作者:
jaffer
·
2014/09/24 17:42
0x00 簡介
Mitmproxy是一個基於python的中間人代理的框架。做過滲透測試的肯定很熟悉工具burpsuite或Fiddler,這些工具能夠攔截並修改http或https的資料包,對於分析資料包互動的應用來說是非常有用的。但是這些工具都是整套給我們做好了。比如如果想自己定製一套這樣的工具,新增一些自己需要的功能的話,那麼我想,mitmproxy將是一個比較好的選擇,因為它提供了一個可供使用者呼叫的庫libmproxy(注意該庫目前只支援linux系統)。
用過kali系統的,對於mitmproxy應該不會陌生,因為這個工具已經內嵌到了kali系統裡面了。如果你是在普通的linux系統,那麼就需要自己手動安裝這個工具。
Mitmproxy專案主頁:http://mitmproxy.org/(需要翻牆)
Github:https://github.com/mitmproxy/mitmproxy
安裝以及簡單使用:http://sec.chinabyte.com/412/12771912.shtml
0x01 libmproxy介紹
一旦使用者安裝上了mitmproxy,那麼,在python的dist-packages目錄下就會有一個libmproxy的目錄。點選進去,如下圖所示。
有很多檔案,裡面最關鍵的一個檔案就是flow.py。裡面有從客戶端請求的類Request,也有從伺服器返回的可以操作的類Response。並且都實現了一些方法可以呼叫請求或回覆的資料,包括請求url,header,body,content等。具體如下:
Request的一些方法:
get_query():得到請求的url的引數,被存放成了字典。
set_query(odict):設定請求的url引數,引數是字典。
get_url():請求的url。
set_url(url):設定url的域。
get_cookies():得到請求的cookie。
headers:請求的header的字典。
content:請求的內容,如果請求時post,那麼content就是指代post的引數。
Response的一些方法如下:
Headers:返回的header的字典。
Code:返回資料包的狀態,比如200,301之類的狀態。
Httpversion:http版本。
有了上面這些簡單的方法,只要我們會python,就可以寫一些簡單的程式,比如過濾一些資料,只是提取一些有特定格式的資料包等。
0x02 一個簡單的例項
下面就來寫一個這樣的程式:抓取含有password或passwd這樣欄位的資料包,將這個資料包列印出來。
那麼分析一下,可能出現passwd或password的位置,第一,是url引數,這個我們可以透過get_url()這個方法獲取,第二個就是content,如果請求資料包文是透過post提交,那麼就需要在content裡面找到。好了,分析好了,那麼就剩下寫程式碼了。Mitmproxy官網有一個小程式,我們可以借鑑,下面是一個借鑑mitmproxy官網的程式碼的簡易的實現。
#!python
#!/usr/bin/env python
#coding=utf-8
"""
author:jaffer
time:2014-9-3 19:33
"""
from libmproxy import controller, proxy
import os
import pdb
class StickyMaster(controller.Master):
def __init__(self, server):
controller.Master.__init__(self, server)
def run(self):
try:
return controller.Master.run(self)
except KeyboardInterrupt:
self.shutdown()
def findword(self,msg):
stringword1 = 'passwd'
stringword2 = 'password'
content = msg.content
querystring = msg.get_query()
#在url引數中查詢
for eachp in querystring:
if eachp[1].find(stringword1) != -1 or eachp[1].find(stringword2) != -1:
return 1
#在content中尋找
if content.find(stringword1) != -1 or content.find(stringword2) != -1:
return 1
return 0
def handle_request(self, msg):
flag = self.findword(msg)
if flag == 1:
str = msg.get_query()
con = msg.content
url = msg.get_url()
m = msg.method
print 'method:' + m
print '\n'
print 'query:\n'
for eachp in str:
print eachp[0] + '=' + eachp[1]
print '\n'
print '\n'
print 'url:' + url
print '\n'
print 'content:' + con
print '------------------\n'
msg.reply()
def handle_response(self, msg):
msg.reply()
config = proxy.ProxyConfig(
cacert = os.path.expanduser("~/.mitmproxy/mitmproxy-ca.pem")
)
server = proxy.ProxyServer(config, 8000)
m = StickyMaster(server)
m.run()
我使用手機端瀏覽器,登入人人網,使用上述程式碼截獲資料包如圖:
0x04 後記
Mitmproxy提供的libmproxy很是強大方便,對於自己需要自己定製的程式程式碼有幫助,當然上面只是一個簡單的實現,還有更多的功能需要更多的挖掘,libmproxy下面的那些內容可以繼續學習。
本文章來源於烏雲知識庫,此映象為了方便大家學習研究,文章版權歸烏雲知識庫!