ONE Jailbreak Ad
Tutkimus Päivitetty 08 kesäkuu, 2025

mitmproxy-työkalupakki sovellusten API:n käänteiseen suunnitteluun iOS:ssä

Promotion image of mitmproxy article.

Mitmproxy-projektin kehittämä mitmproxy on tehokas ja vuorovaikutteinen sieppausvälityspalvelin, joka tukee SSL/TLS:ää ja tarjoaa konsolikäyttöliittymän HTTP/1-, HTTP/2- ja WebSocket-liikenteen käsittelyyn. Tämä työkalu on erityisen hyödyllinen iOS-laitteesi ja ulkoisten palvelimien välillä vaihdettavien tietojen kaappaamiseen ja analysointiin, mikä tekee siitä korvaamattoman resurssin yksityisten API-rajapintojen takaisinmallintamiseen sovelluksissa.

Key Takeaways

  • mitmproxy ei tue ainoastaan HTTP:tä, HTTP/2:ta ja HTTP/3:a, vaan myös muita verkkoprotokollia, kuten WebSocketia, DNS:ää, yleistä TCP/TLS-välityspalvelinta ja yleistä UDP/DTLS-välityspalvelinta.
  • Python-rajapinta mahdollistaa lisäosien ja komentosarjojen kirjoittamisen rajapinnan avulla, joka tarjoaa täyden hallinnan mitmproxyyn ja mahdollistaa omien komentojen toteuttamisen.
  • Yksi mitmproxyn päätarkoituksista on mahdollisuus purkaa iOS-sovelluksen yksityinen rajapinta salauksella Man In the Middle (MITM) -hyökkäyksellä.
  • mitmproxy on komentorivityökalu, jota täydentää mitmweb, joka tarjoaa intuitiivisen verkkokäyttöliittymän, joka muistuttaa Chromen DevToolsia verkkoliikenteen valvontaan.

Lataa

mitmproxy voidaan asentaa kaikkiin suosittuihin työpöytäalustoihin, kuten Windowsiin, Linuxiin ja macOS:ään. Kahteen ensimmäiseen voit käyttää erillistä asennusohjelmaa. Mitmproxy for macOS on suositeltavaa asentaa The Missing Package Manager for macOS – brew -ohjelman kautta.

Yleiskatsaus

Mitmproxy toimii kattavana työkalupakkina iOS-laitteilla toimivien sovellusten API-rajapintojen takaisinmallintamiseen. Se koostuu kolmesta keskeisestä moduulista: mitmproxy, mitmdump ja mitmweb. Mitmdump-moduuli toimii mitmproxyn komentorivivastineena, verrattuna HTTP:n tcpdumpiin. Mitmweb puolestaan tarjoaa käyttäjäystävällisen verkkopohjaisen käyttöliittymän saumattomaan vuorovaikutukseen mitmproxyn ominaisuuksien kanssa.

Yksi mitmproxyn tärkeimmistä eduista on sen kyky luoda SSL-juurivarmenne, joka voidaan asentaa iPhone-laitteeseesi. Tämä ainutlaatuinen ominaisuus mahdollistaa HTTPS-tiedonsiirron salauksen purkamisen, mikä mahdollistaa kattavan analyysin kaikista sovellusyhteyksistä palvelimiin.

Tämä läpinäkyvyys on erityisen edullista yksityisten API-rajapintojen käänteisessä suunnittelussa, koska se helpottaa taustalla olevien tietoliikenneprotokollien syvällistä ymmärtämistä. Lisäksi mitmproxya voidaan käyttää paljastamaan sovelluksen ulkoisille palvelimille lähettämät yksityiset tiedot, kuten GPS-sijainnin, laitetyypin, iOS-version ja paljon muuta.

mitmproxy-kuvakaappaus.

Toinen mitmproxyn huomionarvoinen ominaisuus on sen kyky siepata ja muokata pyyntöjä ennen kuin palvelin lähettää tai vastaanottaa ne. Tämä toiminto on erityisen arvokas tietoturvatestauksen yhteydessä, koska se antaa käyttäjille mahdollisuuden lisätä mukautettua koodia pyyntöihin. Tämä dynaaminen pyyntöjen muokkaus tarjoaa käytännöllisen keinon arvioida järjestelmän sietokykyä erilaisille tietoturvahaavoittuvuuksille ja auttaa tunnistamaan mahdollisia heikkouksia, joita voidaan hyödyntää. Mitmproxyn joustavuus pyyntöjen muokkaamisessa parantaa sen hyödyllisyyttä tehokkaana työkaluna tietoturva-ammattilaisten ja -tutkijoiden arsenaalissa.

Mitmproxylla oli ratkaiseva rooli yhtenä Kaspersky Security Researchers -tutkijoiden ensisijaisista työkaluista operaatio Triangulationin aikana. Sen ominaisuudet olivat ratkaisevan tärkeitä HTTPS-liikenteen salauksen purkamisessa, minkä ansiosta tutkijat pystyivät seuraamaan ja analysoimaan iOS-laitteisiin itse asentunutta Messages-haittaohjelmaa, jonka oli tarkoitus ottaa iDevice haltuunsa jäljettömiin.

