とっても便利なmitmproxyを使ってみた
概要
こんな感じでHTTPSなサイトも中間に入りこんでくれる
(root証明証を予め信頼しておく必要がある)
browser <---(指定のCA鍵で再署名)---- mitmproxy <---(HTTPSを一旦解く)----- web server
インストール
apt install mitmproxy
設定
プライベートCAをやってるなら
- /etc/ssl/demoCA/private/cakey.pem
- /etc/ssl/demoCA/cacert.pem
この2ファイルを結合する
こんな感じで mitmproxy-ca.pem って名前でどっかのディレクトリに置く
-----BEGIN ENCRYPTED PRIVATE KEY-----
...
-----END ENCRYPTED PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
実行
こんな感じで実行できる –view-filter で表示させたいURLを絞れる
(hogedirの中にmitmproxy-ca.pemが入ってる)
mitmproxy --set confdir=/path/to/hogedir --view-filter m3u
画面中ではVimぽいキーバインドで色々操作できる
リクエストを選んで、wでストリームを保存できる
dump
mitmproxyだけだと長いURLとかは省略されちゃったりするので、完全なものを見る場合にmitmdumpを使う
# getだけ抽出
mitmdump -nr /tmp/save -w outfile "~m get"
# リクエスト一覧
mitmdump -nr /tmp/save
まとめ
HTTPSのデバッグ時にめっちゃ便利