Mitmproxy (Man-in-the-Middle - MITM) là một công cụ mã nguồn mở cho phép bạn thực hiện phân tích và kiểm soát lưu lượng HTTP và HTTPS. Nó cho phép bạn xem và chỉnh sửa các yêu cầu và phản hồi giữa máy khách và máy chủ, hữu ích trong việc phát triển, kiểm thử và bảo mật ứng dụng web
Các bước cụ thể để chạy edit_response.py trên VPS
Bước 1: Cài mitmproxy trên VPS
sudo dnf install -y python3 python3-pip gcc openssl-devel libffi-devel
Tạo môi trường ảo để tránh xung đột
python3 -m venv mitm-env
source mitm-env/bin/activate
pip install --upgrade pippip install mitmproxy
Sau khi cài đặt, bạn sẽ có các lệnh:
- mitmproxy – giao diện TUI (terminal UI)
- mitmdump – chế độ CLI không có giao diện
- mitmweb – có giao diện web
mitmproxy --version
Bước 2: Tạo file cấu hình chuyển hướng
Tạo một file edit_response.py dùng để thay đổi một response của request
from mitmproxy import http
import json
def response(flow: http.HTTPFlow) -> None:
if "/api/check/login" in flow.request.pretty_url:
try:
data = json.loads(flow.response.text)
print("[*] Trước khi sửa expiry:", data.get("data", {}).get("expiry"))
# Sửa expiry
if "data" in data and "expiry" in data["data"]:
data["data"]["name"] = "Liên"
flow.response.text = json.dumps(data, ensure_ascii=False)
except Exception as e:
print("[!] Lỗi khi sửa response:", e)
Bước 3: Mở port 8080 trên firewall VPS (nếu cần)
Nếu dùng UFW (Ubuntu):
sudo ufw allow 8080
Bước 4: Chạy mitmdump trên VPS, mở toàn bộ địa chỉ IP
mitmdump -s edit_response.py --listen-host 0.0.0.0 --listen-port 8080
Ví dụ nếu chạy trên port 3031 tự động nhận cert của mitmdump, và không muốn hiện log
mitmdump -s /edit_response.py --listen-host 0.0.0.0 --listen-port 3031 --set block_global=false --set ssl_insecure=true > /dev/null 2>&1
Có thể triển khai mitmproxy + proxifier để điều hướng phần mềm hoặc website chạy qua proxy đã chỉ định
Tự tạo chứng chỉ bằng mitmproxy
Bước 1: Tìm file chứng chỉ
cp ~/.mitmproxy/mitmproxy-ca-cert.pem /data/lienvu.com/mitmproxy.crt
Bước 2: Tải file này về máy và import
Sau khi tải về máy và đổi tên thành mitmproxy.crt sẽ tiến hành import chứng chỉ:
MỞ cmd > gõ lệnh: certmgr.msc
Sau đó Import vào Trusted Root Certification Authorities
Nhận xét
Đăng nhận xét