问题标签 [mitmproxy]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
directory - HoneyProxy 的替代品(将请求转储到类似结构的目录中)?
我正在寻找一个能够将请求转储到类似结构的目录中的 HTTP/HTTPS 代理。例如,如果我请求 example.com/path/example.html,example.html 将存储在我本地磁盘的 somedir/example.com/path/example.html 中。我知道 Honeyproxy 提供了这个功能,但它有一个错误,目前不适用于我的代码。其他 HTTP/HTTPS 代理,如 mite、burp、node-mitm-proxy ……只转储流量本身,不给我们请求的目录结构。那么,您能否向我推荐任何其他具有此功能的代理?
linux - 电话或其他机器无法连接
我按照所有步骤在我的虚拟机中安装了 mitmproxy,然后继续对其进行测试。
我打开了 Firefox 并使用了从 ifconfig 获得的 IP 地址。{inet 地址}
它奏效了!
但是,当我对连接到同一路由器的其他笔记本电脑或手机(安装了 ca 证书)执行相同操作时。它不连接。代理不起作用。
如您所见,它可以在我的 PC 上运行,我的 vmware 运行 linux 和 mitmproxy,但是这个代理不适用于我的其他机器。
python - Mitmproxy 在一个脚本中篡改 GET 和 POST 请求/响应
发送到特定 URL ( http://test.com
) 的 POST 请求如下所示:
我需要拦截请求并更改isAdmin
为true。
对某个 URL ( https://test.com/profiles/{Random_Numbers}/{id}
) 的 GET 请求具有如下(编码)响应:
我需要改成id
5。
所以基本上我需要编写一个脚本来执行这两项操作。
到目前为止,我已经尝试利用 GitHub 上的一些示例,但到目前为止我还没有得到它:
我如何为我的场景实现这个?
也许使用 libmproxy 来获取 http-request 和 response 可能是一个更好的主意。
javascript - 防止通过 MITM 代理向单个页面注入多个 JS
我正在使用 MITM 代理向通过代理的流量注入 javascript 代码。现在我正在检查标题的内容类型为 text/html,我面临的问题是,在单个页面上,有多个资源的内容类型为 text/html,因此我的 javascript 代码被多次注入到这页纸。
我怎样才能防止这种情况?
提前致谢 !
python - mitmproxy - har_extractor.py 无法从 harparser 导入 HAR
我正在使用 mitmproxy,我想使用此脚本 har_extractor.py ( https://raw.githubusercontent.com/mitmproxy/mitmproxy/master/examples/har_extractor.py )将我的流转换为 .har 格式
我无法从此依赖项https://github.com/JustusW/harparser导入 HAR 名称,并且我不想全局安装它,因为我在 Python 2.7 上的 Mac OS 上运行。
此行永远不起作用:从 harparser import HAR 我得到一个回溯错误:ImportError: cannot import name HAR
但是我可以 - 导入 harparser
security - 受损的根 CA 能否模拟任何 SSL 证书?
假设一个受信任的根 CA 被破坏/强制生成欺诈性 SSL 证书。这样的证书能够实现什么,特别是关于 MITM 类型的攻击?
以 Facebook 为例,如果我去那里,我会得到 (1) 挂锁,(2) 由 DigiCert 签名的证书,以及 (3) 我可以检查 SHA 指纹是否匹配某个值 81:AB:etc。
我的假设是,如果 DigiCert 是受损的 CA,那么可以生成匹配 1、2 和 3 的假证书,对吗?SSL 安全模型中是否还有其他任何东西可以使假证书与实际颁发给 Facebook 的真实 SSL 证书区分开来?或者其他任何可以允许基于此证书检测 MITM 类型攻击的东西?
我的第二个假设是,如果 DigiCert 以外的 CA 是受感染的 CA,那么可以生成假证书,但它不会在上面说“DigiCert”,而且它不会在 SHA 密钥方面匹配?这是正确的,还是有可能(纯粹从技术角度来看)根 CA 创建一个模拟另一个根 CA 的证书?如果是这样,是否有任何其他方法可以检测到连接是用这个假证书加密的?另一个 CA 可以创建一个显然具有相同 SHA 密钥的证书吗?
这个问题的灵感来自英国即将颁布的“窥探者宪章”,该宪章赋予当局许多权力来监视数字通信。关键是这种权力在面对加密时可能会有多大用处,因为有人谈论使用“黑匣子”执行深度数据包检查来收集提供商(例如 Facebook)可能不会选择与英国政府分享的信息。我的猜测是这样的技术是不可能的(我希望 DPI 肯定不会!)但我并不十分清楚假证书和 MITM 攻击的可能性。我猜如果只是出于政治原因假设精通技术的客户可以检测到假证书,就不会尝试这样做。
http-headers - 如何使用 mitmproxy 捕获 HTTP 请求/响应标头?
我已经能够从智能手机捕获 HTTP(s) 流量,并使用 mitmdump 使用命令存储此流量
这似乎也HTTP body
与the一起倾倒headers
。我有兴趣只捕获标题,最好是作为单个 csv 行(或 json 字符串)。我怎样才能做到这一点?
mitmproxy - 具有多个上游的反向代理
我已经设置了一个虚拟机来将端口 80 连接重定向到一些服务器到我的 mitmproxy 实例。
现在我希望设置 mitmproxy(或 libmproxy)来修改请求并将请求转发到我选择的服务器,具体取决于 HTTPHost
标头(以及修改响应)。我该如何做到这一点?透明代理似乎从较低的网络层读取了预期的目标服务器,而我没有(虚拟机直接连接到我的代理)。
security - 通过 mitmproxy 运行 docker 容器
我正在尝试通过mitmproxy
在另一个 docker 容器中运行来路由 docker 容器的所有流量。为了mitmproxy
工作,我必须更改原始 docker 容器的网关 IP。
这是我想做的一个例子,但我想限制它完全在docker
容器内。
关于我如何能够做到这一点的任何想法?另外,我想避免在特权模式下运行两个 docker 容器中的任何一个。
twitter - Twitter 应用程序流量未显示在代理中
我已经在我的 ubuntu 机器上设置了 mitmproxy,然后我在我的 android 手机上安装了 mitmproxy 证书并将我的手机配置为使用 ubuntu 作为默认网关。我在 ubuntu 中使用这些 iptable 规则将所有流量重定向到 mitmproxy
现在我可以看到来自除 twitter 之外的所有应用程序的所有 http 和 https 流量。我可以在 wireshark 上看到 twitter 流量,但在 mitmproxy 中看不到。
只是没有任何意义?twitter 流量如何绕过 mitmproxy 到达互联网?