Các bước cơ bản để triển khai mitmproxy trên VPS của bạn

Mitmproxy (Man-in-the-Middle - MITM) là một công cụ mã nguồn mở cho phép bạn thực hiện phân tích và kiểm soát lưu lượng HTTP và HTTPS. Nó cho phép bạn xem và chỉnh sửa các yêu cầu và phản hồi giữa máy khách và máy chủ, hữu ích trong việc phát triển, kiểm thử và bảo mật ứng dụng web

Các bước cụ thể để chạy edit_response.py trên VPS

Bước 1: Cài mitmproxy trên VPS

Chạy lệnh bên dưới để cài đặt

pip install mitmproxy

Bước 2: Tạo file cấu hình chuyển hướng

Tạo một file edit_response.py dùng để thay đổi một response của request

from mitmproxy import http

import json

def response(flow: http.HTTPFlow) -> None:

    if "/api/check/login" in flow.request.pretty_url:

        try:

            data = json.loads(flow.response.text)

            print("[*] Trước khi sửa expiry:", data.get("data", {}).get("expiry"))

            # Sửa expiry

            if "data" in data and "expiry" in data["data"]:

                data["data"]["name"] = "Liên"

                flow.response.text = json.dumps(data, ensure_ascii=False)

        except Exception as e:

            print("[!] Lỗi khi sửa response:", e)

Bước 3: Mở port 8080 trên firewall VPS (nếu cần)

Nếu dùng UFW (Ubuntu):

sudo ufw allow 8080

Bước 4: Chạy mitmdump trên VPS, mở toàn bộ địa chỉ IP

Lệnh chạy mitmdump để can thiệp vào request qua file .py

mitmdump -s edit_response.py --listen-host 0.0.0.0 --listen-port 8080

Có thể triển khai mitmproxy + proxifier để điều hướng phần mềm hoặc website chạy qua proxy đã chỉ định 

Tự tạo chứng chỉ bằng mitmproxy

Tạo chứng chỉ tin cậy mitmproxy và import vào máy của bạn

Bước 1: Tìm file chứng chỉ

Tìm tại đường dãn

~/.mitmproxy/mitmproxy-ca-cert.pem

Bước 2: Tải file này về máy và import

 Sau khi tải về máy và đổi tên thành mitmproxy.crt sẽ tiến hành import chứng chỉ:

MỞ cmd > gõ lệnh: certmgr.msc

Sau đó Import vào Trusted Root Certification Authorities