web-dev-qa-db-ja.com

同じマシン(Mac + mitmproxy / other)でTLSトラフィックを復号化する

ネットワークデバッグが必要なMac専用アプリケーションがありますが、アプリケーションはTLSを使用しています。別の物理マシンを使用せずに、mitmproxy(または他のソフトウェア)を使用してそのアプリケーションのネットワークトラフィックをデバッグする方法はありますか?

私が最初に考えたのは、仮想マシン内の別のMacで透過プロキシを作成し、VMホストマシンをプロキシとして使用するようにすることでしたが、パフォーマンスが遅すぎてアプリケーションを取得できません開始。

1
alexandernst

システムプロキシ設定はアプリケーションに影響を与えるように思われるため、MacでインターセプトHTTPプロキシ(Burpプロキシをお勧めしますが、mitmproxyも使用できます)を実行できます。

システムプロキシ設定を127.0.0.1およびポート8080に設定し、アプリケーションを起動します。

TLSを復号化するには、プロキシのルート証明書を信頼できる証明書にインポートする必要もあります。

2
Lukas