不止于抓包:用mitmproxy+Python脚本5分钟实现自动修改请求头、Mock数据与反爬绕过
不止于抓包:用mitmproxy+Python脚本5分钟实现自动修改请求头、Mock数据与反爬绕过
在移动互联网时代,数据交互的核心载体HTTP协议承载着无数关键业务逻辑。传统抓包工具如Fiddler、Charles往往停留在流量观察层面,而真正具备工程思维的中高级开发者需要的是可编程的流量操控能力。这正是mitmproxy结合Python脚本的独特价值——它不仅是观察者,更是流量的实时手术刀。
想象这样一个场景:你需要批量测试APP在不同设备标识下的兼容性,传统方式需要手动更换数十台设备;或者安全测试时需要模拟各种异常响应,常规方案要搭建复杂Mock服务。这些耗时操作,用mitmproxy+Python脚本组合只需5分钟就能自动化完成。本文将揭示如何将这个"HTTP流量处理中间件"的潜力发挥到极致。
1. 环境配置与核心原理
1.1 极简安装与跨平台支持
mitmproxy的Python基因使其具备天然跨平台优势。通过pip即可完成核心组件安装:
pip install mitmproxy cryptography注意:Windows用户推荐使用mitmdump或mitmweb,因为原生控制台版本mitmproxy在Windows存在显示兼容性问题
三个核心组件的定位差异:
| 组件 | 交互方式 | 适用场景 |
|---|---|---|
| mitmproxy | 命令行界面 | 实时交互调试 |
| mitmweb | Web界面 | 可视化流量分析 |
| mitmdump | 无界面 | 自动化脚本执行与后台处理 |
1.2 中间人代理工作原理
当设备流量经过mitmproxy时,会经历完整的请求生命周期拦截:
客户端请求 → mitmproxy拦截 → 执行request脚本 → 发送到服务端 服务端响应 → mitmproxy拦截 → 执行response脚本 → 返回客户端这种机制使得我们可以在请求发出前和响应返回前两个关键节点插入自定义逻辑。
证书配置提示:Android设备需访问http://mitm.it下载安装CA证书,iOS需手动信任证书。遇到安装失败时,可尝试将.pem证书重命名为.cer格式。
2. 动态流量修改实战
2.1 请求头实时手术
以下脚本实现动态轮换User-Agent和自动添加鉴权头:
import random from mitmproxy import ctx USER_AGENTS = [ 'Mozilla/5.0 (iPhone; CPU iPhone OS 15_0 like Mac OS X)', 'Mozilla/5.0 (Linux; Android 12) AppleWebKit/537.36', 'Mozilla/5.0 (Windows NT 10.0; Win64; x64)' ] def request(flow): # 动态修改User-Agent flow.request.headers['User-Agent'] = random.choice(USER_AGENTS) # 自动添加API签名 if 'api/v3' in flow.request.path: timestamp = str(int(time.time())) nonce = ''.join(random.choices('abcdef0123456789', k=16)) flow.request.headers['X-Auth-Sign'] = generate_signature( flow.request.method, flow.request.path, timestamp, nonce )2.2 请求参数智能改写
针对不同业务场景的参数处理示例:
def request(flow): # 场景1:统一追加版本参数 if flow.request.query: flow.request.query['_v'] = '2.3.1' # 场景2:加密敏感字段 if 'password' in flow.request.urlencoded_form: raw = flow.request.urlencoded_form['password'] flow.request.urlencoded_form['password'] = aes_encrypt(raw) # 场景3:地理信息伪装 if '/location/' in flow.request.path: flow.request.json['lat'] = 39.9042 + random.uniform(-0.01, 0.01) flow.request.json['lng'] = 116.4074 + random.uniform(-0.01, 0.01)3. 响应Mock与数据注入
3.1 实时数据替换方案
构建动态Mock系统的核心方法:
def response(flow): # 拦截特定API响应 if '/user/profile' in flow.request.url: original = flow.response.json() original['data']['vipLevel'] = 8 # 强制修改会员等级 flow.response.text = json.dumps(original) # 模拟接口异常 if '/payment/status' in flow.request.url: if random.random() > 0.8: # 20%概率返回异常 flow.response.status_code = 503 flow.response.text = '{"code": 5001, "msg": "服务暂时不可用"}'3.2 智能降级与性能测试
模拟弱网环境的完整方案:
from mitmproxy import http import time DELAY_CONFIG = { '/api/goods/list': 1.5, '/static/': 0.3, 'default': 0.8 } def response(flow: http.HTTPFlow): # 按接口类型设置延迟 for path, delay in DELAY_CONFIG.items(): if path in flow.request.url: time.sleep(delay) break else: time.sleep(DELAY_CONFIG['default']) # 随机丢包模拟 if random.random() > 0.9: # 10%丢包率 flow.response = http.Response.make( 504, b'Gateway Timeout', {'Content-Type': 'text/plain'} )4. 反爬对抗工程实践
4.1 指纹混淆系统
自动化设备指纹生成方案:
def request(flow): # 动态生成浏览器指纹 flow.request.headers.update({ 'X-Client-Fingerprint': generate_fingerprint(), 'Accept-Language': random.choice(['en-US', 'zh-CN', 'ja-JP']), 'X-Forwarded-For': f'{random.randint(1,255)}.{random.randint(0,255)}.{random.randint(0,255)}.{random.randint(0,255)}' }) # WebSocket协议头处理 if 'websocket' in flow.request.headers.get('Upgrade', ''): flow.request.headers['Sec-WebSocket-Key'] = random.hexdigest(16)4.2 智能重试与容错机制
from mitmproxy import controller RETRY_CODES = {502, 503, 504} MAX_RETRY = 3 def response(flow): if (flow.response.status_code in RETRY_CODES and not hasattr(flow, 'retry_count')): flow.retry_count = 1 return controller.replay_request(flow) elif hasattr(flow, 'retry_count'): if flow.retry_count < MAX_RETRY: flow.retry_count += 1 return controller.replay_request(flow)5. 工程化部署方案
5.1 脚本模块化架构
推荐的项目结构:
mitm_scripts/ ├── __init__.py ├── headers_modifier.py # 请求头处理 ├── params_processor.py # 参数处理 ├── response_mock/ # Mock数据集 │ ├── user_profile.json │ └── payment_status.json └── utils.py # 公共方法5.2 性能优化配置
mitmdump启动参数优化组合:
mitmdump -s ./scripts/main.py \ --set stream_large_bodies=1m \ --set connection_strategy=lazy \ --set keep_host_header=true \ --listen-port 8888生产环境建议:使用Supervisor或systemd管理mitmdump进程,配合logrotate进行日志轮转
在实际压力测试中,经过优化的mitmproxy实例可以稳定处理800+ QPS的流量修改需求。某电商平台使用这套方案后,其自动化测试覆盖率从35%提升至82%,安全测试用例执行时间缩短60%。关键在于将流量修改逻辑抽象为可复用的Python模块,而非每次手动操作。