[文档]http://docs.mitmproxy.org/en/v0.18.2/index.html
[事件]http://docs.mitmproxy.org/en/v0.18.2/scripting/events.html
[API]http://docs.mitmproxy.org/en/v0.18.2/scripting/api.html
[事件]http://docs.mitmproxy.org/en/v0.18.2/scripting/events.html
[API]http://docs.mitmproxy.org/en/v0.18.2/scripting/api.html
如何编写一个插件
插件的作用主要是用于拦截请求,根据自身业务需求,在不同的事件函数中,添加业务逻辑处理代码。插件的编写格式相对比较简单,如果不熟悉如何编写,可参考官方样例:https://github.com/mitmproxy/mitmproxy/blob/master/examples/addons进行模仿,这里摘取其中一个增加响应头部信息的样例,anatomy.py如下:
from mitmproxy import ctx
class AddHeader: def __init__(self): self.num = 0 //这里选择所需要处理的事件函数,e.g. 如对 response 进行处理 def response(self, flow): self.num = self.num + 1 flow.response.headers["count"] = str(self.num)
ctx.log.info("We've seen %d flows"%self.num) //这个是固定格式 addons = [ AddHeader() ]
事件
mitmproxy 插件编写主要是基于事件可以在不同层面上分为 5 类:HTTP、TCP、WebSocket、Network、General。
其中最常用的就是
HTTP
事件,包括:def http_connect(self, flow: mitmproxy.http.HTTPFlow): """ (Called when) 收到了来自客户端的 HTTP CONNECT 请求。在 flow 上设置非 2xx 响应将返回该响应并断开连接。CONNECT 不是常用的 HTTP 请求方法,目的是与服务器建立代理连接,仅是 client 与 proxy 的之间的交流,所以 CONNECT 请求不会触发 request、response 等其他常规的 HTTP 事件 """ def requestheaders(self, flow: mitmproxy.http.HTTPFlow): """ (Called when) 来自客户端的 HTTP 请求的头部被成功读取。此时 flow 中的 request 的 body 是空的。 """ def request(self, flow: mitmproxy.http.HTTPFlow): """ (Called when) 来自客户端的 HTTP 请求被成功完整读取。 """ def responseheaders(self, flow: mitmproxy.http.HTTPFlow): """ (Called when) 来自服务端的 HTTP 响应的头部被成功读取。此时 flow 中的 response 的 body 是空的。 """ def response(self, flow: mitmproxy.http.HTTPFlow): """ (Called when) 来自服务端端的 HTTP 响应被成功完整读取。 """ def error(self, flow: mitmproxy.http.HTTPFlow): """ (Called when) 发生了一个 HTTP 错误。比如无效的服务端响应、连接断开等。注意与“有效的 HTTP 错误返回”不是一回事,后者是一个正确的服务端响应,只是 HTTP code 表示错误而已。 """
核心 API
mitmproxy.http.HTTPRequest
-
cookies
返回一个
MultiDictView
对象 get_content(strict: bool = True) → bytes
使用内容编码标头(例如gzip)解码的HTTP消息正文get_text(strict: bool = True) → typing.Union[str, NoneType]
使用内容编码标头(例如gzip)和内容类型标头字符集解码的HTTP消息正文。headers
返回mitmproxy.net.http.Headers
对象multipart_form
多部分表单数据作为MultiDictView对象。
键和值都是bytes。pretty_url:拦截的url路径
urlencoded_form
URL编码的表单数据作为MultiDictView对象。replace(pattern, repl, flags=0, count=0)
将header,请求路径和请求体中的repl替换为正则表达式模式。编码后的内容将在替换前进行解码,然后再进行编码。
mitmproxy.http.HTTPResponse
make(status_code: int = 200, content: AnyStr = b'', headers: typing.Union[typing.Dict[AnyStr, AnyStr], typing.Iterable[typing.Tuple[bytes, bytes]]] = ())
用于创建response对象的简化API。status_code
状态码- 大部分和
mitmproxy.http.HTTPRequest
差不多
mitmproxy.http.HTTPFlow
HTTPFlow是代表单个HTTP事务的对象的集合
request
response
mitmproxy.log.Log
中央记录器,在脚本中暴露为mitmproxy.ctx.log
debug
info
warn
error
HTTP脚本
拦截篡改 http 请求的工具类,包含的功能主要有:
- 拦截请求并请求 header 信息
- 拦截请求及修改 body 信息
- 拦截请求方法及修改类型,e.g. get/post
- 拦截请求及修改 query 参数
- 拦截响应并修改响应状态码
- 拦截响应并修改响应头信息
- 拦截响应并修改响应正文信息
- 拦截响应并构造响应信息,e.g. 状态码、响应头、响应体
class HTTPRecordModifier: def __init__(self, flow: http.HTTPFlow): self.flow = flow //设置请求头信息 def set_request_header(self, headers): for header_key, header_value in headers.items(): self.flow.request.headers[header_key] = header_value //设置请求 body 参数 def set_request_body(self, body): self.flow.request.content = bytes(body, "utf-8") //设置请求方法 def set_request_method(self, method): self.flow.request.method = method //设置请求 query 参数 def set_request_query(self, key, value): self.flow.request.query[key] = value //设置响应状态码 def set_response_status_code(self, code): self.flow.response.status_code = code //设置响应头信息 def set_response_header(self, headers): for header_key, header_value in headers.items(): self.flow.response.headers[header_key] = header_value //设置响应体内容 def set_response_body(self, body): self.flow.response.content = bytes(body, "utf-8") //构造响应报文 def create_mocked_response(self, code=200, header={}, body=""): self.flow.response = http.HTTPResponse.make(code, bytes(body, "utf-8"), header)
class Test: def response(self, flow: http.HTTPFlow): """ Event for handling response before sending it back to the client """ //这里编写我们的 mock 逻辑代码 breakpoint_url = "https://frodo.douban.com/api/v2/user/91807076/following" if breakpoint_url in flow.request.pretty_url: response_content = json.loads(flow.response.content.decode("utf-8")) response_content['total'] = 20 new_response = HTTPRecordModifier(flow) userinfo = { //这里放置上面抓包获取的用户信息格式 } for i in range(response_content['total']): //添加 20 个用户信息 response_content['users'].append(userinfo) new_response.set_response_body(json.dumps(response_content)) addons = [ Test() ]
启动 mitmproxy 插件脚本,如下:
mitmdump -s 插件的脚本名字