mitmproxy

mitmproxy 縮寫自 man-in-the-middle proxy。

顧名思義，它就是一個中間人攻擊用的 proxy。

為什麼需要 mitmproxy ?

以往我們在撈封包的時候，我們依賴瀏覽器的開發者工具。

它確實方便，但也侷限了撈封包的範圍。

比方說，如果今天要撈封包的對象是手機 APP 呢 ? 或者網頁有阻擋開發者工具的程式碼呢 ?

這種時候 mitmproxy 就很適合派上用場。

瀏覽器開發者工具與 mitmproxy 的不同

在現代，絕大部分的 HTTP 封包都被加密過了，也就是前綴為 https 的那些網址。

瀏覽器開發者工具最大的優點就在於，它毫無保留的把封包顯示給我們看，讓我們不用去煩惱解密 HTTPS 的議題。

缺點就是它也只能在瀏覽器上使用。

如果使用像 mitmproxy 這樣的工具，只要我們能處理好客戶端的 SSL 憑證，一切就會像瀏覽器開發者工具一樣，封包一覽無遺。

這其實也是使用 mitmproxy 最大的難處，大部分時候我們會把時間花在如何處理好 SSL 憑證，讓客戶端相信我們。

參考文章

• mitmproxy - an interactive HTTPS proxy