問題タブ [mitmproxy]

mitmproxy を ec2-api-tools と連携させるのに問題があります。

ある端末で、これを行いました：

そして別の方法では、次のようにしました。

次のエラーが表示されます。

私は OS X で実行しており、mitmproxy-ca-cert.pem 証明書を信頼するようにキーチェーンを構成しました。

私は Python の完全な n00b であり、mitmproxy のスタブを見つけようとしています。私はドキュメントを試しましたが、彼らは私たちが Python を知っていると想定しているので、私は膠着状態にあります。

私はスクリプトを使用してきました：

ご想像のとおり、プロキシは「http://production.domain.com/1/2/3」へのすべてのリクエストを受け取り、私のファイルのコンテンツを提供します。

これをより動的にする必要があります。「http://production.domain.com/ *」へのすべてのリクエストに対して、対応する URL を提供する必要があります。たとえば、http: //production.domain.com/1/4です。 /3 -> http://develop.domain.com/1/4/3

正規表現を使用する必要があることはわかっているので、正しくキャプチャしてマッピングできますが、開発 URL のコンテンツを「flow.response.content」として提供する方法がわかりません。

どんな助けでも大歓迎です

Amazon AWS EC2 サーバーに mitmproxy をインストールしようとしていますが、端末に mitmproxy を書き込むと、次の例外が発生します。グーグルで私は何も見つけられませんでした:(ここの誰かが私を助けてくれることを願っています。

cat /proc/version次の情報を教えてください

Linux version 3.4.48-45.46.amzn1.i686 (mockbuild@gobi-build-31004) (gcc version 4.6.3 20120306 (Red Hat 4.6.3-2) (GCC) ) #1 SMP Wed Jun 12 02:04:37 UTC 2013

python -V私が得る端末に書き込むことによってPython 2.7.3

に pip list

にpip-2.6 list

にpip-2.7 list

最高、SnowN

更新: do_handshake が暗号リストをリセットしているようです

確かにこれは非常に具体的なシナリオですが、誰かがアイデアを持っているかもしれません。サーバーが RC4-SHA のみを受け入れるように強制しようとしています (デバッグの理由のみ)。私のコードは次のようになります。

印刷物によると、すべてが機能し、実際に接続は RC4-SHA でセットアップされています。ただし、Wireshark を見ると、サーバーが別のスイート (TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)) で応答したことがわかります。言うまでもなく、クライアントは TLS_RSA_WITH_RC4_128_SHA (0x0005) を提案したので、使用しない理由はありませんでした。

Python 2.7、pyOpenSSL 0.13、OpenSSL 1.0.1e を使用しています。私が取り組んでいるコードは、mitmproxy の一部です。

何か案は？

ローカルホスト MITM SSL スニッフィングのためにプログラムで証明書を Windows にインストールしたいと考えています。

Unexpected end of data このコマンドのWhileを英語で意味します。

問題はありません。

Mac OS X Lion (10.7.5) で透過プロキシを設定しようとしているので、mitmproxy を使用できます (Android アプリケーションからの SSL トラフィックをインターセプトするため)。Mac OS X で pf を使用してポート転送を設定するための mitmproxy docs の手順に従いましたが、すべてエラーなしで実行されました。

しかし、効果があったようには見えません。ブラウザで Web サイトにアクセスすると、直接リクエストが行われ、指定したポートを経由しません。ここにpf.confファイルがあります（en1私のwifiです）：

i'、スクリプト mitm プロキシ ( http://mitmproxy.org/index.html ) を使用して、HTTP および HTTPS 要求と応答を IP に従ってファイルに書き込みます (その後、各クライアントは自身の要求\応答にアクセスできます)。モバイル。

今のところわかる限り、フィドラーで取得するように、str(Flow.request) または repr(Flow.request) を使用して応答 \ 要求の「生の」出力を取得することはできません。それを再構築する必要があります。 Request オブジェクトと Response オブジェクトの内部データから。

誰もがより良い方法を知っていますか? 私は使用しています：

傍受されたリクエストまたはレスポンスにアクセスするために、私は何も変更せず、観察するだけです。今のところ、プロキシは 8080 にあり、後で 80 と 443 で透過プロキシになります。以前に誰かがそれを行ったことがあれば、情報を共有できれば幸いです。

それはうまくいきます

しかし、それは機能しません

\x が置換文字列で解釈されない原因

私はやろうとした

しかし、exec はバックグラウンドでコマンドを起動しているように見えるので、./E が書き込まれる前に inject() が発生します。

=> バイナリ文字列で pcre_regex をどのように使用するつもりですか?

=> etterfilter を使用する別の方法はありますか?

=>仕事をする別のツールはありますか（バイナリ置換WITH正規表現）？

プロセスは、ブラウザーが要求を MITMproxy に送信してから、私たちによって制御されていないターゲット プロキシ サーバーに送信される要求を生成することです。プロキシ サーバーは MITMproxy に応答を送信し、MITMproxy はその応答をブラウザに中継します。

どうすればこれを行うことができますか？