拦截指定数据、修改JS -- mitmproxy
mitmproxy 配置
mitmproxy源码:https://github.com/mitmproxy/mitmproxy
mitmdump
- -q:屏蔽mitmdump默认的控制台日志,只显示自己脚本中的
- -s:入口脚本文件
- -p:更改端口,默认为8080
- 修改脚本文件时,不用重启也会生效
针对 HTTP 生命周期的事件
- 请求:def request(self, flow: mitmproxy.http.HTTPFlow):
- 响应:def response(self, flow: mitmproxy.http.HTTPFlow):
- 其它:
- def http_connect(self, flow: mitmproxy.http.HTTPFlow):
- def requestheaders(self, flow: mitmproxy.http.HTTPFlow):
- def responseheaders(self, flow: mitmproxy.http.HTTPFlow):
- def error(self, flow: mitmproxy.http.HTTPFlow):
请求:def request(flow:flow)
- flow.request.headers
- 获取所有头信息,包含Host、User-Agent、Content-type等字段
- flow.request.url
- 完整的请求地址,包含域名及请求参数,但是不包含放在body里面的请求参数
- flow.request.host
- 域名
- flow.request.method
- 请求方式:POST、GET等
- flow.request.scheme
- 请求类型:http、https
- flow.request.path
- 请求的路径,URL除域名之外的内容
- flow.request.get_text()
- 请求中body的内容,有一些http会把请求参数放在body里面,可通过此方法获取,返回字典类型
- flow.request.get_content()
- 结果如flow.request.get_text(),返回bytes类型
- flow.request.raw_content
- 结果如flow.request.get_content(),返回bytes类型
- flow.request.urlencoded_form
- MultiDictView,content-type:application/x-www-form-urlencoded的请求参数,不包含url直接带的键值参数
- flow.request.multipart_form
- MultiDictView,content-type:multipart/form-data
- flow.request.query
- 返回MultiDictView类型的数据,URL的键值参数
- flow.request.query.get('wd')
- 取得请求参数wd的值
- flow.request.query.keys()
- 取得所有请求参数
- flow.request.query.set_all(key,[value])
- 修改请求参数
from mitmproxy.http import flowdef request(flow:flow):# 获取所有头信息,包含Host、User-Agent、Content-type等字段# print(flow.request.headers)# 域名# print(flow.request.host)# 请求方式:POST、GET等# print(flow.request.method)# 请求类型:http、https# print(flow.request.scheme)# 请求的路径,URL除域名之外的内容# print(flow.request.path)# 请求中body的内容,有一些http会把请求参数放在body里面,可通过此方法获取,返回字典类型# print(flow.request.get_text())# 返回MultiDictView类型的数据,URL的键值参数# print(flow.request.query)# 完整的请求地址,包含域名及请求参数,但是不包含放在body里面的请求参数if 'https://www.baidu.com' in flow.request.url:# 取得请求参数wd的值# print(flow.request.query.get('wd'))# 取得所有请求参数print(list(flow.request.query.keys()))# 修改请求参数flow.request.query.set_all('wd',['python'])# 打印修改过后的参数print(flow.request.query.get('wd'))
响应:def response(flow: flow)
- flow.response.status_code
- 状态码
- flow.response.text
- 返回内容,已解码
- flow.response.content
- 返回内容,Bytes类型
- flow.response.get_text()
- 取得响应的文本
- flow.response.set_text()
- 修改响应的文本
- flow.response = flow.response.make(404)
- 返回404
from mitmproxy.http import flowimport jsonimport redef response(flow: flow):# 状态码# print(flow.response.status_code)# 返回内容,已解码# print(flow.response.text)# 返回内容,Bytes类型# print(flow.response.content)# 取得响应的文本# print(flow.response.get_text())# 修改响应的文本# flow.response.set_text('123')# 返回404# flow.response = flow.response.make(404)# 修改淘宝对selenium的js检测文件targetUrl = 'https://g.alicdn.com/AWSC/uab/122.js'if targetUrl in flow.request.url:taobao_js =flow.response.get_text()taobao_js = taobao_js.replace('!function(){function','!function (){Object.defineProperties(navigator,{webdriver: {get: () => false}})function')flow.response.set_text(taobao_js)print('已修改')# 淘宝搜索商品时,自动打印商品信息if 'https://s.taobao.com/search' in flow.request.url:start = flow.response.text.strip().index('{')end = -2print(json.loads(flow.response.text.strip()[start: end])['mods']['itemlist']['data']['auctions'])# 空气质量网,修改检测F12的JS# https://www.aqistudy.cn/historydataif 'https://www.aqistudy.cn/historydata/monthdata.php' in flow.request.url:js = flow.response.textjs = re.sub(r'endebug.*?}\);','',js,flags=re.S)flow.response.set_text(js)print('已正常')
拦截指定数据、修改JS -- mitmproxy的更多相关文章
- Fiddler拦截http请求修改数据
1.拦截http请求 使用Fiddler进行HTTP断点调试是fiddler一强大和实用的工具之一.通过设置断点,Fiddler可以做到: ①修改HTTP请求头信息.例如修改请求头的UA,Cookie ...
