問題タブ [mitmproxy]

Linux RHEL 7 で Libmproxy を使用しようとしましたが、次の例外が発生しました。

すでに mitmproxy、netlib、PyOpenSSL、Cryptography を再インストールしようとしました。他のアイデアはありますか？

httpプロキシとしてPythonでmitmproxyを使用しています

次のコマンドでプロキシを実行します。

proxy.py は次のようなものです。

私が期待するのは、次のように、www.verycd.com を URL の IP に変更することですが、ホスト フィールドは引き続き www.verycd.com を使用することです。

しかし、mitmproxy は常に URL とホストを同時に変更し、サーバーが受け入れないものを取得しました

mitmdumpMacbook Pro で( mitmproxyから)実行しており、Windows デスクトップ PC を介してプロキシに接続しています。

ただし、Chrome (PC 上で実行) は、mitmproxy が提供する無効な証明書のために、非常に多くのサイトへの接続を拒否します。

Chrome がエラーをスローします: ERR::NET_CERT_AUTHORITY_INVALID

mitmdump が示す内容は次のとおりです。

しかし、なぜ？mitmproxy の証明書の何が問題なのですか? 何も起こらなかったかのように、Google の証明書を返送できないのはなぜですか?

これを修正して、Macbook の mitmproxy を介してデスクトップ PC を任意の Web サイトに接続する (強制する) 方法を知りたいです。

現時点では、mitmproxy は websocket 接続を処理できないようです。

クライアントが引き続きWebSocketサーバーに接続できるようにするには、どうすればこれらを渡すことができますか?

これが私の現在のコマンドです：

具体的には、私の場合、現在、プロキシを使用しているクライアントがagar.ioでゲームをプレイできるようにしたいと考えています。これは、websocket 接続を使用して、ゲームをホストする (ここではランダムな) サーバーと通信します。

agar.io が接続するゲーム ホスティング サーバーの例: ws://151.80.96.51:1515、ws://37.187.171.110:1523、ws://37.187.163.130:1518。

mitmproxy のIgnore Domains機能 (コマンド ラインとプログラム内の両方から) と、推奨されるTCP Proxy機能を既に使用してみました。これは私が使用しようとしたパターンでした：

しかし、これは agar.io のロードをまったく停止させるだけです (灰色の背景、正しいドキュメント タイトルですが、それだけです)。

クライアントが別のサーバー ( ws://agar.ioではない) に接続しているため、単純なドメイン無視を使用できないと思いますが、間違っている可能性があります。

現時点では agar.io にしか興味がありませんが、すべての websocket サーバー用のソリューションがあればいいのにと思います。

要するに、クライアントが ws サーバーに接続できるようにするにはどうすればよいでしょうか?

mitmproxy を使用して、エミュレーターのフローをキャプチャしたいと考えています。私の考えは

proc = subprocess.Poen('mitmproxy -T -w emulator.log', shell=True)並列プロセスとして mitmproxy を開始し、mitmproxykill pidを停止するために使用します。

しかし、それが新しいシェルであるprco.pidことを示していますprco。mitmproxy は のサブプロセスですproc。

os.killpg(pid, signal.SIGKILL)別のシェルでプロセスを強制終了できません。

os.getpid現在のシェルの pid を取得します。

subprocess.Popen(str('kill ',proc.pid), shell=True)mitmproxy を殺すことはできません。

では、python スクリプトと呼ばれていた mitmproxy を強制終了するにはどうすればよいでしょうか。または、mitmproxy でエミュレーターのフローをキャプチャする他の方法。

mitmproxyWeb ページの返される HTML コードを操作するために使用しています。その HTML コードでコマンドを使用しているときに、UnicodeDecodeError.

私は何かをしようとしましたが、ここの投稿を読んでも、まだ何もうまくいきませんでした。

私がすでに試した多くのことの2つの例：

どうすれば対処できますか？

マシンを通過するすべてのトラフィックを検査しようとしています。インターネットに直接接続されたサーバーがあります。そして、インターネット上で行われたすべての YouTube リクエストを URL でログに記録したいと思います。

YouTube は SSL に基づいているため、HTTPS トラフィックを検査する必要があります。HTTPS リクエストを表示するには、自分のサーバーで MITM 攻撃を作成する必要があることをどこかで読みました。所有する証明書を作成するために、次の手順に従いました。

1 - 2048 ビットの RSA キーを生成します: openssl genrsa -des3 -out private.pem 2048

2 - RSA 公開鍵をファイルにエクスポートします: openssl rsa -in private.pem -outform PEM -pubout -out public.pem

3 - 公開鍵ファイル (証明書) を確認します: less public.pem

4 - RSA 公開鍵をファイルにエクスポートします: openssl rsa -in private.pem -out private_unencrypted.pem -outform PEM -pubout

5 - 今すぐプライベート ファイルを確認します: less private.pem

6 - 証明書を証明書ディレクトリにコピーしました

7 - 次のコマンドを使用して証明書を構成します: sudo dpkg-reconfigure ca-certificates

最後に、利用可能なすべての可能な方法を実行しました。

上記のコマンドでコンソール アプリケーションを開き、すべての HTTPS サイトにアクセスしましたが、このウィンドウには影響しませんでした。 と

このコマンドは、コンソールにいくつかのハンドシェイクを出力しただけで、その後終了しました。ただし、URLには何も関係ありません。

と

このコマンドはリッスンし続けますが、結果として sslstrip.log ファイルには何も出力されません。

私はこれらすべてをUbuntu 15で使用しており、クライアントのマシンにプロキシを設定せずに、sslリクエストを透過モードでダンプしたいと考えています。

私は Windows PC を使用しており、特定のアプリから Android フォンの HTTPS トラフィックを監視したいと考えています。Honeyproxy をインストールし、プロキシ設定アプリを使用して Android デバイスにプロキシ アドレスを設定しました。電話の GET トラフィックを確認できます。次に、HTTPS トラフィックを取得するために、http ://wiki.cacert.org/FAQ/ImportRootCert#Android_Phones_.26_Tablets の説明に従って、ユーザーの信頼できる証明書をインストールしました。

[設定] > [セキュリティ] の [ユーザーが信頼する証明書] リストに、両方の証明書 (ルートとクラス 3) が表示されていることを確認できます。次に、今度は HTTPS トラフィックが表示されることを期待してハニープロキシを実行しましたが、何もありません。

さらに、デバイスからの HTTPS リンクが開きません (信頼できない証明書を取得します)。私が見逃しているステップは何ですか？あなたの考えを教えてください！