Mitmproxy GUI v1.0.5

后续会完善，工作太忙了...

一起学习，可以私信我，我刚毕业，技术不是很扎实，不嫌弃我菜就行o(╥﹏╥)o

一个基于 Mitmproxy 的图形化代理工具，支持多种加密算法的请求拦截和修改。本项目提供了一个直观的图形界面，使得使用 mitmproxy 进行请求拦截和加解密变得更加简单。

版本更新 (v1.0.5) time: 25-08-10

🆕 新增功能

• 双向模式完全重构：重新设计 bothTools 脚本，实现真正的双向加解密代理
• 响应加解密支持：首次实现对 HTTP 响应数据的加密和解密处理
• 统一拦截器架构：引入 BothInterceptor 基类，统一处理请求和响应

🔧 重构优化

• bothTools 脚本重构：完全重写双向模式脚本，采用统一的架构设计
• 响应处理引擎：新增响应数据处理逻辑，支持对称和非对称加密
• 模块化设计增强：采用更清晰的模块化架构，提高代码可维护性
• 统一日志系统：实现统一的异步日志处理系统，支持请求和响应分离记录
• 性能优化：优化日志处理性能，减少内存占用

🔄 架构变更

• BothInterceptor 基类：新增统一的双向拦截器基类
• process_value 标准化：统一所有算法的值处理接口
• is_response 参数：支持区分请求和响应的不同处理逻辑

版本更新 (v1.0.4)

🆕 新增功能

• SM4 算法支持：新增国密 SM4 对称加密算法，支持 CBC 模式
• 算法链 UI 界面：新增算法链和整体加密的用户界面（功能开发中）
• 响应日志增强：加密模式和解密模式均支持响应数据的日志记录
• 响应加解密基础：初步支持对响应数据进行加密和解密处理

🔧 重构优化

• 脚本重构：重构加密和解密目录脚本，大幅减少代码冗余
• 模块化设计：采用更清晰的模块化架构，提高代码可维护性
• 统一日志系统：实现统一的异步日志处理系统
• 性能优化：优化日志处理性能，减少内存占用

功能特点

• 🖥️ 图形化界面，操作简单直观
• 🔐 支持多种加密算法：
  • RSA 非对称加密
  • DES (ECB/CBC) 对称加密
  • AES (ECB/CBC/GCM) 对称加密
  • SM4 (CBC) 国密对称加密 🆕
  • Base64 编码/解码
  • MD5/SHA1/SHA256/SHA384/SHA512 哈希算法
• 🔄 支持三种工作模式：
  • 加密模式
  • 解密模式
  • 双向模式（同时支持加密和解密）
• 📝 支持多种数据格式：
  • JSON 数据
  • 表单数据 (x-www-form-urlencoded)
• 📊 实时显示请求详情和日志
• 🔢 支持多字段同时加解密
• 🔌 支持自定义上游代理
• 📁 自动保存加解密日志
• 📤 支持响应数据加解密 🆕
• 📋 算法链处理界面 🆕

系统要求

• Python 3.8+
• Windows/macOS/Linux

安装步骤

1. 克隆仓库：

git clone https://github.com/blackguest007/mitmproxy-gui.git
cd mitmproxy-gui

2. 创建虚拟环境（推荐）：

# Windows
python -m venv venv
.\venv\Scripts\activate

# macOS/Linux
python3 -m venv venv
source venv/bin/activate

3. 安装依赖：

pip install -r requirements.txt

快速开始

1. 启动程序：

cd src
python main.py

2. 基本设置：
   • 选择工作模式（加密/解密/双向）
   • 选择加密算法
   • 设置监听端口（默认 8888）
   • 设置上游代理端口（默认 8080）
   • 输入需要处理的字段名（多个字段用逗号分隔）
   • 输入密钥和 IV（如果需要）

使用案例

启动与配置

案例一：RSA 双向代理解密

这里之所以数据包是明文，但是响应还是显示登录成功原因是因为，burp 走了上游代理给mitmproxy-gui，加密回去了。

详细使用说明

工作模式

加密模式

• 监听指定端口
• 对请求数据进行加密处理
• 支持的数据格式：
  • application/json
  • application/x-www-form-urlencoded

解密模式

• 监听指定端口
• 对请求数据进行解密处理
• 自动转发到上游代理

双向模式 🆕

• 请求解密，响应加密：实现完整的双向代理链
• 统一架构设计：采用 BothInterceptor 基类，确保处理逻辑一致性
• 智能模式切换：请求自动解密，响应自动加密，无需手动配置
• 支持多种格式：JSON 和表单数据格式均完全支持
• 独立日志记录：请求和响应分别记录，便于调试和分析

