しまむらの日記

新しい知見とかを書いていきます。

mitmproxyの使い方

僕はiosの通信確認をmitmproxyというpython依存パッケージでやっています。


CharlesやBurp suiteなどといったGUIツールも使いましたがやはり断然mitmproxyです。


今回はそのmitmproxyの基本的な使い方について説明していこうと思います。


#How to insrall


インストールは簡単で

pip install mitmproxy

これで一発で入ります。


基本的な使い方


ターミナル等で

mitmproxy

と叩くだけです。(デフォルトのポートは8080)

ポートを変更したい場合は

mitmproxy -p 810

とか必要に応じて変更してください。

iosでのSSL通信傍受


手法は中間者攻撃という手法を使います。

中間者攻撃 - Wikipedia


まあ端末と通信をするサーバーとの間に入って通信を見る感じですね。

つまり同一Wifi環境でお試しください



SSL通信には通常証明書が必要です。
これは自分を自分だぞ!、と証明するためのものくらいの認識でいいでしょう


さっそくやっていきます

mitmproxyを起動する

mitmproxy

iosのプロキシを設定する

PCと同じwifiに入って

f:id:in9lude:20161116093414j:plain


この様に設定しましょう(IPアドレスはPCのローカルIPアドレスを入れてください)


証明書のインストール

その状態から
ios端末のsafariからmitm.itにアクセスしてください

f:id:in9lude:20161116093705j:plain


こんな画面が表示されると思います。

Apple」を選択すると証明書がインストールできます



すると


SSL通信が見れるようになるでしょう


以上です