HTTP抓包分析工具有比較多，如Fiddler，F(xiàn)ireBug，HttpWatch，Tcpdump，PAW（mac）等。在做移動(dòng)開發(fā)時(shí)，找到一款合適自己的能進(jìn)行移動(dòng)設(shè)備HTTP抓包的工具也是非常重要的。正所謂，工欲善其事必先利其器。
在windows機(jī)器上，經(jīng)常用的最多的是fiddler工具，很強(qiáng)大，圖形化界面，使用方便、簡(jiǎn)單；在mac上，Charles 類似fiddler工具，同樣是易于操作的圖形化界面，同樣都是通過代理的方式實(shí)現(xiàn)抓包功能，可通過工具分析http(s)包、修改resquest、response內(nèi)容，滿足日常需求。
個(gè)人非常喜歡Fiddler，功能強(qiáng)大，而且還支持替換文件，對(duì)于調(diào)試線上的js/css文件非常方便。在windows上是個(gè)很趁手的工具。
今天給大家介紹一款強(qiáng)大的支持手機(jī)端抓包的工具：mitmproxy中間人代理工具。
Mitmproxy是一個(gè)基于python的中間人代理的框架。它的功能強(qiáng)大，使用簡(jiǎn)單。支持SSL的HTTP中間人代理工具，它允許你檢查HTTP和HTTPS流量并支持直接改寫請(qǐng)求。做過滲透測(cè)試的肯定很熟悉工具burpsuite或Fiddler，這些工具能夠攔截并修改http或https的數(shù)據(jù)包，對(duì)于分析數(shù)據(jù)包交互的應(yīng)用來(lái)說(shuō)是非常有用的。但是這些工具都是整套給我們做好了。比如如果想自己定制一套這樣的工具，添加一些自己需要的功能，如批量自動(dòng)改寫數(shù)據(jù)，自動(dòng)提取數(shù)據(jù)等，那么我想，mitmproxy將是一個(gè)比較好的選擇，因?yàn)樗峁┝艘粋€(gè)可供用戶調(diào)用腳本的功能，而不必每次打開fiddler、手動(dòng)去修改request或者response，通過腳本定制化就能實(shí)現(xiàn)數(shù)據(jù)篡改。
官網(wǎng)地址：http://mitmproxy.org/ 。
它是開源的，托管在github上，使用python開發(fā)，跨平臺(tái)。
github開源地址https://github.com/mitmproxy/mitmproxy

一、介紹

mitmproxy工程工具包，主要包含了3個(gè)組件：
（1）mitmproxy：攔截的http（s）記錄控制臺(tái)顯示 【window不支持】
（2）mitmdump：命令行接口，可以對(duì)接python腳本，通過腳本實(shí)現(xiàn)監(jiān)聽后的處理，可定制個(gè)人需求?！灸_本可用此模式運(yùn)行】
（3）mitmweb：web形式展示

二、使用環(huán)境

1.Python3.6及以上 （python -V查看版本）
2.更新pip（避免部分依賴包未下載）
3.安裝mitmproxy

pip install mitmproxy #安裝依賴包的同時(shí)也將環(huán)境安裝

三、配置

電腦端設(shè)置
電腦和手機(jī)連接到同一個(gè)wifi環(huán)境下。運(yùn)行時(shí)，需要指定電腦的ip地址，并約定一個(gè)端口號(hào)：

mitmproxy  -p 2386

手機(jī)端設(shè)置
手機(jī)和電腦連接同一個(gè)wifi，然后設(shè)置代理。進(jìn)入WLAN，找到當(dāng)前連接的wifi，長(zhǎng)按，彈出的框中選擇“修改網(wǎng)絡(luò)”，進(jìn)入后，選擇“顯示高級(jí)選項(xiàng)”，代理選擇為“手動(dòng)”，代理服務(wù)器主機(jī)名設(shè)置為mac端的ip地址，端口號(hào)是跟剛剛設(shè)置的2386，設(shè)好后保存。如下圖：

手機(jī)端設(shè)置

• 訪問mitm.it 網(wǎng)址，直接下載、安裝、信任CA證書（https協(xié)議需要）

  
  
  Screenshot_2018-10-29-12-38-05.png

使用mitmproxy【window不可用，linux、mac可使用，筆者使用linux系統(tǒng)】

• 啟動(dòng)mitmproxy，默認(rèn)8080，也可指定端口

mitmproxy -p 8888#指定端口

mitmproxy文檔地址 https://docs.mitmproxy.org/stable/

mitmproxy官方文檔

四、攔截HTTP請(qǐng)求/響應(yīng)

mitmproxy是一個(gè)支持SSL的HTTP中間人代理工具，它允許你檢查HTTP和HTTPS流量并支持直接改寫請(qǐng)求。它位于客戶端和Server端之間，它可以獲取客戶端的Request，然后修改再發(fā)送給Server端；Server端得到Request之后再發(fā)出相應(yīng)的Response，又會(huì)被mitmproxy攔截，如果你想修改response，便可修改后再發(fā)給客戶端。

