我对此有点无能为力。我需要一个工具,可以在从本地主机到远程主机的任何选择的SSL流上执行MITM(不仅仅是HTTPS!)。搜索这样的应用程序似乎是相当困难的任务,因为所有的应用程序似乎都遵循这个趋势:SSL==HTTPS。我的应用程序信任证书,所以这不是问题。对于HTTPS,我使用代理+查尔斯调试代理。然而,Charles只能捕获HTTPS,不能捕获二进制SSL加密数据。
我如何想象数据流。最好的情况是:应用程序-> MITM_PROXY ->服务器或者:应用程序-> Proxifier -> MITM_PROXY ->服务器
我想目前为止只有一个是这样的组合:在虚拟化Linux +虚拟化Windows上使用SSLSplit,并将应用程序和默认网关设置为该Linux。你可以想象这很不方便。此外,SSLSplit记录recv和发送到一个文件,这可能是二进制流的问题(我可以处理它,我猜)。
有什么建议吗?
您还可以使用sslsplit -L将日志记录到单个日志文件或命名管道中,并使用一个简单的脚本解析SSLsplit使用的日志格式,提取二进制有效负载并对其进行任何操作。-L为每个日志段使用日志头。SSLsplit附带了一个简单的python模块,用于解析extra/logreader.py中的日志文件。
我知道这是一个相当老的问题(4个月了),但由于它仍然没有得到回答,我将给它一个机会,并为未来的搜索留下方向。
你试过Cain&Abel或stunnel吗?