利用MITM技术实现请求和返回的重写、重定向、阻断

zu1k

用Rust实现了一个基于MITM技术的小工具，可以通过自定义规则按需实现请求和返回的重写、重定向、阻断等

在苹果设备上，我们使用Quantumult X的MITM和重写模块来实现一些广告过滤、返回重写、重定向等功能，但是在windows和linux等平台下，我没有找到类似的简单工具（https://mitmproxy.org/ 很强大，但是可能不适合大众使用）。基于此想法，我根据自己的需求写了一个这样的小工具

Good-MITM（Good Man in the Middle），中间的好人，用MITM技术做好事



对比传统的去广告方法：
相比较传统的按照域名来过滤广告和追踪，通过MITM技术可以实现更加精细化的规则，例如有的广告url使用的域名与主站完全相同，就无法通过简单屏蔽域名来屏蔽广告，这个时候就需要具体判断url甚至页面的内容

对比Quantumult X:
quanx功能太强了，还没有实现到那么多功能，下一步我可能要给good-mitm增加脚本功能，类似于quanx使用js脚本来做复杂的判断和修改操作，这个应该有不小的难度。我的想法可能是集成deno,反正都是rust写的，集成起来可能会简单一点，还能增加一点安全性

使用方法：
大家具体看readme和文档，信任证书相信大家都会。通过本工具生成的证书都是本机生成，不会通过网络对外传输，可以放心信任（不放心可以看代码）

最关键的部分是规则，提供了几个简单的范例规则，大家可以根据自己需要添加。希望有人能把其他工具现有的规则自动转为good-mitm的规则


开源链接: https://github.com/zu1k/good-mitm
文档: https://good-mitm.lgf.im/

lixiaofei

技术贴绑定

ByteCat

burpsuite直呼内行

zu1k

ByteCat 发表于 2021-10-25 17:30

burpsuite直呼内行
Burp的确好用，不过可能对去广告等需求不方便

ssehzt

这种东西还分好坏的吗