MITMProxy를 사용하여 웹사이트 변조하기

2020. 5. 4. 15:04Development/Hacking With Python

  • 파이썬 모듈 MITMProxy를 이용하여 웹사이트의 요청과 응답값을 변조해봅시다.
  • 실시간검색어를 변경, 이미지 바꿔치기, 웹사이트 뒤집기를 해봅시다.
  • 본 영상은 클라이언트 자신을 테스트하는 것이기 때문에 불법이 아닙니다.
  • 허가되지 않은 해킹은 범죄입니다.

기본 사용 스크립트

Execute by script

mitmdump -p 8080 -s myplugin.py

Change Query Example

mitmdump -p 8080 --replacements :~q:love:hate

실시간 검색어 바꿔치기

from mitmproxy import http


def response(flow: http.HTTPFlow) -> None:
    keyword = "수호".encode('utf-8')
    wkr_tv = "웨커TV".encode('utf-8')
    flow.response.content = flow.response.content.replace(keyword, wkr_tv)

홈페이지 좌우 반전

from mitmproxy import http


def response(flow: http.HTTPFlow) -> None:
    reflector = b"<style>body {transform: scaleX(-1);}</style></head>"
    flow.response.content = flow.response.content.replace(b"</head>", reflector)

이미지 바꿔치기

from mitmproxy import http


def response(flow: http.HTTPFlow) -> None:
    img_src = b"<img src="
    new_img_src = b"<img src=http://pi.hakhub.net/t/hacker_200.png><img width=\"0\" height=\"0\" src="
    flow.response.content = flow.response.content.replace(img_src, new_img_src)