问题标签 [mitmproxy]

我正在尝试使用 mitmproxy 来调整来自我无法更改的客户端（监控代理）的请求。

客户端无法向请求发布数据，例如 JSON 或 SOAP XML 数据。它只能发布表单名称/值对（或标题名称/值）。

我正在尝试通过以下方式解决此限制：

• 让客户发布一个表单对：“phony_key=”
• 使用 mitmproxy 删除密钥并发布数据

使用替换表达式运行代理以删除“phony_key =”最初看起来不错

...当我从 curl 调用请求时产生了一个很好的结果，比如

但是当从真正的客户端调用时，请求被服务器拒绝了。

我认为这是因为从真实客户端发送的数据有效负载是 urlencoded。使用 hex 选项检查 mitmproxy 中的请求表明了这一点。

而 curl 调用发出的请求在十六进制视图中显示未编码的 XML。

从那以后，我尝试制作一个内联脚本来完成这项工作

上面我试图删除表单名称/值，将值添加到请求内容并添加回修改后的表单。我不认为我在正确的路线上，或者至少它还没有工作。

我正在尝试使用此api 文档通过 Linux 命令行发送 Tinder 消息（等）。不幸的是，我什至无法通过身份验证步骤。我尽我所能遵循指示（从这个网站上获取我的 facebook id ）。我最终得到一个类似于以下的命令：

我也尝试了几种变体，但无论如何，我都会得到相同的结果：

我还尝试使用 mitmproxy 来了解更多关于 Tinder 和其他程序实际在做什么的信息。然而，即使 mitmproxy 准确地记录了我的电脑，当我试图通过 mitmproxy 的端口代理我的手机时，它停止加载任何东西（它会超时）。

大多数情况下，我只是希望能够以某种方式在 Tinder 上发送消息，但如果有人知道为什么 mitmproxy 不起作用，那将非常有帮助。

作为我正在开发的 iOS 应用程序安全测试的一部分，我想验证它在连接到各种 API 时是否正确验证了 SSL/TLS 证书。我在我的 Mac 上安装了 mitmproxy 并将其配置为透明代理，然后根据这个透明代理 iOS WiFi 截图配置 WiFi 。iPhone需要很长时间才能显示它已连接到WiFi，然后它就无法访问网络。mitmproxy 中什么也没有出现，包括在它的事件日志中：

mitmproxy 配置的详细信息

我在我的系统 python 中安装了 mitmproxy 0.11.3（并重命名了 OSX 附带的过时的 pyOpenSSL，以便它使用 pyOpenSSL 0.14 与 mitmproxy 通过 pip 一起安装）。

我正在使用以下脚本来配置和启动 pf 和 mitmproxy：

接口 en0 是我 Mac 的 WiFi 连接。

该脚本的输出（在使用 control-C 停止 mitmproxy 后可见）如下所示：

iOS配置的详细信息

我在 iOS 8.1 上使用物理 iPhone5s 并连接到与 Mac 相同的 WiFi 网络。我的 WiFi 配置如下所示：

我使用了 192.168.20.118，因为这是我的 Mac 在同一个 WiFi 网络上的 IP 地址，我使用 ifconfig 找到了它：

我正在使用 mitmproxy 做一些工作，并且想知道如何获取通过 G​​ET/POST 命令传递的标头和数据。例如，我看到 mitmproxy 输出以下内容：

但我希望看到正在传递的所有数据，包括用户代理、标头等。帖子示例也是如此。

我在 Mac 上使用 mitmproxy。我想通过指定 URL 过滤流量。“拦截”功能允许我在发现过滤后的 url 时暂停通信。我的问题是 - 如何在不暂停通信的情况下过滤流量？我希望它继续更新而无需推送“a”或“A”。

使用 Fiddler，Java 应用程序在通过 Fiddler 代理连接到服务器时会发出“证书无效，不能用于验证此网站的身份”的警告。这可能是因为带有代理的 URL 与 CA 提供的 URL 不完全相同。（例如 example.com:8888 但 CA 提供 example.com）我试图通过阅读这篇文章来修复它，但它没有帮助我。同样的情况也发生在 mitmproxy 上。

我已经将 .cer 文件作为受信任的 ca 添加到 JAVA cacerts。

有什么方法可以避免或禁用警告？

当我收到日文错误时，我从网络上提供了与英文版相同的错误。

• java版本“1.8.0_31”
• Java(TM) SE 运行时环境 (build 1.8.0_31-b13)
• Java HotSpot(TM) 64 位服务器 VM（内部版本 25.31-b07，混合模式）

我正在使用 mitmproxy 来拦截流量。我想要的是能够在一个字符串中获取整个请求和响应。我知道你有def response(context, flow)并且 HTTPFlow 对象有请求和响应对象。我想要的只是字符串中的类似内容

和这个

现在我一直在尝试通过连接请求和响应的不同部分和位来尝试这个，但这很容易出错。有一个更好的方法吗？

此外，mitm 是否处理 Gzip 编码的响应体？

我需要将 mitmproxy 重定向到另一个代理服务器。举个例子吧。

浏览器 -> mitmproxy -> 提琴手

浏览器代理设置为 8089 mitmproxy 正在 8089 上运行 fiddler 现在正在监听 8090 我如何使用 -F 进行代理转发 mitmproxy

我尝试了 mitmproxy -p 8089 -F localhost:8090，但输出是无法识别的参数 -F

有什么帮助吗？

谢谢

我需要使用 mitmproxy 绕过代理并使用 GET 请求捕获 Web 数据。我正在使用 Windows 7 和 python 2.7 和 mitmproxy python

我尝试了以下代码：

但是遇到了一些错误：

有关纠正此错误的任何帮助。通过双击 mitmproxy-ca-cert.p12 文件导入 mitmproxy CA 并在 chrome 浏览器中加载 mitm.it 并得到如下内容：

如果您可以看到这一点，则说明流量没有通过 mitmproxy。

有关如何配置以及如何纠正 TypeError 的任何帮助！

我正在尝试使用内联脚本和 mitmdump 解析请求和响应标头的不同元素。某些功能未记录在案。我将发布经验教训来回答这个问题。