha256
openssl x509 -in localhost.crt -text -noout
cat localhost.crt localhost.key > localhost.pem
配置 nginx:
server {
listen 6556 ssl http2;
server_name localhost;
ssl_certificate ~/localhost.pem;
ssl_certificate_key ~/localhost.pem;
location / {
grpc_pass grpc://localhost:50051;
}
}
配置好啟動 nginx,在 bloomrpc 裡匯入證照:
向 localhost:6556 傳送請求驗證 nginx 有沒有正常工作:
啟動 mitmproxy,因為是自簽名證照,多加兩個引數:
mitmweb --certs localhost=~/localhost.pem -k
MacOS 上,通過下面的命令重新啟動 bloomrpc,可以讓 bloomrpc 發出的請求經過代理:
export http_proxy=http://127.0.0.1:8080;export https_proxy=http://127.0.0.1:8080;
open /Applications/BloomRPC.app
再次向 localhost:6556 傳送請求,驗證 mitmweb 有沒有正常工作:
然後寫自定義檢視,先安裝 mitmproxy 依賴:
pip install mitmproxy
新建 grpc_addon.py 內容如下:
from mitmproxy import contentviews, http
import helloworld_pb2
class GrpcView(contentviews.View):
name = 'grpc'
def __call__(self, data, **metadata) -> contentviews.TViewResult:
# 參考 https://github.com/grpc/grpc/blob/master/doc/PROTOCOL-HTTP2.md,grpc 請求 body 的第一個位元組代表有沒有被壓縮,示例中沒有壓縮,所以不需要額外處理。二到五位元組是 protobuf 內容的長度。
compressed_flag = data[0]
message_length = int.from_bytes(data[1:5], 'big')
message = data[5:message_length + 5]
# 之後就是反序列化 protobuf
if isinstance(metadata['message'], http.HTTPRequest):
message_method = helloworld_pb2.HelloRequest
elif isinstance(metadata['message'], http.HTTPResponse):
message_method = helloworld_pb2.HelloReply
target = message_method()
target.ParseFromString(message)
return 'deserialized grpc', contentviews.format_text(str(target))
grpc_view = GrpcView()
def load(l):
contentviews.add(grpc_view)
def done():
contentviews.remove(grpc_view)
重新啟動 mitmproxy,載入 grpc_addon.py:
mitmweb --certs localhost=~/localhost.pem -k -s grpc_addon.py
再次向 localhost:6556 傳送請求,可以檢視反序列化後的內容了:
相關文章
- mitmproxy抓包工具MIT
- 從零開始學mitmproxy抓包工具MIT
- HTTP抓包HTTP
- tcpdump抓包TCP
- 和 Charles 同樣強大的 iOS 免費抓包工具 mitmproxyiOSMIT
- Https抓包HTTP
- iOS Charles抓包iOS
- iOS Wireshark抓包iOS
- iOS防止抓包iOS
- BLE抓包分析
- CentOS tcpflow抓包CentOSTCP
- wireshark抓包分析
- tshark 抓包 mysql 協議包MySql協議
- 談談HTTPS安全認證,抓包與反抓包策略HTTP
- https 真的安全嗎,可以抓包嗎,如何防止抓包嗎HTTP
- Wireshark網路抓包
- 【Charles】Https抓包HTTP
- Charles抓包實踐
- wireshark抓包學習
- Burp Suite抓包、截包和改包UI
- Python 爬蟲、抓包Python爬蟲
- IPSEC隧道抓包分析
- APP常用抓包技術APP
- wireshark抓包新手使用教程
- Charles 4.2.1 HTTPS抓包HTTP
- Charles抓HTTP,HTTPS包HTTP
- Charles配置https抓包HTTP
- Docker 容器抓包說明Docker
- tcpdump抓包分析詳解TCP
- tcpdump抓包命令詳解TCP
- Wireshark抓包工具使用教程以及常用抓包規則
- 手機抓包+注入黑科技HttpCanary——最強大的Android抓包注入工具HTTPPCAAndroid
- gRPC-Web:替代REST的gRPC的Javascript庫包RPCWebRESTJavaScript
- charles 抓包 https 亂碼HTTP
- ? 如何用 wireshark 抓包 TLS 封包TLS
- 網路流量抓包庫 gopacketGo
- 如何使用Fiddler抓包操作?
- 通過抓包分析 HTTPSHTTP