- Ruby 初心者スレッド Part 56©2ch.net
656 :デフォルトの名無しさん[sage]:2015/02/07(土) 14:10:42.49 ID:zogMm8qc - Webrickじゃ無理
ProxyがHTTPS通信を開始するためにはConnectメソッドを処理する必要があるが
Webrickはこれを処理できる仕組みになっていないから
あと、透過型Proxy自体はヘッダーと何の関係もない
たぶんSSLによる暗号化を複合しないとリクエストが分からないから転送しようがないのでは?
と考えたのだと思うが、Proxyはそんなことしない
Connectメソッドによって確立されたトンネルにデータを流すだけ
|
- Ruby 初心者スレッド Part 56©2ch.net
658 :デフォルトの名無しさん[sage]:2015/02/07(土) 17:07:04.01 ID:zogMm8qc - その場合、ProxyはHTTP Connectの実装だけあればいいので
HTTPとSocketを知っているなら数十行くらいで書けるでしょう
ProxyはConnectで指定されたホストではなく
解析用のホストに接続するようにする
解析用のホストで動くサーバーは普通にWebrickで書いていい
HTTPSを受け付けるようにし、証明書を設定しておくこと
ところで、これは素朴なMITM攻撃の手法であるから
普通のアプリなら証明書検証過程でエラーにされる
したがってmitmproxyで通信を解析できるのは
自分で証明書検証方法を指定できるもの(または検証していないもの)に限られる
Androidは検証漏れのあるアプリが多く
IPAから注意喚起が行われている
|
- Visual Studio 2013 SP6©2ch.net
901 :デフォルトの名無しさん[sage]:2015/02/07(土) 18:57:46.60 ID:zogMm8qc - それ何かのネタ?それとも本気?w
|