立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 64|回复: 4

利用MITM技术实现请求和返回的重写、重定向、阻断

[复制链接]

利用MITM技术实现请求和返回的重写、重定向、阻断

[复制链接]

4

主题

3

回帖

28

积分

新手上路

积分
28
zu1k

4

主题

3

回帖

28

积分

新手上路

积分
28
2021-10-25 17:27:59 | 显示全部楼层 |阅读模式
用Rust实现了一个基于MITM技术的小工具,可以通过自定义规则按需实现请求和返回的重写、重定向、阻断等

在苹果设备上,我们使用Quantumult X的MITM和重写模块来实现一些广告过滤、返回重写、重定向等功能,但是在windows和linux等平台下,我没有找到类似的简单工具(https://mitmproxy.org/ 很强大,但是可能不适合大众使用)。基于此想法,我根据自己的需求写了一个这样的小工具

Good-MITM(Good Man in the Middle),中间的好人,用MITM技术做好事



对比传统的去广告方法:
相比较传统的按照域名来过滤广告和追踪,通过MITM技术可以实现更加精细化的规则,例如有的广告url使用的域名与主站完全相同,就无法通过简单屏蔽域名来屏蔽广告,这个时候就需要具体判断url甚至页面的内容

对比Quantumult X:
quanx功能太强了,还没有实现到那么多功能,下一步我可能要给good-mitm增加脚本功能,类似于quanx使用js脚本来做复杂的判断和修改操作,这个应该有不小的难度。我的想法可能是集成deno,反正都是rust写的,集成起来可能会简单一点,还能增加一点安全性

使用方法:
大家具体看readme和文档,信任证书相信大家都会。通过本工具生成的证书都是本机生成,不会通过网络对外传输,可以放心信任(不放心可以看代码)

最关键的部分是规则,提供了几个简单的范例规则,大家可以根据自己需要添加。希望有人能把其他工具现有的规则自动转为good-mitm的规则


开源链接: https://github.com/zu1k/good-mitm
文档: https://good-mitm.lgf.im/

回复

使用道具 举报

40

主题

264

回帖

834

积分

高级会员

积分
834
lixiaofei

40

主题

264

回帖

834

积分

高级会员

积分
834
2021-10-25 17:30:08 | 显示全部楼层
技术贴绑定
回复

使用道具 举报

43

主题

1083

回帖

2627

积分

金牌会员

积分
2627
ByteCat

43

主题

1083

回帖

2627

积分

金牌会员

积分
2627
2021-10-25 17:30:29 | 显示全部楼层
burpsuite直呼内行
回复

使用道具 举报

4

主题

3

回帖

28

积分

新手上路

积分
28
zu1k 楼主

4

主题

3

回帖

28

积分

新手上路

积分
28
2021-10-25 17:31:19 | 显示全部楼层

ByteCat 发表于 2021-10-25 17:30

burpsuite直呼内行

Burp的确好用,不过可能对去广告等需求不方便
回复

使用道具 举报

0

主题

41

回帖

110

积分

注册会员

积分
110
ssehzt

0

主题

41

回帖

110

积分

注册会员

积分
110
2021-10-25 17:30:00 | 显示全部楼层
这种东西还分好坏的吗
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-11-23 09:15 , Processed in 0.059953 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表