mitmdump 自定义脚本输出 TLS 数据

最新推荐文章于 2024-05-30 15:43:06 发布
最新推荐文章于 2024-05-30 15:43:06 发布
阅读量110 收藏
点赞数
分类专栏: 网络协议 文章标签: 后端 网络协议 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64218465/article/details/133913948
版权

mitmdump 自定义脚本输出 TLS 数据

为什么有这个需求?

有一个客户在使用我们开发的 AMQP 库连接 Azure 的服务。 然后发现在消息被客户端成功的接受之后,被移动到了 Dead Letter Queue。

本人在使用 Azure 官方的 SDK 之后,发现官方库是没有这样的问题。 那么,毫无疑问,搞清楚为什么人家是正常工作的,问题不就迎刃而解了嘛。

但是,问题来了,整个流程使用了 TLS 加密,没办法通过 Wireshark 抓包来看到它所发送的明文的 AMQP 数据。

怎么办?

尝试了使用官方 SDK 的日志功能,但是日志均是应用程的信息,没有这么底层的数据信息。

查看能不能输出 SSL Key Log 文件,依然没找到文档说它们支持这个功能。

没办法了吗?

不,肯定有办法。 那就是使用 TLS 代理了。

使用 mitmdump

尝试了 mitmweb 这个工具,但是很不幸。它无法输出比较大数据量的二进制数据(> 5Mb)。

再次尝试 mitmdump, 它确实可以输出到文件。 但是它把数据以文本形式进行输出, 而我们的数据是二进制的。 因此,还不能用。

最终,发现它还支持自定义脚本,这个是可行的。

这里分享一下我所使用的脚本

# save as script.py
import logging
import re

from mitmproxy import http

f = open('C:\\.mitmproxy\\bin.bin', 'w') # tls 数据最终存在这个文件里

def websocket_message(flow: http.HTTPFlow):
    assert flow.websocket is not None  # make type checker happy
    # get the latest message
    message = flow.websocket.messages[-1]

    # was the message sent from the client or server?
    if message.from_client:
        logging.info("Client sent a message")
        logging.info(bytes.hex(message.content))
        f.write("\r\n --> ")
        f.write(bytes.hex(message.content))
    else:
        logging.info("Server sent a message: ")
        logging.info(bytes.hex(message.content))
        f.write("\r\n <-- ")
        f.write(bytes.hex(message.content))

如何使用:

mitmdump -s save.py -w test.log

最终的日志文件中就包含了 SDK 实际发送的​ AMQP 协议的数据包。 将里面的 hex 编码的二进制数据转成 hex dump格式,就可以直接导入到 Wireshark 中查看明文数据包​结构了

END!!!

