文 | 豆豆

来源:Python 技术「ID: pythonall」

中间人攻击 ,顾名思义,就是客户端和服务端的通信被第三者拦截了,这样通信双方的通信内容就会被窃听。你可能会认为,没关系啊,窃听就窃听呗,反正又没什么重要的信息,那如果我告诉你,攻击 者不但可以窃听你们的通信内容,甚至可以修改你们的通信内容,你还会这么认为么。

想象一下,当你和你的女朋友正聊的火热时,你们的聊天记录就好像被挂在了公屏上一样,攻 击 者一览无余,甚至当你给你的女票发送了一句「我爱你」之后,攻 击 者篡改了你发送的内容,修改为「我恨你」。想象一下后果严重不严重。

与信息被窃听带来的危害相比,攻 击 者篡改通信内容所带来的危害则更甚。今天派森酱就带你来玩一玩中间人攻 击 。 工具安装

熟话说工欲善其事,必先利其器。好的工具可以让我们事半功倍,今天的主角就是 mitmproxy,这是一款出色的代理工具,使用起来也非常简单方便,使用 pip 安装即可。

pip3 install mitmproxy

安装好之后,我们就可以使用 mitmproxy、mitmdump 和 mitmweb 这三个命令来愉快的玩耍了。

其中 mitmproxy 是以命令行的方式来交互的,不太好用,所以很少用,暂时忽略即可;mitmdump 是 mitmproxy 的命令行接口,关键的是,该命令可以使用 Python 对请求做数据处理,比如数据的解析,过滤,存储等;而 mitmweb 则是 web 交互模式。

mitmweb

直接在命令行是输入 mitmweb 按回车即可。

此时,我们可以看到 mitmweb 在 8080 监听,而 8081 则是 web 交互界面的端口,打开地址 http://127.0.0.1:8081/ 即可看到。

设置好电脑的代理服务器地址和端口,代理地址是本地,端口就是 8080,然后用浏览器访问必应首页 https://cn.bing.com/,mitmweb 监控页面就会收到一系列请求了,针对每个具体的请求,还可以看到详细的请求和返回数据,

mitmdump

相比于 mitmweb,mitmdump 的功能更强大,我们可以使用 Python 脚本来处理相应的请求。

先建一个 script.py 的脚本。

def request(flow):
    print('request url is %s' % flow.request.url)

接着执行 mitmdump -s script.py 命令,可看到 mitmproxy 仍然是在 8080 端口开启监听。

然后我们开始访问必应首页,可以看到控制台输出如下。

细心的你可能发现了,第二张图的命令比第一张图多了一个 -q 的参数,这是为了防止 mitmproxy 的日志输出对结果造成干扰。我们的脚本程序已经跑通了,接下来就是如何对数据做处理了。

今天我们来做点好玩的,不管用户访问什么网站,我们都将其指向必应首页。

def request(flow):
    flow.request.url = 'http://cn.bing.com'

一行代码搞定,启动 mitmproxy 来看下效果,我们试着访问下百度搜索。

另外,假设你正在 bing 搜索「如何自学 Python」,我们将返回的答案修改为“自学 Python,请关注「Python 技术」公众号“。

def response(flow):
    text = flow.response.get_text()
    for str in ['自学 Python', '自学Python', '自学 python', '自学python']:
        text = text.replace(str, '自学 Python,请关注「Python 技术」公众号')
    flow.response.set_text(text)

启动 mitmproxy,然后用 bing 搜索相应的关键字,我们可以看到 bing 返回的结果已经被修改为我们程序中内定的文案了。

是不是很流弊呀,这就是 mitmproxy 的强大之处,我们可以用 Python 脚本对请求做任何处理,只有你想不到,没有做不到。

总结

今天我们用 mitmproxy 实现了中间人攻 击 ,只是作为实验达到学习知识的目的。现实中的中间人人*攻 击 远比这个要复杂的多,会涉及到 DNS 欺骗,网络劫持等多种手段,大家平时上网还需多留心。