• 前情提要
• 1. 安装和使用
  • 1.1 安装
  • 1.2 使用
• 2. 中间人攻击
  • 2.1 firefox 中间人攻击

前情提要

因为业务需求，需要进行中间人攻击的测试；
在进行中间人攻击时，需要能够绕过TLS协议的加密，解密密文；
还需要进行修改报文，并发送报文
这3个需求让我关注到了mitmproxy，这个被称为地表最强代理的工具

1. 安装和使用

1.1 安装

mitmproxy的安装非常简单，只需要：

pip install mitmproxy

即可完成安装

1.2 使用

mitmproxy命令行中有很多有用的命令需要使用。

2. 中间人攻击

在不同的使用场景下，mitmproxy的使用方法也有所不同

2.1 firefox 中间人攻击

• 1.使用mitmproxy -p 7788 --set ssl_insecure=true开启代理
• 2.firefox中设置http/https 代理为 127.0.0.1 7788
• 3.访问 http://mitm.it 下载firefox浏览器的证书并安装后即可使用

http://mitm.it里下载的证书其实是运行mitmproxy后自动生成的证书。
–set ssl_insecure=true非常重要，内网环境中，服务器可能用的是自签名的证书，如果不设置这个选项，即使完成了步骤，访问服务器也会出现502 bad gateway的情况