抓包改包存包，有它就够了！ - FreeBuf网络安全行业门户

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

工具

^{0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
90
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9}

^{0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9}

抓包改包存包，有它就够了！

修竹 2024-06-17 01:30:18 118085

序言

在安全测试或者日常工作中，你是否会遇到需要要对HTTP(S)包进行改包回放、数据储存的场景？这时你通常会选择使用Wireshark、BurpSuite、Charles等工具，但是这些工具都无法提供灵活的协议数据替换和自定义存储能力。如果你想要通过配置或者脚本来实现自定义、可拓展的请求响应修改和全量协议数据的存储，那就来试试这个工具吧！

关于SWProxy

这是一款基于mitmproxy(python3)的极简代理工具，支持HTTP和HTTPS协议，能够通过代理配置(不限数量)或者自定义脚本(不限数量)实现URL、请求头、请求体、响应头、响应体中的任意数据的修改，以及Web请求的全量数据存储(当前版本数据仅可存储在mysql或sqlite中)。能够很方便的进行Web测试和详细的数据分析，同时也很容易将存储数据用在其他工具中。

功能介绍

安装

安装python(3.7)、mysql(8+)环境
下载代码git clone https://github.com/r00tlin/swporxy.git
安装第三方库pip3 install -r requirements.txt
导入自定义/mitmproxy证书(否则无法在https场景中使用！！！)，可以参考文档：https://www.jianshu.com/p/036e5057f0b9

配置

自定义你的项目配置，对应的文件在项目路径/config.yaml，可以配置代理端口、数据库账号等信息
自定义你的代理配置，对应的文件在项目路径/httpproxy.json。具体的编写方法可以参考文档：项目路径/httpproxy.json.md

运行

终端执行命令：python3 SWProxy.py
根据配置的不同，代理可以实现通过直接配置模式和脚本模式，对请求/响应进行替换或存储，下面就针对用法进行详细说明。

a. 直接配置模式

替换规则

编写配置文件

{
  "replace": [
    {
      "id": 1,
      "point":"reqbody",
      "match":"你好",
      "replace":"好的",
      "ignorecase": true,
      "count": 0
    }
  ]
}

启动代理python3 SWProxy.py
结果展示

存储规则

编写配置文件

{
  "store": [
    {
      "id": 1,
      "point":"url",
      "match":"ppp",
      "store":"url|reqheader|rspbody",
      "ignorecase": true,
      "count": 1
    }
  ]
}

启动代理python3 SWProxy.py
结果展示（展示项目中数据选用的是mysql，通过配置也可以指定sqlite3，截图来自于mysqlworkbence）

b. 脚本模式

替换规则

编写配置文件

{
  "replace": [
    {
      "id": 1,
      "script":"ReplaceUA"
    }
  ]
}

具体脚本见：项目目录/scripts/ReplaceUA.py（python脚本）

启动代理python3 SWProxy.py
结果展示，访问httpbin.org网站进行测试，该网站能够返回详细的请求头请求体信息

存储规则

编写配置文件

{
  "store": [
    {
      "id": 1,
      "script":"StoreData"
    }
  ]
}

见项目目录/scripts/StoreData.py（python脚本）

启动代理python3 SWProxy.py
结果展示（展示项目中数据选用的是mysql，通过配置也可以指定sqlite3，截图来自于mysqlworkbence）

结果分析

1. 当代理配置为存储规则时，数据库中会记录匹配到的请求和响应信息。表中的数据可以通过配置文件进行修改(选择存储哪列的字段)，所有存储的数据可以通过数据库客户端、代码进行进一步的分析。

2. 当代理配置为替换时，代理会直接将请求/响应替换成目标字符串，并完成该次请求。

实战演练

演练目标：寻找网站中所有jsonp的接口

演练过程：

首先根据目标分析，仅需要需要寻找接口，不需要很复杂的数据处理和计算逻辑，所以选择直接配置模式-存储规则即可。同时需要的存储的数据仅url(记录接口)、respbody(检查是否符合预期)，所以最终产生的规则如下：

{
    "store": [
        {
            "id": 1,
            "point": "rspbody",
            "match": "^\\w+\\s*\\(\\s*(\\{.*\\}|null)\\s*\\)\\s*;?$",
            "store": "url|rspbody",
            "ignorecase": true,
            "count": 1
        }
    ]
}

2. 运行代理工具，并使用chrome浏览器SwitchyOmega插件设置好代理，然后正常访问浏览器。这里作者使用https://im.qq.com/index/、https://www.jd.com/进行测试。