当前位置 博文首页 > 测试开发小记:mitmproxy 代理工具介绍:rewrite和map local实现
在接口测试中,会用到抓包工具或者代理工具,常用代理工具包括charles、 burpsuite、 fiddler、mitmproxy等,ssh -D参数 可实现socks5代理。网络嗅探工具可以使用tcpdump 和 wireshark。
Charles工具可以实现mock测试(参考 接口测试代理工具charles mock测试),如果要自动化实现这些功能,mitmproxy工具是个不错的选择。
本文主要内容包括简要介绍mitmproxy代理工具、mitmproxy安装、SSL 证书安装以及实现和charles一样的功能:rewrite和map local。
mitm(man-in-the-middle) 即中间人攻击,mitmproxy是主要基于Python平台开发的代理工具,功能强大,可满足高度定制化需求。它是一个用于跟踪流量的中间代理工具,具有截获、篡改、重放等功能。
插件是mitmproxy非常强大的一部分,提供了一系列API,mitmproxy扩展:https://docs.mitmproxy.org/stable/addons-overview/
插件例子:https://docs.mitmproxy.org/stable/addons-examples/
mitmproxy支持5种代理模式:
本文主要介绍mitmproxy的正向代理使用过程
mitmproxy套装包括3个工具:
mitmproxy的代理流程:
mitmproxy官网:https://mitmproxy.org/
mitmproxy安装方法参考:https://docs.mitmproxy.org/stable/overview-installation/
macOS:
brew install mitmproxy
Linux和Windows:在官网mitmproxy.org下载安装
检查是否安装成功
mitmdump --version
C:\Users\10287>mitmdump --version
Mitmproxy: 5.1.1 binary
Python: 3.7.6
OpenSSL: OpenSSL 1.1.1f 31 Mar 2020
Platform: Windows-10-10.0.18362-SP0
C:\Users\10287>
python包安装:
注意python版本 >= 3.6
python3 -m pip install --user pipx
python3 -m pipx ensurepath
pipx install mitmproxy
docker 安装方法:
https://hub.docker.com/r/mitmproxy/mitmproxy/
docker pull mitmproxy/mitmproxy
和charles代理工具一样,如果要抓取HTTPs报文,客户端(APP 或浏览器)需要安装SSL证书。
C:\Users\10287>mitmdump -p 8999
Proxy server listening at http://*:8999
浏览器设置代理
使用SwitchyOmega插件添加mitmproxy代理,代理服务器地址设置为主机IP地址,代理端口8999
SwitchyOmega插件下载地址:https://github.com/FelisCatus/SwitchyOmega/releases
浏览器输入 mitm.it
选择对应系统的证书安装
手机证书安装方法同charles(地址为mitm.it)
参考 charles SSL证书安装
手机浏览器访问百度,命令行窗口显示https报文解析成功
录制回放参考:https://docs.mitmproxy.org/stable/tute-clientreplay/
D:\ProgramWorkspace\TestingDemo\test_mitmproxy>mitmdump -p 8999 -w baidusearch
Ctrl+c 停止mitmweb -p 8999
打开生成的baidusearch文档,可以查看报文交互过程
要求:和charles一样,修改招商银行名称及股票价格。见接口测试代理工具charles mock测试
C:\Users\10287>mitmdump -p 8999
Proxy server listening at http://*:8999
手机(或者模拟器)安装ssl证书,设置代理
见 charles SSL证书安装
抓取雪球APP行情页面数据包
C:\Users\10287>mitmweb -p 8999
Web server listening at http://127.0.0.1:8081/
Proxy server listening at http://*:8999
开启抓包后,刷新雪球APP行情页面,找到行情页面报文,查看URL特征,用于下一步写脚本来找到它。
test_mitmproxy_response.py
#!/usr/bin/python3
#-*-coding:utf-8-*-
import json
def response(flow):
"""
1. 找到行情页面相关URL
2. 修改第一条记录(招商银行)的名称和股票价格
3. 将数据写入响应数据中
"""
if "quote.json" in flow.request.pretty_url and "x=" in flow.request.pretty_url:
data = json.loads(flow.response.content)
data['data']['items'][0]['quote']['name'] = data['data']['items'][0]['quote']['name'] + "test"
data['data']['items'][0]['quote']['current'] = '50'
flow.response.text = json.dumps(data)
D:\ProgramWorkspace\TestingDemo\test_mitmproxy>mitmdump -p 8999 -s test_mitmproxy_response.py
修改成功
要求和接口测试代理工具charles mock测试一样,我们直接使用数据倍增后的数据stock2.json,如果要实现自动化,可以使用python脚本对响应数据进行处理。
股票数据可以在上一节Rewrite 第3步中直接保存,或者通过charles获取数据。
参考官方文档提供的mitmproxy插件http-reply-from-proxy.py:https://docs.mitmproxy.org/stable/addons-examples/#http-reply-from-proxy ,
#!/usr/bin/python3
#-*-coding:utf-8-*-
"""Send a reply from the proxy without sending any data to the remote server."""
from mitmproxy import http
def request(flow: http.HTTPFlow) -> None:
if "quote.json" in flow.request.pretty_url and "x=" in flow.request.pretty_url:
with open("D:/ProgramWorkspace/TestingDemo/test_mitmproxy/stock2.json",encoding="utf-8") as f:
flow.response = http.HTTPResponse.make(
200, # (optional) status code
f.read(), # (optional) content
{"Content-Type": "application/json"} # (optional) headers
)
D:\ProgramWorkspace\TestingDemo\test_mitmproxy>mitmdump -p 8999 -s test_request.py
Loading script test_request.py
Proxy server listening at http://*:8999
修改成功
开启服务后,可以直接修改stock2.json内容,不需要重新拉起。
文章标题:mitmproxy 代理工具介绍:rewrite和map local实现
本文作者:hiyo
本文链接:https://www.cnblogs.com/hiyong/p/14288354.html
欢迎关注公众号:「测试开发小记」及时接收最新技术文章!
