问题标签 [mitmproxy]

我正在寻找一个能够将请求转储到类似结构的目录中的 HTTP/HTTPS 代理。例如，如果我请求 example.com/path/example.html，example.html 将存储在我本地磁盘的 somedir/example.com/path/example.html 中。我知道 Honeyproxy 提供了这个功能，但它有一个错误，目前不适用于我的代码。其他 HTTP/HTTPS 代理，如 mite、burp、node-mitm-proxy ……只转储流量本身，不给我们请求的目录结构。那么，您能否向我推荐任何其他具有此功能的代理？

我按照所有步骤在我的虚拟机中安装了 mitmproxy，然后继续对其进行测试。

我打开了 Firefox 并使用了从 ifconfig 获得的 IP 地址。{inet 地址}

它奏效了！

但是，当我对连接到同一路由器的其他笔记本电脑或手机（安装了 ca 证书）执行相同操作时。它不连接。代理不起作用。

如您所见，它可以在我的 PC 上运行，我的 vmware 运行 linux 和 mitmproxy，但是这个代理不适用于我的其他机器。

发送到特定 URL ( http://test.com) 的 POST 请求如下所示：

我需要拦截请求并更改isAdmin为true。

对某个 URL ( https://test.com/profiles/{Random_Numbers}/{id}) 的 GET 请求具有如下（编码）响应：

我需要改成id5。

所以基本上我需要编写一个脚本来执行这两项操作。

到目前为止，我已经尝试利用 GitHub 上的一些示例，但到目前为止我还没有得到它：

我如何为我的场景实现这个？

也许使用 libmproxy 来获取 http-request 和 response 可能是一个更好的主意。

我正在使用 MITM 代理向通过代理的流量注入 javascript 代码。现在我正在检查标题的内容类型为 text/html，我面临的问题是，在单个页面上，有多个资源的内容类型为 text/html，因此我的 javascript 代码被多次注入到这页纸。

我怎样才能防止这种情况？

提前致谢 ！

我正在使用 mitmproxy，我想使用此脚本 har_extractor.py ( https://raw.githubusercontent.com/mitmproxy/mitmproxy/master/examples/har_extractor.py )将我的流转换为 .har 格式

我无法从此依赖项https://github.com/JustusW/harparser导入 HAR 名称，并且我不想全局安装它，因为我在 Python 2.7 上的 Mac OS 上运行。

此行永远不起作用：从 harparser import HAR 我得到一个回溯错误：ImportError: cannot import name HAR

但是我可以 - 导入 harparser

假设一个受信任的根 CA 被破坏/强制生成欺诈性 SSL 证书。这样的证书能够实现什么，特别是关于 MITM 类型的攻击？

以 Facebook 为例，如果我去那里，我会得到 (1) 挂锁，(2) 由 DigiCert 签名的证书，以及 (3) 我可以检查 SHA 指纹是否匹配某个值 81:AB:etc。

我的假设是，如果 DigiCert 是受损的 CA，那么可以生成匹配 1、2 和 3 的假证书，对吗？SSL 安全模型中是否还有其他任何东西可以使假证书与实际颁发给 Facebook 的真实 SSL 证书区分开来？或者其他任何可以允许基于此证书检测 MITM 类型攻击的东西？

我的第二个假设是，如果 DigiCert 以外的 CA 是受感染的 CA，那么可以生成假证书，但它不会在上面说“DigiCert”，而且它不会在 SHA 密钥方面匹配？这是正确的，还是有可能（纯粹从技术角度来看）根 CA 创建一个模拟另一个根 CA 的证书？如果是这样，是否有任何其他方法可以检测到连接是用这个假证书加密的？另一个 CA 可以创建一个显然具有相同 SHA 密钥的证书吗？

这个问题的灵感来自英国即将颁布的“窥探者宪章”，该宪章赋予当局许多权力来监视数字通信。关键是这种权力在面对加密时可能会有多大用处，因为有人谈论使用“黑匣子”执行深度数据包检查来收集提供商（例如 Facebook）可能不会选择与英国政府分享的信息。我的猜测是这样的技术是不可能的（我希望 DPI 肯定不会！）但我并不十分清楚假证书和 MITM 攻击的可能性。我猜如果只是出于政治原因假设精通技术的客户可以检测到假证书，就不会尝试这样做。

我已经能够从智能手机捕获 HTTP(s) 流量，并使用 mitmdump 使用命令存储此流量

这似乎也HTTP body与the一起倾倒headers。我有兴趣只捕获标题，最好是作为单个 csv 行（或 json 字符串）。我怎样才能做到这一点？

我已经设置了一个虚拟机来将端口 80 连接重定向到一些服务器到我的 mitmproxy 实例。

现在我希望设置 mitmproxy（或 libmproxy）来修改请求并将请求转发到我选择的服务器，具体取决于 HTTPHost标头（以及修改响应）。我该如何做到这一点？透明代理似乎从较低的网络层读取了预期的目标服务器，而我没有（虚拟机直接连接到我的代理）。

我正在尝试通过mitmproxy在另一个 docker 容器中运行来路由 docker 容器的所有流量。为了mitmproxy工作，我必须更改原始 docker 容器的网关 IP。

这是我想做的一个例子，但我想限制它完全在docker容器内。

关于我如何能够做到这一点的任何想法？另外，我想避免在特权模式下运行两个 docker 容器中的任何一个。

我已经在我的 ubuntu 机器上设置了 mitmproxy，然后我在我的 android 手机上安装了 mitmproxy 证书并将我的手机配置为使用 ubuntu 作为默认网关。我在 ubuntu 中使用这些 iptable 规则将所有流量重定向到 mitmproxy

现在我可以看到来自除 twitter 之外的所有应用程序的所有 http 和 https 流量。我可以在 wireshark 上看到 twitter 流量，但在 mitmproxy 中看不到。
只是没有任何意义？twitter 流量如何绕过 mitmproxy 到达互联网？