2019年4月

source code: https://github.com/mitmproxy/mitmproxy
official webtsite: https://www.mitmproxy.org/

支持pip安装 docker部署
官方也为Windows打包了exe

安装后开启web界面 web界面默认8081 proxy默认8080
mitmweb --set web_iface=0.0.0.0
使用mitmproxy也行, 没web方便 调参数较麻烦
web调参数即点即有, 界面如下
QQ截图20190404141740.png

iptables重定向流量

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 8080
ip6tables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 8080

劫持时遇到的坑
服务器与mitmproxy使用SSLv3, 手动指定Cipher来避免使用SSLv3
用openssl命令来看服务端使用的cipher

# openssl s_client -debug -connect feng.cmd.gd:443
CONNECTED(00000003)
write to 0x55bcecd42820 [0x55bcecd54610] (303 bytes => 303 (0x12F))
......
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-ECDSA-AES256-GCM-SHA384
......
---
^C

把cipher填到mitmproxy的ciphers_server就oJ8k 不能在前面加TLS- lol