VFSSoft
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
mitmdump 脚本使用python第三方包方法(报错:in script xxx.py: No module named ‘xxx‘)
拉灯的小手的博客
02-25 3万+
本文仅供学习交流使用,如侵立删!联系方式及demo下载见文末 mitmdump -s 调用py脚本时 加载python第三方包会报错 报错:in script xxx.py: No module named 'xxx' 解决方法: import sys sys.path.append(‘C:\Users\ASUS\AppData\Local\Programs\Python\Python37-32\Lib\site-packages’) 本文仅供学习交流使用,如侵立删! 企鹅 、WX: 10333
snuffy:Snuffy是检查SSLTLS数据的简单命令行工具
02-05
snuffy:Snuffy是检查SSLTLS数据的简单命令行工具
TCP与TLS数据报文抓包
03-18
使用 tcpdump 抓包工具,抓取 “https get”请求数据包: 1、生成 wireshark 工具可读取的 capture.pcap 抓包文件; 2、学习 “DNS解析步骤”报文结构; 3、学习 “TCP三次握手”报文结构; 4、学习 “TLS握手与秘钥协商” 等过程。 详细介绍,可参考我的技术文章: 一文读懂 HTTPS 与 TLS证书链校验 https://xiaxl.blog.csdn.net/article/details/106927624 一文详解 TCP与UDP 协议 https://xiaxl.blog.csdn.net/article/details/106223354
tamper脚本编写与mitmdump
weixin_44747030的博客
06-08 552
tamper脚本编写与mitmdump
使用 Mitmdump 与 Python 脚本进行密码嗅探
Galaxy_0的博客
02-13 421
使用 Mitmdump 与 Python 脚本进行密码嗅探
mitmdump使用脚本
码农ZZK的博客
05-06 2560
最近笔者在学习App爬虫抓取数据 使用到了mitmproxy这个工具 mitmproxy的好处就在于支持python脚本 使用方法 mitmdump -s 脚本名 我一开始经常遇到No Such Script 解决方法是: 到你默认安装mitmdump的文件目录下,我这里是 C:\Users\35952\AppData\Local\Programs\Python\Python37\Scripts...
mitmdump脚本运行
weixin_39851178的博客
10-09 530
严格按照要求来做就行了。 通过如上语句来运行脚本。运行脚本之后得到的结果如下图所示
mitmdump运行py 的命令
u014796999的博客
11-11 3620
mitmdump -s decode_douyin_fans.py -p 8889   说明:mitmdump -s py文件 -p 代理端口  
一次前端RSA加密之使用Mitmdump自动化加解密渗透测试
云舒的博客
03-19 963
在一次实战渗透测试中,使用burp抓包遇到了js加密,通过js逆向找到了加密算法,最终利用mitmdump联动burpsuite实现了自动化加解密
Mitmproxy/mitmdump中文文档以及配置教程
ZeroRm的博客
07-27 5235
目录 Introduction Features Installation Run Scripts Events 本文是一个较为完整的mitmproxy教程,侧重于介绍如何开发拦截脚本,帮助读者能够快速得到一个自定义的代理工具。 本文假设读者有基本的python知识,且已经安装好了一个python 3开发环境。如果你对nodejs的熟悉程度大于对python,可移步到anyproxy,anyproxy的功能与mitmproxy基本一致,但使用js编写定...
aws MongoDB 开启TLS认证脚本
10-11
aws MongoDB 开启TLS认证脚本,需进行修改,keytool import导入至java自带的密钥库。oracle jdk:$JAVA_HOME/jre/lib/security/cacerts openjdk:$JAVA_HOME/lib/security/cacerts
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
防止重复调用
jyx_boy的博客
05-30 316
在前段设置状态在响应时进入遮罩层或给按钮一个状态。
订单管理系统代码(前端React,后端Flask,数据库MongoDb)实现增删改查
最新发布
exlink2012的专栏
05-30 228
【代码】订单管理系统代码(前端React,后端Flask,数据库MongoDb)实现增删改查。
前端使用el-table自带排序功能注意
m0_60594323的博客
05-29 270
前端排序如果不考虑分页数据,则不用处理。如果需要考虑到分页后的数据也要排序,那么要考虑调用后端重新排序了。那就要使用到在 Table 上监听sort-change事件进行处理了
前端项目上线要准备哪些问题?
weixin_44565776的博客
05-28 384
祝各位小伙伴,上线一帆风顺,大吉大利!
前后端项目部署和解决跨域
weixin_69912448的博客
05-27 1108
什么是跨域?浏览器为了用户的安全,仅允许向同域名、同端口的服务器发送请求。前端的域名和后端域名不一样,域名不一样就出现了跨域,跨域的话就报错了。我们可以看一下网络请求。为了防止跨域,或者说为了检测跨域,浏览器它会在发送正式请求之前,发送一个预检请求,预检的请求方法是OPTIONS。预检请求经常用来检查是否跨域,或者换一句话说,当我们请求的域名是和当前网页域名不同的时候,它就会发送预检请求。
计算属性与监听属性
m0_58310590的博客
05-28 798
对象中定义,而计算属性(Computed Properties)必须在。// 将 handleToUpper() 方法改写为计算属性。属性被监听,当它的值发生变化时,会触发相应的处理函数。在Vue.js中,监听属性(Watchers)必须在。// 将旧的名字存储到oldName数据属性中。// 监听name属性的变化。'计算属性我执行了'
chrome 浏览器怎么解析tls数据
06-08
Chrome 浏览器使用 OpenSSL 库来解析 TLS 数据。OpenSSL 是一个开源的加密库,支持多种加密算法和协议,包括 TLS/SSL。在 Chrome 浏览器中,当用户发起一个 HTTPS 请求时,浏览器会使用 OpenSSL 库来建立与服务器的 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

VFSSoft

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值