問題タブ [mitmproxy]

mitmproxy を使用して、変更できないクライアント (監視エージェント) からの要求を適応させようとしています。

クライアントは、JSON や SOAP XML データなどのデータを要求に POST できません。フォームの名前と値のペア (またはヘッダーの名前と値) のみを投稿できます。

私は次の方法でこの制限を回避しようとしています:

• クライアントにフォームのペアを投稿させる: "phony_key="
• mitmproxy を使用してキーを削除し、データを投稿するだけです

「phony_key =」を取り除くだけの置換式でプロキシを実行すると、最初は見栄えが良かった

...そして、curlからのリクエストを呼び出すと、次のような良い結果が得られました

しかし、実際のクライアントから呼び出されると、要求はサーバーによって拒否されました。

これは、実際のクライアントから送信されるデータ ペイロードが urlencode されているためだと思います。hex オプションを使用して mitmproxy でリクエストを検査すると、それが示されます。

一方、curl の呼び出しによって作成されたリクエストは、16 進表示でエンコードされていない XML を示しています。

それ以来、私は仕事をするためにインラインスクリプトを作ろうとしました

上記では、フォームの名前/値を削除し、値をリクエストのコンテンツに追加して、変更されたフォームを追加しようとしています。私は正しい方向に進んでいるとは思わないか、少なくともまだ機能していません。

このAPI ドキュメントを使用して、Linux コマンド ライン経由で Tinder メッセージ (など) を送信しようとしています。残念ながら、認証ステップを通過することさえできません。私はできる限り指示に従います (このサイトから Facebook ID を取得します)。次のようなコマンドになります。

これのいくつかのバリエーションも試しましたが、何があっても同じ結果が返されます。

また、mitmproxy を使用して、Tinder やその他のプログラムが実際に何を行っているかを調べてみました。ただし、mitmproxy がコンピューターを正確に記録していたにもかかわらず、mitmproxy のポートを介して電話をプロキシしようとすると、何も読み込まれなくなりました (タイムアウトになります)。

ほとんどの場合、どうにかして Tinder でメッセージを送信できるようにしたいのですが、mitmproxy が機能しない理由を誰かが知っていれば、それは非常に役に立ちます。

開発中の iOS アプリのセキュリティ テストの一環として、さまざまな API に接続するときに SSL/TLS 証明書が正しく検証されることを確認したいと思います。Mac に mitmproxy をインストールし、それを透過プロキシとして構成してから、この透過プロキシ iOS WiFi スクリーンショットに基づいて WiFi を構成しました。iPhone が WiFi に接続されていることを示すのに非常に長い時間がかかり、その後ネットワークにアクセスできなくなります。イベントログを含め、mitmproxy には何も表示されません。

mitmproxy 構成の詳細

システムpythonにmitmproxy 0.11.3をインストールしました（そして、OSXに同梱されている古いpyOpenSSLの名前を変更して、pipによってmitmproxyとともにインストールされたpyOpenSSL 0.14を使用するようにしました）。

次のスクリプトを使用して、pf と mitmproxy を構成および開始しています。

インターフェイス en0 は、私の Mac の WiFi 接続です。

そのスクリプトからの出力 (control-C で mitmproxy を停止した後に表示されます) は次のようになります。

iOS構成の詳細

iOS 8.1 で物理的な iPhone5s を使用しており、Mac と同じ WiFi ネットワークに接続しています。私のWiFi構成は次のようになります。

192.168.20.118 を使用しました。これは、ifconfig を使用して見つけた同じ WiFi ネットワーク上の Mac の IP アドレスであるためです。

私は mitmproxy でいくつかの作業を行っていますが、GET/POST コマンドを介して渡されるヘッダーとデータをどのように取得できるか疑問に思っていました。たとえば、mitmproxy から次の出力が表示されます。

しかし、ユーザー エージェントやヘッダーなど、渡されるすべてのデータを確認したいと思います。投稿の例についても同じことが言えます。

Macでmitmproxyを使用しています。特定の URL でトラフィックをフィルタリングしたい。「インターセプト」機能を使用すると、フィルタリングされた URL が検出されるたびに通信を一時停止できます。私の質問は、通信を一時停止せずにトラフィックをフィルタリングするにはどうすればよいですか? 「a」または「A」を押す必要なく、更新を続けてほしい。

Fiddler を使用すると、Java アプリケーションが Fiddler プロキシ経由でサーバーに接続するときに、「証明書が無効であり、この Web サイトの ID を確認するために使用できません」という警告が表示されます。プロキシ付きの URL が CA から提供された URL と完全に一致していないことが原因である可能性があります (example.com:8888 のようですが、CA は example.com を提供しています) 。自分。mitmproxy でも同じ状況が発生します。

私はすでに .cer ファイルを信頼できる CA として JAVA cacerts に追加しました。

警告を回避または無効にする方法はありますか?

日本語でエラーが出たので、英語版と同じエラーをWebから提供します。

• javaバージョン「1.8.0_31」
• Java(TM) SE ランタイム環境 (ビルド 1.8.0_31-b13)
• Java HotSpot(TM) 64 ビット サーバー VM (ビルド 25.31-b07、混合モード)

トラフィックの傍受に mitmproxy を使用しています。私が望むのは、リクエストとレスポンス全体を文字列で取得できるようにすることです。あなたが持っていることdef response(context, flow)と、HTTPFlow オブジェクトに要求オブジェクトと応答オブジェクトがあることは知っています。私が欲しいのは、単に文字列でこのようなものです

この

現在、リクエストとレスポンスのさまざまな部分とビットを結合してこれを試していますが、エラーが発生しやすくなっています。これを行うより良い方法はありますか？

また、mitm は Gzip でエンコードされた応答本文を処理しますか?

mitmproxy を使用してプロキシをバイパスし、GET 要求を使用して Web データをキャプチャする必要があります。私はWindows 7とpython 2.7とmitmproxy pythonを使用しています

次のコードを試しました：

しかし、いくつかのエラーが発生しました:

このエラーを修正するためのヘルプ。mitmproxy-ca-cert.p12 ファイルをダブルクリックして mitmproxy CA をインポートし、chrome ブラウザーに mitm.it をロードして、次のような結果を得ました。

これが見られる場合、トラフィックは mitmproxy を通過していません。

TypeError を構成する方法と修正する方法についてのヘルプ!

インライン スクリプトと mitmdump を使用して、要求ヘッダーと応答ヘッダーのさまざまな要素を解析しようとしています。一部の機能は文書化されていません。この質問への回答として学んだ教訓を投稿します。