在Android上的HTTP / HTTPS透明代理 -- proxy 领域 和 https 领域 android 相关 的问题

HTTP/HTTPS Transparent Proxy on Android


简体版||繁體版
1
vote

问题

中文

如此,我使用mitmdump的透明模式(没有交互的mitmproxy)来构建一个网站过滤器,我将其作为root运行它在启动时,如果用户没有sudo权限,则无法终止。

所以我想为智能手机设置类似的东西。它应该是独立而不是说,通过PC连接到互联网,让PC完成所有工作。我是新的Android,所以如果我问愚蠢的问题,请原谅我。我的问题是

  1. 许多应用程序,如orbot似乎有http / https透明模式(如果您知道与mitmproxy更类似的东西,请推荐)。但他们是基于GUI。如何将它们转换(或者已存在)转换为mitmdump这样的静默背景服务?
  2. 他们中的任何一个允许我添加 https://docs.mitmproxy等代码。 ORG /稳定/ addons-scripting / 直接在源代码中或作为自动称为加载项? (基本上,每次请求/响应到达时,我的函数都应触发以决定是否替换/阻止它)
  3. 如果没有类似于mitmproxy的应用程序,我需要创建这样的环境(假设我只想在http / https级别处理请求/响应)?

我不需要假设任何特定的Android版本。我只需要在一些版本上首先工作。如果你觉得他们太长时间解释,请将我指向正确的背景材料。

谢谢。

english

So on linux, I use transparent mode of mitmdump (mitmproxy without interaction) to build a websites filter and I run it as root on startup so that it cannot be killed if the user does not have sudo permission.

So I want to setup a similar thing for smartphone. It should be standalone rather than say, connect to Internet through PC and let PC does all the work. I am new to Android so forgive me if I am asking stupid questions. My questions are

  1. Many apps like Orbot seem to have HTTP/HTTPS transparent mode (Please recommend if you know something more similar to mitmproxy). But they are GUI based. How do I convert them (or if there exists already) to a silent background service like mitmdump?
  2. Do any of them allow me to add codes like https://docs.mitmproxy.org/stable/addons-scripting/ either directly in the source code or as an automatically called add-on? (Basically, each time a request/response arrive, my function should be triggered to decide whether or not to replace/block it)
  3. If there is no apps similar to mitmproxy, what tools do I need to create such an environment (assuming that I only want to deal requests/responses at HTTP/HTTPS level)?

I do not need to assume any particular Android versions. I just need to make things work first on some version. Please point me to the correct background materials if you feel that they take too long to explain.

Thank you.

     
   
   

回答列表


相关问题

18  自签名证书安装索赔成功,但Android充当CERT不存在  ( Self signed certificate install claims success but android acts as if cert isn ) 
我正在尝试在Android 4.3中为我的Web服务器安装自签名证书。我有.crt文件在SD卡的根目录(实际模仿,因为我在插槽中没有SD卡)。 安装证书我进入设置 - >一般 - >安全 - >凭据存储 - >从设备存储安装。 我得到一个对话框,显示证书的名称(文件名减去.crt扩展),我可以...

1  无法安装修改后的APK文件  ( Unable to install a modified apk file ) 
我想监控从Google Play下载的Android应用程序的HTTPS流量。 这个应用程序只能在Android N及以上运行。 所以我使用查理代理并遵循本文档修改APK文件。 这是我所做的: 从Google Play下载应用程序。 使用 apk提取器< / a>获取应用程序的apk文件。 运行 apkt...

7  Android如何处理WiFi根CA?他们应该是安全问题吗?  ( How does android handle wifi root cas should they be a security concern ) 
我的大学要求我安装自定义根CA以连接到他们的WiFi网络。当我在手机上安装时,它让我指定"WiFi" 或"VPN和Apps" 。我选择了WiFi,并能够成功连接。 但是,我担心此证书的安全性。我不知道谁对我的大学负责,以及它是一群不知道他们在做什么的志愿者学生。 当我选择"wifi" 选项时,这是否意味着CA只用于与...

3  通过Fiddler解密来自Android应用程序的HTTPS流量?  ( Decrypting https traffic from android apps via fiddler ) 
我实际上试图调试手机上进出的所有流量。我在我的电脑上使用Fiddler,以及手机上的Proxydroid来做这件事。 HTTP流量工作正常。我能够完全解密它。但是,通过HTTPS流量,所有我得到的是"隧道到:xxx.xxx.xx.xxx:443" 。 任何想法如何解密通过HTTPS路由的流量? 我通过默认浏览器在手机...

0  HTTPS和Android浏览器是否有已知问题?  ( Is there a known issue with https and the android browser ) 
我有一个Galaxy S2运行2.3.3,全部最新而不是植根。在几个网站上,我发现,由于在没有返回响应的HTTPS上发送的请求,日志记录是不可能的。 我没有详尽测试过这个问题,但我最值得注意的失败是我的Natwest网上银行,并登录了与我的Google ID堆叠交换网站。在这两种情况下,在堆栈站点的情况下,在堆栈站...

1  页面无法使用HTTP在S4中加载,但它在HTTPS中执行  ( Page cant be loaded in s4 using http but it does in https ) 
我有特别的问题在我的Galaxy S4中加载网站,无论是默认的浏览器。在我的情况下,当我尝试使用HTTP访问网站文件时,它会抛出错误500,同时使用HTTPS访问它,它按预期工作。最奇怪的是,当我尝试使用另一部电话或电脑访问时,它完全有效。我甚至尝试过Firefox,但它仍然不起作用。 你知道这个错误是否可以来自哪里...

1  Certs如何针对默认信托商店验证?  ( How are certs validated against default trust store ) 
通过一些阅读,我对HTTPS如何与Android应用程序合作,特别是如何完成证书验证。我提到的一些资源获得这种理解是: android的验证证书 ssl在Android应用程序 验证ssl - android 根据我的理解,我粗略地说,应用程序可以验证: android提供的默认信任存储 -...

3  如何在Google Chrome Android中绕过证书错误?  ( How to bypass certificate errors in google chrome android ) 
显然桌面Chrome有一个名为 --ignore-certificate-errors 的标志,允许您绕过所有证书警告。 Android Chrome是否有相同的?我选中了 chrome://flags 但没有。 ...

2  在哪里获得openssl for Android?  ( Where to get openssl binary for android ) 
我有一个nexus 10(解锁&amp; rooted),我想在那里获得openssl二进制文件,以便验证https证书: $ openssl s_client -connect <IPADDRESS> 然而,无论我做什么我都找不到一个简单的方法来在Android上获取openssl,所以我可以运行上面的命...

4  Android支持TLS  ( Android support for tls ) 
我发现,从API级别16和API级别20的默认值支持TLS1.1和TLS1.2。这对应于Android 4.1(支持)和Android 4.4W(可穿戴)或Android 5.0(开启默认) 从服务器透视图,这意味着您只能支持4.4W或更高版本的客户端,因为您无法依赖客户端开启TLS 1.1和TLS 1.2支持。 现...




© 2022 it.wenda123.org All Rights Reserved. 问答之家 版权所有