- Fiddler -工具使用介绍(附:拦截请求并修改返回数据)(转)
一.Fiddler 介绍 Fiddler 是一个使用 C# 编写的 http 抓包工具.它使用灵活,功能强大,支持众多的 http 调试任务,是 web.移动应用的开发调试利器. 1,功能特点 同 H ...
- 用Java代码实现拦截区域网数据包
起因: 吃饭的时间在想如果区域网内都是通过路由器上网,那如何实现拦截整个区域网的数据包,从而实现某种窥探欲. 思路: 正常是通过电脑网卡预先设置或分配的IP+网关对路由器进行通讯,比如访问百 ...
- 你真的会玩SQL吗?简单的数据修改
你真的会玩SQL吗?系列目录 你真的会玩SQL吗?之逻辑查询处理阶段 你真的会玩SQL吗?和平大使 内连接.外连接 你真的会玩SQL吗?三范式.数据完整性 你真的会玩SQL吗?查询指定节点及其所有父节 ...
- 利用Chrome插件向指定页面植入js,劫持 XSS
资源来自:http://www.2cto.com/Article/201307/225986.html 首页 > 安全 > 网站安全 > 正文 利用Chrome插件向指定页面植入js ...
- Django:之传递数据给JS、Ajax和Ajax CSRF认证
Django传递数据给JS 有时候我们想把一个list或者dict传递给javascript,处理后显示到网页上,比如要用js进行可视化到数据. 请注意:如果是不处理,直接显示在网页上,用Django ...
- 本地修改js代码并时时生效的解决办法
js作为客户端语言(当然它也可以作服务端语言),非常强悍,一般情况下,我们都是在开发阶段不停的改,然后上线之后就作为稳定运行的代码. 然而有时候可能因为js写得有问题,导致上线后,某些功能无法使用,这 ...
- DataTable数据修改,换列
增加列 DataTable table= new DataTable(); table.Columns.Add("ID", type ...
- Oracle中使用游标获取指定数据表的所有字段名对应的字符串
操作步骤:打开PLSQL Developer后,直接执行下面的语句就可以出来 --Oracle中使用游标获取指定数据表的所有字段名对应的字符串 declare mytablename VARCHAR( ...
随机推荐
- window下jenkins+allure+邮箱发送
一.安装allure 1)下载 allure.zip 下载地址:allure-github: https://github.com/allure-framework/allure2 2)解压到本地目录 ...
- 卷积神经网络(CNN)_相关知识
斯坦福公开课 CS231n Convolutional Neural Networks for Visual Recognition : http://cs231n.stanford.edu/syll ...
- RFID学习
RFID:射频识别卡有读卡器和电子标签(有源/无源/半有源)组成,工作频率有LF/HF/UHF/MF,低频的通讯距离近(1m)常用来做门禁:高频的通讯距离远可以批量读取. 无源的轻巧/防拆一致性好,在 ...
- 与英特尔分道扬镳,苹果的5G业务掉队了吗?
5G概念已经大热,越来越多的厂商推出相关产品,中国骄傲之华为不仅在5G通信标准制定方面参与感非常强,也先于竞争对手推出5G智能终端,连同三星/Vivo等也纷纷推出5G终端,而作为智能手机市场绝对的利润 ...
- Linux下安装 boost 库
1. 先去官网下载压缩包: https://www.boost.org/ 2. 解压 tar -zvxf boost_1_70_0.tar.gz 2. cd 进入根目录,然后执行: ./bootstr ...
- SqlService 并发测试
使用Sql QueryStress 可输入需要的线程数量,执行次数,对SQL 语句或存储过程进行测试,可查看执行时间及资源耗用.
- C++关键字总结【新手必学】
const 关键字——常量const 与definedefine是预编译器的编译指令,它从C语言兼容下来,工作方式与文本编辑器中的全局搜索和替换相似.define定义的常量的意义在它开始的地方持续到文 ...
- Nessus忘记用户名和密码
以管理员身份运行cmd,切换到Nessus的安装目录,执行以下操作.
- Unity热更新对比
https://www.jianshu.com/p/f9d90edf4a7c Unity 热更新为啥用Lua 详解 ILRuntime的优势 同市面上的其他热更方案相比,ILRuntime主要有以下优 ...
- 为什么需要NAT,目前家庭的计算机器如何上网?(原创)
.什么是NAT? 字面翻译网络地址转换. 2.产生的背景 解决公网IP不足的问题. 官方规定,将IP地址资源进行分类,分为ABCDE,常用ABC三类,在每类中划分出了一些私有IP供 ...