ssl - 如何使用 libmproxy 处理 https 流量？

Question

我想实现一个拦截 http 和 https 请求的代理服务器。我遇到了支持 SSL 的 libmproxy ( http://mitmproxy.org/doc/scripting/libmproxy.html )。我从这个最简单的代理开始，它只打印所有请求和响应的标头，并将它们正常转发到客户端和服务器。

#!/usr/bin/env python

from libmproxy import controller, proxy
import os

class Master(controller.Master):
  def __init__(self, server):
    controller.Master.__init__(self, server)
    self.stickyhosts = {}

  def run(self):
    try:
      return controller.Master.run(self)
    except KeyboardInterrupt:
      self.shutdown()

  def handle_request(self, msg):
    print "handle request.................................................."
    print msg.headers
    msg.reply()

  def handle_response(self, msg):
    print "handle response................................................."
    print msg.headers
    msg.reply()


config = proxy.ProxyConfig(
  cacert = os.path.expanduser("~/.mitmproxy/mitmproxy-ca.pem")
)
server = proxy.ProxyServer(config, 1234)
m = Master(server)
m.run()

然后我在 Firefox 中将 http 和 ssl 代理配置为 127.0.0.1 端口 1234。http 似乎工作正常，因为我可以看到所有标题都打印出来了。但是，当浏览器发送https请求时，代理服务器根本不打印任何东西，浏览器显示“连接被中断”错误。

进一步调查显示，https 请求通过代理服务器而不是 controller.Master。我看到当有 https 请求时正在调用 proxy.ProxyHandler.establish_ssl()，但该请求没有通过 controller.Master.handle_request()。尽管调用了establish_ssl()，但浏览器似乎没有得到任何响应。我用https://www.google.com对此进行了测试。

首先，如何使 proxy.ProxyHandler 与 https 请求/响应一起正常工作？二、如何修改controller.Master，使其能够拦截https请求？我也对可以在其上构建自定义 http/https 代理服务器的其他工具持开放态度。

score 0 · Accepted Answer

您需要在您正在测试的浏览器中安装 mitmproxy CA。

请在此处查看详细信息（“安装 mitmproxy CA”部分）：

http://mitmproxy.org/doc/ssl.html

这为我解决了这个问题。

ssl - 如何使用 libmproxy 处理 https 流量？

1 回答 1

Related

Reference