1

我对此有点无助。我需要一个可以对从 localhost 到 remotehost(不仅仅是 HTTPS!)的任何选定 SSL 流执行 MITM 的工具。搜索此类应用程序似乎是一项相当艰巨的任务,因为所有应用程序似乎都遵循这一趋势:SSL==HTTPS。我的应用程序信任证书,所以这不是问题。对于 HTTPS,我使用 Proxifier + Charles 调试代理。然而,Charles 只能捕获 HTTPS,不能捕获二进制 SSL 加密数据。

我如何想象数据的流动。在最佳情况下:Application->MITM_PROXY->Server 或:Application->Proxifier->MITM_PROXY->Server

我认为到目前为止只有一个有效的组合是:虚拟化 Linux + 虚拟化 Windows 上的 SSLSplit,应用程序和默认网关设置为该 linux。您可以想象这非常不方便。此外,SSLSplit 将 recv 和 send 记录到一个文件中,这对于二进制流来说可能是有问题的(我猜我可以处理它)。

有什么建议吗?

4

2 回答 2

0

您还可以使用sslsplit -L日志记录到单个日志文件或命名管道,并使用简单的脚本来解析 SSLsplit 使用的日志格式,提取二进制有效负载并使用它做任何您喜欢的事情。 -L为每个记录的段使用日志头。SSLsplit 带有一个简单的 python 模块,用于在extra/logreader.py.

于 2016-05-10T17:50:43.523 回答
-1

我知道这是一个相当老的问题(4 个月),但由于它仍未得到回答,我会试一试并为未来的搜索留下方向。

你试过 Cain&Abel 或 stunnel 吗?

于 2014-10-16T19:58:17.800 回答