支持的加密算法

RSA

• 支持公钥加密/私钥解密
• 支持 .pem 格式密钥文件
• 支持 Base64 格式密钥

DES

• 支持 ECB/CBC 模式
• 支持自定义 IV（CBC 模式）
• 支持 PKCS7 填充

AES

• 支持 ECB/CBC/GCM 模式
• 支持自定义 IV（CBC/GCM 模式）
• 支持 PKCS7 填充
• GCM 模式支持认证标签

SM4 🆕

• 支持 CBC 模式
• 支持自定义 IV
• 支持 PKCS7 填充
• 符合国密标准 GM/T 0002-2012

Base64

• 支持标准 Base64 编码/解码
• 支持 URL 安全的 Base64 编码/解码

哈希算法

• MD5
• SHA1
• SHA256
• SHA384
• SHA512

项目结构

mitmproxy-gui/
├── src/                    # 源代码目录
│   ├── main.py            # 主程序入口
│   ├── ui/                # 用户界面相关代码
│   ├── core/              # 核心功能实现
│   ├── controllers/       # 控制器
│   └── utils/             # 工具函数
├── scripts/               # 脚本目录
│   ├── common/            # 公共模块 🆕
│   │   ├── interceptor.py # 统一拦截器基类
│   │   ├── logger.py      # 异步日志处理
│   │   └── utils.py       # 工具函数
│   ├── decryptTools/      # 解密工具
│   │   ├── aes_gcm.py     # AES-GCM 解密
│   │   ├── aes_cbc.py     # AES-CBC 解密
│   │   ├── aes_ecb.py     # AES-ECB 解密
│   │   ├── des_cbc.py     # DES-CBC 解密
│   │   ├── des_ecb.py     # DES-ECB 解密
│   │   ├── des3_cbc.py    # DES3-CBC 解密
│   │   ├── des3_ecb.py    # DES3-ECB 解密
│   │   ├── sm4.py         # SM4 解密 🆕
│   │   ├── rsa.py         # RSA 解密
│   │   └── Base64.py      # Base64 解码
│   ├── encryptTools/      # 加密工具
│   │   ├── aes_gcm.py     # AES-GCM 加密
│   │   ├── aes_cbc.py     # AES-CBC 加密
│   │   ├── aes_ecb.py     # AES-ECB 加密
│   │   ├── des_cbc.py     # DES-CBC 加密
│   │   ├── des_ecb.py     # DES-ECB 加密
│   │   ├── des3_cbc.py    # DES3-CBC 加密
│   │   ├── des3_ecb.py    # DES3-ECB 加密
│   │   ├── sm4.py         # SM4 加密 🆕
│   │   ├── rsa.py         # RSA 加密
│   │   ├── Base64.py      # Base64 编码
│   │   ├── md5.py         # MD5 哈希
│   │   ├── sha1.py        # SHA1 哈希
│   │   ├── sha256.py      # SHA256 哈希
│   │   ├── sha384.py      # SHA384 哈希
│   │   └── sha512.py      # SHA512 哈希
│   ├── bothTools/         # 双向工具 🆕 (v1.0.5重构)
│   │   ├── aes_gcm.py     # AES-GCM 双向处理
│   │   ├── aes_cbc.py     # AES-CBC 双向处理
│   │   ├── aes_ecb.py     # AES-ECB 双向处理
│   │   ├── des_cbc.py     # DES-CBC 双向处理
│   │   ├── des_ecb.py     # DES-ECB 双向处理
│   │   ├── des3_cbc.py    # DES3-CBC 双向处理
│   │   ├── des3_ecb.py    # DES3-ECB 双向处理
│   │   ├── rsa.py         # RSA 双向处理
│   │   └── base64.py      # Base64 双向处理
│   ├── hookTools/         # 钩子工具
│   └── test/              # 测试脚本
├── logs/                  # 日志目录
├── resource/              # 资源文件
└── requirements.txt       # 项目依赖

日志说明

• 日志文件保存在 src/logs 目录下
• 加密日志格式：encrypt_算法名_时间戳.log
• 解密日志格式：decrypt_算法名_时间戳.log
• 日志内容包括：
  • 时间戳（精确到毫秒）
  • 数据包序号
  • 请求/响应方向
  • 处理模式
  • 请求 URL
  • 处理字段
  • 原始值
  • 处理后的值
  • 完整的 JSON 或表单数据

新增功能说明

SM4 算法支持

• 支持 SM4-CBC 模式加密和解密
• 使用 PKCS7 填充
• 支持 UTF-8 编码的密钥和 IV
• 兼容浏览器 JavaScript sm-crypto 库

双向模式重构 (v1.0.5)

• 完全重写 bothTools 脚本：采用统一的 BothInterceptor 架构
• 真正的双向处理：请求解密 + 响应加密，实现完整代理链
• 统一接口设计：所有算法使用相同的 process_value 接口
• 响应处理支持：首次实现对 HTTP 响应的完整加解密支持
• JSON 格式增强：完整支持 application/json 格式的双向处理

响应数据处理

• 支持对响应数据进行加密处理
• 支持对响应数据进行解密处理
• 响应日志独立记录，便于调试
• 智能识别请求/响应，自动选择相应的处理模式

算法链界面

• 提供算法链配置界面（功能开发中）
• 支持多种算法的组合处理
• 支持整体加密处理流程

常见问题

1. 证书问题

   • 首次使用需要安装 mitmproxy 证书
   • 在浏览器中访问 mitm.it 下载并安装证书

2. 端口占用

   • 确保设置的端口未被其他程序占用
   • 可以修改默认端口（8888/8080）

3. 加解密失败

   • 检查密钥和 IV 是否正确
   • 确认数据格式是否符合要求
   • 查看日志文件了解详细错误信息

贡献指南

欢迎提交 Issue 和 Pull Request 来帮助改进项目。

许可证

MIT License

联系方式

如有问题或建议，请提交 Issue 或联系项目维护者。