透明代理HTTP.jpg

mitmproxy代理https原理圖.jpg

要想在windows平臺(tái)上自動(dòng)批量修改數(shù)據(jù)，可運(yùn)行mitmdumps工具，啟動(dòng)時(shí)可以使用-s參數(shù)導(dǎo)入外部的腳本進(jìn)行攔截處理。

mitmdumps -s mitm_script.py

mitm_script.py為自己定制的修改數(shù)據(jù)的腳本。

五、自定義腳本

完成了上述工作，我們已經(jīng)具備了操作 mitmproxy 的基本能力 了。接下來(lái)開始開發(fā)自定義腳本，這才是 mitmproxy 真正強(qiáng)大的地方。

腳本的編寫需要遵循 mitmproxy 規(guī)定的套路，這樣的套路有兩個(gè)。
第一個(gè)是，編寫一個(gè) py 文件供 mitmproxy 加載，文件中定義了若干函數(shù)，這些函數(shù)實(shí)現(xiàn)了某些 mitmproxy 提供的事件，mitmproxy 會(huì)在某個(gè)事件發(fā)生時(shí)調(diào)用對(duì)應(yīng)的函數(shù)，形如：

"""
Created on 2018-08-14 00:04:17
@author: wangzheng
Sys_Env : Windows_AMD64 Python3.6.2
Email:yaoyao12348@126.com
WeChat: hrcl2015 (WeiXin)
Filename: 
Description : 插件
"""
import mitmproxy.http
from mitmproxy import ctx
 
num = 0
def request(flow: mitmproxy.http.HTTPFlow):
    global num
    num = num + 1
    ctx.log.info("We've seen %d flows" % num)

第二個(gè)是，編寫一個(gè) py 文件供 mitmproxy 加載，文件定義了變量 addons，addons 是個(gè)數(shù)組，每個(gè)元素是一個(gè)類實(shí)例，這些類有若干方法，這些方法實(shí)現(xiàn)了某些 mitmproxy 提供的事件，mitmproxy 會(huì)在某個(gè)事件發(fā)生時(shí)調(diào)用對(duì)應(yīng)的方法。這些類，稱為一個(gè)個(gè) addon，比如一個(gè)叫 Counter 的 addon：

"""
Created on 2018-08-14 23:54:43
@author: wangzheng
Sys_Env : Windows_AMD64 Python3.6.2
Email:yaoyao12348@126.com
WeChat: hrcl2015 (WeiXin)
Filename: 
Description : 插件
"""
import mitmproxy.http
from mitmproxy import ctx
 
class Counter:
    def __init__(self):
        self.num = 0 
    def request(self, flow: mitmproxy.http.HTTPFlow):
        self.num = self.num + 1
        ctx.log.info("We've seen %d flows" % self.num)
 
class Counter2:
    def __init__(self):
        self.num = 0
    def request(self, flow: mitmproxy.http.HTTPFlow):
        self.num = self.num + 1
        ctx.log.info("secend addons %d flows" % self.num)
 
addons = [ Counter(),Counter2() ]
#這里可以放多個(gè)插件

這里強(qiáng)烈建議使用第二種套路，直覺上就會(huì)感覺第二種套路更為先進(jìn)，使用會(huì)更方便也更容易管理和拓展。況且這也是官方內(nèi)置的一些 addon 的實(shí)現(xiàn)方式。
對(duì)一次 web 請(qǐng)求，我可以理解為“HTTP 請(qǐng)求 -> HTTP 響應(yīng)”的過程。
由上面的代碼可以看出，每發(fā)生一個(gè)事件，python腳本就執(zhí)行響應(yīng)的代碼，事實(shí)上考慮到 mitmproxy 的實(shí)際使用場(chǎng)景，大多數(shù)情況下我們只會(huì)用到針對(duì) HTTP 生命周期的幾個(gè)事件。再精簡(jiǎn)一點(diǎn)，甚至只需要用到 http_connect、request、response 三個(gè)事件就能完成大多數(shù)需求了。

六、總結(jié)

mitmproxy工具最強(qiáng)大的功能莫過于自定義腳本實(shí)現(xiàn)數(shù)據(jù)按需修改的功能。想象一下，安卓手機(jī)上termux+mitmproxy+python，可以完成各種各樣的功能。比如，有獎(jiǎng)答題軟件的破解，考試APP軟件數(shù)據(jù)的提取與篡改。有興趣可聯(lián)系我。

我的聯(lián)系方式