Các bước cơ bản để triển khai mitmproxy trên VPS của bạn

Mitmproxy (Man-in-the-Middle - MITM) là một công cụ mã nguồn mở cho phép bạn thực hiện phân tích và kiểm soát lưu lượng HTTP và HTTPS. Nó cho phép bạn xem và chỉnh sửa các yêu cầu và phản hồi giữa máy khách và máy chủ, hữu ích trong việc phát triển, kiểm thử và bảo mật ứng dụng web

Các bước cụ thể để chạy edit_response.py trên VPS

Bước 1: Cài mitmproxy trên VPS

Cài đặt các gói phụ thuộc

sudo dnf install -y python3 python3-pip gcc openssl-devel libffi-devel

Tạo môi trường ảo để tránh xung đột 

python3 -m venv mitm-env

source mitm-env/bin/activate

Chạy lệnh bên dưới để cài đặt

pip install --upgrade pip

pip install mitmproxy

Sau khi cài đặt, bạn sẽ có các lệnh:

• mitmproxy – giao diện TUI (terminal UI)
• mitmdump – chế độ CLI không có giao diện
• mitmweb – có giao diện web 

Kiểm tra cài đặt

mitmproxy --version

Bước 2: Tạo file cấu hình chuyển hướng

Tạo một file edit_response.py dùng để thay đổi một response của request

from mitmproxy import http

import json

def response(flow: http.HTTPFlow) -> None:

    if "/api/check/login" in flow.request.pretty_url:

        try:

            data = json.loads(flow.response.text)

            print("[*] Trước khi sửa expiry:", data.get("data", {}).get("expiry"))

            # Sửa expiry

            if "data" in data and "expiry" in data["data"]:

                data["data"]["name"] = "Liên"

                flow.response.text = json.dumps(data, ensure_ascii=False)

        except Exception as e:

            print("[!] Lỗi khi sửa response:", e)

Bước 3: Mở port 8080 trên firewall VPS (nếu cần)

Nếu dùng UFW (Ubuntu):

sudo ufw allow 8080

Bước 4: Chạy mitmdump trên VPS, mở toàn bộ địa chỉ IP

Lệnh chạy mitmdump để can thiệp vào request qua file .py

mitmdump -s edit_response.py --listen-host 0.0.0.0 --listen-port 8080

Ví dụ nếu chạy trên port 3031 tự động nhận cert của mitmdump, và không muốn hiện log

mitmdump -s /edit_response.py   --listen-host 0.0.0.0   --listen-port 3031   --set block_global=false   --set ssl_insecure=true  > /dev/null 2>&1

Có thể triển khai mitmproxy + proxifier để điều hướng phần mềm hoặc website chạy qua proxy đã chỉ định 

Tự tạo chứng chỉ bằng mitmproxy

Tạo chứng chỉ tin cậy mitmproxy và import vào máy của bạn

Bước 1: Tìm file chứng chỉ

Copy chứng chỉ

cp ~/.mitmproxy/mitmproxy-ca-cert.pem /data/lienvu.com/mitmproxy.crt

Bước 2: Tải file này về máy và import

 Sau khi tải về máy và đổi tên thành mitmproxy.crt sẽ tiến hành import chứng chỉ:

MỞ cmd > gõ lệnh: certmgr.msc

Sau đó Import vào Trusted Root Certification Authorities