Question

Я провел много исследований и не могу найти ничего, что действительно решило бы мою проблему.

Поскольку ни один сайт не принимает сертификат mitmdumps для https, я хочу игнорировать эти хосты.Я могу получить доступ к определенному веб-сайту с «--ignore-hosts (ip)», как обычно, но мне нужно игнорировать все узлы HTTPS / SSL.Есть ли какой-нибудь способ, которым я могу сделать это вообще?

Большое спасибо!

HZStudio · Answer 1 · 16 ноября 2018

Существует файл сценария с именем tls_passthrough.py на mitmproxy GitHub, который игнорирует хосты, которые ранее не смогли выполнить рукопожатие из-за того, что пользователь не доверял новому сертификату. Хотя это не сохраняет для других сессий.

Это также означает, что первое SSL-соединение с этого хоста всегда будет терпеть неудачу. Я предлагаю вам записать все IP-адреса, которые ранее не работали, в текстовый документ и игнорировать все хосты, которые находятся в этом текстовом файле.

tls_passthrough.py

Чтобы просто запустить его, вы просто добавляете его с аргументом скрипта "-s (путь tls_passthrough.py)"

Пример,

mitmproxy -s tls_passthrough.py

mitmproxy & python - игнорировать все хосты с https / ssl

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

mitmproxy & python - игнорировать все хосты с https / ssl

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы