mitmproxy 설치 및 만 나 는 구덩이 및 간단 한 용법
MITM 즉 중간인 공격(Man-in-the-middle attack)
이 도 구 를 사용 하면 명령 행 에서 가방 을 잡 을 수 있 고 잡 은 가방 을 스 크 립 트 로 처리 할 수 있어 유용 합 니 다.
mitmproxy 설치
이것 을 설치 하려 면 먼저 pip 를 설치 해 야 합 니 다.pip 는 python 을 설치 한 후에 자체 적 으로 가 져 왔 습 니 다.python 을 설치 하면 무시 할 수 있 습 니 다.여 기 를 어떻게 설치 하 는 지 는 말 하지 않 고 mitmproxy 를 설치 하 는 것 만 말 합 니 다.
명령 줄 을 열 고 pip install mitmproxy 를 입력 하면 됩 니 다.
리 턴 을 누 르 면 다운로드 할 수 있다.
하지만 마지막 다운로드 가 실 패 했 습 니 다.
error: Microsoft Visual C++ 14.0 is required. Get it with “Microsoft Visual C++ Build Tools”: http://landinghub.visualstudio.com/visual-cpp-build-tools
이 가방 을 설치 한 window 시스템 은 Microsoft Visual C+V 14.0 이상 을 먼저 설치 해 야 하기 때 문 입 니 다.
https://visualstudio.microsoft.com/zh-hans/downloads/직접 다운로드 하면 됩 니 다.설치 후 c+de 라 이브 러 리 같은 것 을 모두 설치 한 다음 명령 행 에 mitmproxy 를 설치 하면 됩 니 다.
설치 후 mitmproxy 버 전 보기
명령 행 입력 mitmproxy--version
디 스 플레이 오류 입 니 다.window 운영 체제 에서 mitmproxy 라 는 명령 을 사용 하 는 것 을 지원 하지 않 기 때 문 입 니 다.저 희 는 mitmdump 나 mitmweb 로 대체 할 수 있 습 니 다.
이렇게 해서 성공 했다.
어떻게 mitmproxy 스냅 백 을 사용 합 니까?
클러치 오픈:mitmdump
이렇게 하면 가방 을 잡기 시작 합 니 다.모든 주 소 를 감청 하 였 습 니 다.포트 는 8080 입 니 다.포트 번 호 를 바 꾸 려 면 ctrl+c 를 누 르 고 가방 을 종료 한 다음 에 다음 명령 을 입력 하 십시오.
mitmdump -p 8889
이렇게 해서 포트 번 호 를 8889 로 바 꿨 어 요.
핸드폰 가방 을 잡 으 려 면 연결 한 와 이 파이 에서 대 리 를 수정 해 야 합 니 다.
위의 호스트 이름 은 컴퓨터 캡 처 의 ip 주소 이 고 포트 번 호 는 방금 설 치 된 포트 번호 입 니 다.설정 이 완료 되 었 습 니 다.브 라 우 저 를 열 어 보십시오.
인증서 에 문제 가 있 는 것 을 발 견 했 습 니 다.mitmproxy 가 제공 하 는 인증 서 를 설치 해 야 합 니 다.캡 처 에 실패 하지 않 으 면 안 됩 니 다.
설치 인증서:브 라 우 저 입력 mitm.it
그리고 당신 의 휴대 전화 시스템 에 따라 설치 하면 됩 니 다.
그리고 가방 을 잡 을 수 있 습 니 다.브 라 우 저 에 baidu.com 을 입력 하면 아래 내용 을 볼 수 있 습 니 다.
컴퓨터 쪽 도 이렇게 차이 가 많 지 않 습 니 다.모두 대 리 를 설치 한 후에 인증 서 를 설치 하 는 것 입 니 다.여 기 는 더 이상 말 하지 않 겠 습 니 다.
가방 을 잡 은 후의 조작
window 에서 작 동 하기 때문에 mitmdump 와 mitmweb 두 명령 만 사용 할 수 있 습 니 다.mitmdump 명령 은 인터페이스 가 없고 묵묵히 가방 을 잡 을 수 있 으 며 패 킷 의 보기 와 여과 가 불가능 합 니 다.한편,mitmweb 와 한 홈 페이지 에서 가방 을 잡 는 디 버 깅 을 한다.그래서 다음은 mitmweb 로 디 버 깅 을 진행 하 겠 습 니 다.
1.가방 잡기 시작
mitmweb -p 8889
baidu.com 을 입력 하면 이 가방 들 을 볼 수 있 습 니 다.
가방 의 요청 정보 와 응답 정 보 를 보 려 면 해당 하 는 가방 을 클릭 하면 됩 니 다.다른 건 몰라 도
mitmproxy 에서 python 스 크 립 트 실행
mitmproxy 의 강력 한 점 은 python 스 크 립 트 를 실행 하여 관련 요청 을 처리 할 수 있다 는 것 입 니 다.이제 어떻게 처리 하 는 지 알 아 보 겠 습 니 다.
mitmdump -p 889 -s mitm.py
이것 은 바로 가방 을 잡 는 동시에 mitm.py 의 스 크 립 트 를 실 행 했 습 니 다.코드 는:
# def request(flow): print(flow.request.headers) #
이것 은 인쇄 에서 잡 은 요청 헤더 입 니 다.방법 이름과 인자 의 이름 이 고정 되 어 있 습 니 다.잘못 쓰 면 이 스 크 립 트 를 실행 할 수 없습니다.이렇게 시작 해서 핸드폰 으로 홈 페이지 를 엽 니 다.
이렇게 해서 그들의 요청 머리 를 출력 했다.
그러나 출력 이 뚜렷 하지 않 습 니 다.우 리 는 안에 있 는 로그 모듈 을 사용 하여 출력 할 수 있 습 니 다.그러면 서로 다른 색 을 나 타 낼 수 있 습 니 다.
명령 줄 에 다음 표시:
이렇게 하면 훨씬 분명 해진 다.
위의 요청 헤 더 를 제외 하고 우 리 는 그들의 요청 방법,요청 경로 등 을 방문 할 수 있다.
응답 하 는 요청 도 가 져 올 수 있 습 니 다:
마찬가지 로 이곳 의 방법 명 과 매개 변수 도 고정 되 어 있 으 며,이것 을 쓰 지 않 으 면 포착 되 지 않 을 것 이다.
이상 이 바로 본 고의 모든 내용 입 니 다.여러분 의 학습 에 도움 이 되 고 저 희 를 많이 응원 해 주 셨 으 면 좋 겠 습 니 다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
Nginx intall on Linux1. 설치 의존 2. nginx 의 tar 가방 다운로드 3. nginx 설치 4. Nginx 상용 명령 5. 방화벽 설정 6. Nginx 가상 도 메 인 이름 설정 및 테스트 검증 7. Nginx 시작...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.