我对此有点无奈。
我需要一个可以在从本地主机到远程主机的所有选定SSL流上执行MITM的工具(不仅仅是HTTPS!)。搜索此类应用程序似乎是一项艰巨的任务,因为所有应用程序都遵循以下趋势:SSL == HTTPS。我的应用程序信任证书,所以这不是问题。对于HTTPS,我使用Proxifier + Charles调试代理。但是Charles只能捕获HTTPS,而不能捕获二进制SSL加密数据。
我如何想象数据流。
最好的情况是:
应用程序-> MITM_PROXY->服务器
要么:
应用程序->代理-> MITM_PROXY->服务器
我认为到目前为止,只有一种工作是这种组合:
在已将应用程序和默认网关设置为该Linux的虚拟Linux +虚拟Windows上进行SSLSplit。您可以想象这很不方便。另外,SSLSplit会将recv记录并发送到一个文件中,这对于二进制流可能是有问题的(我想我可以处理)。
有什么建议吗?
最佳答案
您还可以使用sslsplit -L登录到单个日志文件或命名管道,并使用简单的脚本来解析SSLsplit所使用的日志格式,提取二进制有效负载并对其执行任何操作。 -L为每个记录的段使用日志头。 SSLsplit带有一个简单的python模块,用于解析extra/logreader.py中的日志文件。