Decifrare il traffico TLS sulla stessa macchina (Mac + mitmproxy / altro)

1

Ho un'applicazione solo per Mac di cui ho bisogno per eseguire il debug di rete, ma l'applicazione utilizza TLS. C'è un modo per eseguire il debug del traffico di rete dell'applicazione con mitmproxy (o qualsiasi altro software) senza utilizzare un'altra macchina fisica?

La prima cosa che ho pensato è stato creare un proxy trasparente con un altro Mac all'interno di una macchina virtuale e fare in modo che la macchina virtuale utilizzi la macchina host come proxy, ma le prestazioni sono troppo lente per avviare l'applicazione.

    
posta alexandernst 27.09.2016 - 17:37
fonte

1 risposta

2

Poiché le impostazioni del proxy di sistema sembrano influenzare l'applicazione, è possibile eseguire qualsiasi proxy HTTP intercettatore (io consiglierei il proxy Burp, ma puoi anche usare mitmproxy) sul tuo mac.

Imposta le impostazioni del proxy di sistema su 127.0.0.1 e sulla porta 8080 e avvia l'applicazione.

Per decodificare TLS, devi anche importare il certificato di root del proxy nei tuoi certificati attendibili.

    
risposta data 27.09.2016 - 18:57
fonte