Tiedot: mitmproxy tukee Windows-, macOS-, Linux-, iOS- ja Android-laitteita.

Lisäksi mitmproxy helpottaa pyyntöjen reaaliaikaista seurantaa ja muokkaamista, mikä mahdollistaa dynaamiset säädöt lennossa sieppausprosessin aikana. On kuitenkin syytä huomata, että juuri-SSL-varmenteen asentaminen ei anna mahdollisuutta siepata HTTPS-liikennettä Applen palveluista, mukaan lukien iMessage. Tämä rajoitus johtuu iOS:n SSL-kiinnityksestä parannettujen turvallisuustoimenpiteiden takaamiseksi.

Uutta

  • Lisätty tuki muiden kuin tekstitiedostojen muokkaamiseen heksaeditorissa.
  • Lisätty server_connect_error-koukku, joka laukeaa yhteyden muodostuksen epäonnistuessa.
  • Lisätty mitmwebiin osio kommentin renderöintiä, lisäämistä ja poistamista varten.
  • Korjattu moniosaisen lomakkeen sisällön näkymän käyttökelvottomuus.
  • Parannettu dokumentaatiota CA-varmenteen luonnissa.
  • Mahdollistaa virtojen lukeminen stdin-tuloväylästä mitmwebin avulla.
  • Päivitetty aioquic-riippuvuus arvoon >= 1.0.0, < 2.0.0.
  • Korjattu virhe, jossa asynkroniset client_connected-käsittelijät kaatoivat mitmproxyn.
  • Lisätty painike virtojen tietopaneelin sulkemiseen.
  • Ohita SIGPIPE-signaalit, kun liikennettä on paljon. Sokettivirheet käsitellään suoraan, eivätkä ne vaadi ylimääräisiä kohinaa tuottavia signaaleja.
  • Lisätty primitiivinen websocket-sieppaus ja -muokkaus.
  • Lisätty tuki websocket-viestien viennille

Mitmproxy tarjoaa mahdollisuuden siepata sekä HTTP- että HTTPS-pyyntöjä ja -vastauksia, mikä mahdollistaa dynaamiset muutokset reaaliajassa. Käyttäjät voivat tallentaa kokonaisia HTTP-keskusteluja myöhempää toistoa ja perusteellista analyysia varten. Työkalu tukee myös HTTP-keskustelun asiakaspuolen toistoa ja voi toistaa HTTP-vastauksia aiemmin tallennetulta palvelimelta. Lisäksi mitmproxyssa on käänteinen välityspalvelintila liikenteen välittämiseksi palvelimelle.

macOS:ssä ja Linuxissa se tarjoaa läpinäkyvän välityspalvelintilan. HTTP-liikenteen skriptattuja muutoksia varten mitmproxy tukee Pythonia, jonka avulla käyttäjät voivat tehdä mukautettuja muutoksia. Lisäksi sieppausta varten SSL/TLS-varmenteet luodaan lennossa, mikä parantaa työkalun joustavuutta ja sopeutumiskykyä erilaisiin tietoturvatilanteisiin. Lähdekoodi löytyy GitHub-arkistosta .

mitmweb-kuvakaappaus.

Mitmweb toimii mitmproxyn verkkopohjaisena käyttöliittymänä ja tarjoaa interaktiivisen alustan HTTP-liikenteen tutkimiseen ja muokkaamiseen. Mitmdumpista eroavana se säilyttää kaikki tietovirrat muistissa, mikä tekee siitä hyvin sopivan näytteiden kaappaamiseen ja käsittelyyn.

Mitmdump toimii mitmproxy-työkalun komentorivivastineena ja tarjoaa tcpdump-työkalun kaltaisia toimintoja. Tämän työkalun avulla voit tarkkailla, tallentaa ja muokata HTTP-liikennettä ohjelmallisesti. Kattava dokumentaatio löytyy --help-lipun tuottamasta tulosteesta.

Mitmproxyn asentaminen macOS:ään

Suositeltava tapa asentaa mitmproxy macOS:ään on Homebrew'n kautta. Vaihtoehtoisesti mitmproxyn erilliset binäärit macOS:lle voidaan ladata viralliselta mitmproxy.org-verkkosivustolta. Huomaa, että Apple Silicon vaatii Rosettan.

 /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)" brew install mitmproxy
Author Photo
Kirjoittanut
Kuba Pawlak

Kuballa on yli 20 vuoden kokemus journalismista, ja hän on keskittynyt vankilakarkailuihin vuodesta 2012 lähtien. Hän on haastatellut useiden yritysten ammattilaisia. Journalismin lisäksi Kuba on erikoistunut videoiden editointiin ja drone-lennätykseen. Hän opiskeli tietotekniikkaa yliopistossa ennen kirjoittajan uraansa.

Lähetä kommentti

Viimeisimmät viestit