問題タブ [mitmproxy]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
mitmproxy - mitmproxy パスによるサーバー ホストの変更
パスに応じて接続ホストを変更しようとしている、 の問題、contextフローの作成時に作成されるはずですが、リクエスト間で共有されます。だから私はここで負けました、これは私が試したことです
重要な注意点:
HOST:http 要求ヘッダーを変更する必要はありません。
https - MitmProxy は Ubuntu で起動できません: プロキシ サーバーの起動中にエラーが発生しました: エラー (98、「アドレスは既に使用されています」)
MitmProxy を使用して、コンピューターで https トラフィックをインターセプトしたいと考えています。ここのUbuntuでインストールドキュメントに従いました。完了後、ターミナルで「mitmproxy」を実行しようとすると、このエラーが発生しました。
一部のプロセスがポート 80 を使用しているかどうかを確認しようとしましたが、見つかりませんでした。
android - Android での MiTM 攻撃に OWASP ZAP を使用するには?
Android アプリケーションで MiTM を処理したことがなく、脆弱性がある可能性があることはわかっています。プロキシ (ラップトップ) 経由で Android フォンを接続し、可能なツールを使用して MiTM 攻撃をチェックすることで、シナリオをテストしたいと考えています。
mitmproxy - mitmproxy でコマンドを入力するには?
mitmproxy で正規表現を使用してフィルタリングしたいのですが、コマンドで入力するテキスト ボックスを表示する方法がわかりません。ヘルプ メニューにはヘルプが表示されません。誰も方法を知っていますか?
ssl - TLS 再ネゴシエーションをサポートする MITM プロキシ
特定のシナリオがあります
OpenSSL: TLS 接続を受け入れてから別のプロセスに転送し 、OpenSSL の安全な再ネゴシエーション
ここで、P1 プロセスは子プロセス C1 を fork します。このシナリオは正常に機能します。これで問題ありません。
今、これを MITM プロキシで実行したいと考えています。
MITM プロキシはステップ 12 で失敗します。('SSL routines', 'SSL3_READ_BYTES', 'unknown alert type')クライアント側でSSL_do_handshake が返されます。
MITM プロキシはSSL_do_handshake、ステップ 12 を理解する必要があり、それを停止するべきではありません。
アプリケーションでディープ パケット インスペクション プロキシをサポートする必要があるため、このシナリオをテストします。
mitmproxy、 burp proxy、およびfiddlerでテストしましたが、うまくいきませんでした。
ステップ 12 を通過するにはどうすればよいですか?
基本的な単体テストは、次の方法で実行できます。
python - mitmproxy リクエストを localhost にリダイレクトし、Host ヘッダーを設定します
ポートでローカルに http サーバーを実行しています8181。デバイスにmitmproxy構成があり、特定のドメインからの要求をローカル サーバー インスタンスに転送する必要があります。したがって、ここで説明するリクエスト リダイレクトのサンプル スクリプトを使用しています。
これは機能しますが、ヘッダーを元のリクエストホストに設定する必要があるため、ここで説明されているHostヘッダーの追加の例に従いました。
しかし、リクエストにこのヘッダーセットが表示されず、サーバーログmitmproxyにも表示されません。localhost
だから私はそれを同じにしたいcURL
少なくとも次のような必要なリクエストヘッダーを持つために
http-proxy - mitmdump を使用してリクエストとレスポンスの JSON 本体のみをダンプする方法は?
これで、mitmdump を使用してすべての要求と応答をダンプできます。次のコマンドを使用しています:
このコマンドはすべての要求と応答をダンプしますが、応答と要求の JSON 本文のみをダンプしたいと考えています。どうやってやるの?前もって感謝します!
python - Python シリアライズ HTTPFlow オブジェクト (MITM)
特定の Web サイトの HTTP リクエストをオンザフライで変更するために、HTTP 用の Python 中間者 (MITM) プロキシであるmitmproxyを使用しています。
ゴール:
テスト目的で、HTTP 要求を受信すると、それを保存する必要があり ( HTTPFlowオブジェクトを受信します)、次に同じ要求が行われるときに、まったく同じdata/html/header/resourses/ecc を再送信する必要があります。ブラウザに。
問題:
明らかな解決策は、オブジェクトをシリアライズすることですが、シリアライズ可能ではありません!
テスト中にプロキシを再起動する必要があるため、単純にメモリに保持することはできません
目標を達成するために何ができますか?
詳細:
私はすでにpickle、cPickle、およびmarshalを次のエラーで試しました:
__getstate__ を定義せずに __slots__ を定義するクラスはピクルできません
CDataGCP オブジェクトをピクルできません
- ValueError: 整列化できないオブジェクト
アイデア:
- 1) 元のオブジェクトを変更してシリアライズ可能にするのは、どのくらい悪い考えですか? どうすればそれを行うことができますか?
- 2) メイン プロセスが、単にオブジェクトをメモリに保持する 2 番目の常時稼働の python プロセスと通信する場合はどうなりますか? 彼らはまだそれらをシリアル化するobjを通信する必要がありますか?
python - 「ASWBXML」という名前のモジュールはありません
centos 6.8でmitmproxyを実行しようとしています。だから私はpython 3.5.1をコンパイルし、istをインストールしました。「mitmproxy」を実行すると、常にインポート エラーが発生します。私は次の解決策を見つけました:スレッド、クッキー、クッキーライブラリ...
しかし、この問題を解決する方法: