- Pythonでローカルにプロキシーたててそこを中継して通信内容ゲッチュして、
復号鍵取りたいんだけどどうすればいいんだ?まあ中間者攻撃の合法版みたいなことがしたい
目的はスマホアプリなどのデータ通信内容の閲覧や、
暗号化されてるデータの閲覧 - 俺のアナルに答えがあるけど?
- アナルファ~ック♪
- >>1
その言葉通りにプログラム書けば動く - 何故Python限定なのか分からん
やりたい事以前にプログラム組めないだろおまえ - ローカルホスト(自分のPC)をプロキシーにするのまじでどうやるの?
調べても出てこない - ローカルプロキシー立てます
↓
通信内容ゲットします
↓
復号鍵とります
↓
復号化します
↓
データみますこれがやりたい
- >>7
で? - >>7
あとは書くだけじゃん - なんでPythonでやるの?
普通にプロキシ通せば通信見れるじゃん - >>9
Pythonでカキコしたいから
通信したいだけっていうより加工とかもある程度やりたい - Cならどっかにソース転がってるだろ
Pythonにしたいなら勝手に翻訳しろ - 通信改ざんとかもプロキシでスクリプト書けば自動でできるじゃん
- ガチ勢こないな
この時間帯はガチ勢寝てるのかな - >>14
ガチ勢って励ましてくれる人? - >>15
くだらない茶化ししか脳がないか、或いは質問に答えないYahoo知恵遅れの典型みたいな人間ではない教えてくれるひと - プロキシーの使い方はでるけど建て方まじででねえんだよなあ
- >>17
プロクシーって動作考えれば、ただ書くだけじゃん。教える領域じゃないし - >>20
Pythonで建てる方法が答えられないなら素直にそう言って黙ればいいのに
「教える領域じゃない!」とか言うのがすこぶるダサい - >>22
これを答えなきゃいけないレベルなら、何も作れないから無理だよ - >>25
うん、だからPythonで具体的にプロキシーサーバーをローカルで建てる方法わからないんですよね?
いらないからお引取りどーぞ! - >>22
この愚か者めに教えて下さいお願いしますだろ
もしくは金払え
100万でいいよ - >>33
セッションハイジャックに加担くん、もういいよ(笑)
ギャグセンスが高いのはわかったそもそも「教えたいやつ」が教えればいいだけだからね
なにか履き違えてるみたいだけど
クラウドファンディングに文句言ってるタイプかな - >>36
お前にクラファンする価値ないよ
マイナス価値なものに投資させるとかゴミそのもの - >>46
クラファンする価値がないなら勝手に消えればいいし、
そもそもする脳もないでしょ君wwwwwギャグセンスが豊満なのはよくわかったから、そろそろ恥ずかしいし消えなよ
セッションくん(笑) - >>47
頭悪いしクズだし救いようがないな
お前を茶化してニヤニヤする事に俺にとってお前の意味があるの
お前が消えろとかクソどうでもいいんだが - >>52
だよね(笑)
いらないって言ってる相手に「教える価値がない!」とかいったり、
「クラファン」という言葉を用いて「教えたいやつあごし得ればいいだけだから消えろ」
といってるのに「お前に教える価値はない!」っていったり(笑)痴呆老人の介護してる気分だよ
君、そういうアトラクション?
なかなか精巧だね^^ - Scapyあたりにありそうだし後で調べとくか
やっぱ5chってこのレベルのが多いのな - セッションハイジャックみたいな事に真面目に加担するガチ勢はいないし
茶化す以外に加担するメリットないんだが - >>19
セッションハイジャックにかたんwwwww
君が加担(笑)しようとおもってもまともにできないことはよくわかった
おつかれ
引き続き茶化しておいてくれ - >>21
本性出てんじゃんこの馬鹿 - >>24
ほんと、セッションハイジャックに加担で馬鹿が丸出しだねwww - セッションハイジャックまじで草
ツボったわ - ペンテスター俺、なんでBurpやmitmproxyとかを使わないのか理解できない
値の変更とかも自動でやってくれるのに - >>26
それってスマホの通信とかも監視できるの?
プロミスキャスモードとか備わってるのかな
要するに1回ホストして復号化キーとってデータみたりいじったりして実験したいことがあるんだよね - >>29
Wi-Fi設定でプロキシ指定すればスマホの通信も取れる
もちろんTLSなら証明書をスマホに入れないと駄目 - >>34
なるほどなあ
ちょっと面倒くさそうだね
やっぱPythonでやれる方法知ってる人いないか結構調べても出てこなかったしな
- 流れ全部読まずに第一感でレスすると、わざわざ自分で作るの?って思う
インフラエンジニアだから、その手のってアプライアンスで腐るほど入れてきたんだけど、CA証明書食わせる前提ならどうにでもならね?っていう
>>26にすげー同意
自分でやらずにもってラクできね?
車輪の再発明とかエンジニアとして恥よ - そうすればいいじゃん
公式のリファレンス読めばいい
- >>30
結構調べたけどローカルでプロキシーPythonで建てる方法でないんだよね
あるなら出してほしい - 復号鍵ってTLSの暗号化じゃなくてPOSTデータ内もさらに暗号化されてるってこと?
それも既存のプロキシツールで解読・改ざんできるぞ
暗号鍵はリバースエンジニアリングやアプリデータ内から取ってこないとだめだけど - >>32
うーん、とってきたデータを自動でいじったりもしたいからPythonがいいんだよね
1回自プロキシーを中継することで復号化して自動でカキコして出して動作をみてみたい
因みに悪いことに使うわけではないです - 複合鍵ってなに?
- パケットキャプチャソフトでも大概が暗号化されててパケット見れないんだよね
スマホの通信とかも見れないだろうしだからPythonでプロキシー建てて監視したいんすわ
- そりゃ盗み出せたら正規の大発見だろ
- これで来たらスマホアプリの作業内容自動化できそうだしな
- どうしても自分でPythonコード書いてプロキシ立てたいのならmitmproxyのコード参考にしたら?
あれ言語はPythonだし - >>43
中間者攻撃のソース?
参考になりそうだね
多分Scapyじゃないのそれ - 多分チートの開発者とかも似たようなことやってんじゃないかな
あれはメモリダンプかなんかさ、チャットアプリがあるんだけど明らかに自動で動かしてるやつが居て、
もしかしたら画面を画像判定してるのかもしれんが、
これをデータで自動化出来たらオモシロイと思ってな - ホント頭悪いよねセッションくん
教えてところか「お前いらない」といってるのに「教えるわけねーだろ!」って - なんか知り合いにチート作ってるやつが居て、
そいつがパケットいじる方法で一回Proxy仲介してデータ抜いて、
書き換えてから送出してたんだよねC#でそれ思い出したんだわ
- スマホアプリってそもそもどういう形式で通信してるのかすらしらんな
普通にHTTPリクエストなのかな
基本はWEBと変わらずに、セッションキーとかで管理しててPOSTするだけだと思ってんだけど - >>53
基本的にhttp(s)通信
WEBアプリと大して変わらないけどapplication/jsonが多い
webviewとかはtext/htmlだけど
ゲームアプリとかたまに他のプロトコル使ってるやついるけど、それだとhttproxyじゃ取れない - >>55
なるほど
基本的に同じならまあ復号化さえできればいじれそうだなScapyでも調べたけどなかったな
Pythonにプロキシーを建てる機能がそもそもないのかもしれない
サーバー自体は建てれるからあとは自分でってことかなぁ - スマホアプリなどにたいして別の端末からでも、
要するに識別符号とか形式があってれば送信自体はできるんでしょ?だから、接続先とパラメーターストリングさえ取れればいいんだけどなぁ
まあ自分にMITMすればいい話なんだけど - うわあ、自作してる人みつけたけどすっげー大変じゃん
こりゃ骨折れるな
別言語で作ろうかな
多分JAVAあたりならあるだろうしKotlinあたりで - ふはぁ〜〜〜
久々にガッチリ勉強するはめになりそうだなこれ因みにもっと具体的にかくとマッチングアプリを自動化したいんだよね
画像認識で操作すれば出来ないこともないけどなんかスマートじゃないし自由度低いから - マッチングアプリで副業のために販売するやつか?
- >>62
ん、ちがう
普通に個人用
チャットとかを自動でして統計をとって分析したい
返信率とかマッチ率とか色々 - >>63
個人用でマッチングアプリ…
お前相当悲しいしそれは普通に犯罪だ - >>70
え、何が犯罪なの?
具体的に罪名と根拠言ってみて - >>72
そもそもゲームのチートとかで国内の犯罪立件あるからアプリとか通信いじくり回すのは犯罪になるぞ
たしか業務妨害の立件だった
通信いじってサーバー側に影響及ぼすようなことになればとんでもない賠償が飛んでくるぞ
そこまではよほどないとは思うが - >>76
チートアプリはおそらく不正電子司令と不正競合とかその辺りでしょ
いじるって言うとチートみたいに聞こえそうだけど俺がやりたいのって要するに、
ただの自動化なんだよねわかりやすく言うと、ここに「うんこ」とか「ちんこ」って発言するのを自動でやりたい
このとき発言するパラメーターを「いじる」必要があるだろ?
そういう意味だからそれに違法性あったら専ブラなんてとっくにアウトだよ - >>79
もう少しシナリオを詳細に言えばみんな実装のイメージ湧くんじゃね - >>81
うーん、そうだなスマホのチャットアプリを想像してほしい
そして、チャットアプリなのだからメッセージを当然送信する
この送信を自動化したいわけだんで、上にも書いたけどデータ分析したいから送信した内容でどういうアクションがあるか統計取りたいので、
発言内容もいじらないといけない主にこんなところだな
- >>79
不正競合だったような気がするな
まぁそれぐらいならさんざん業者が似たようなの作ってるから余裕かもな
ただそれを配布すればなにかしらに抵触するだろうが
個人でそれを使うことが目的なのか技術的にただ習得したいのかでダサさかなり変わってくるけど - >>83
実際明らかに自動の業者っぽいのいてやりたいと思ったからな
不正競合はお金とかの問題だったはずだよ
要するにチートのせいでガチャとかのシステムがおかされたり、
人が減るからふざけんな!って話だね該当しそうなのは不正電子司令だけど、これは「規定外のおかしなデータ送信」とかしなければ大丈夫なはず
- スマホアプリって割とブラックボックスでWEBみたいに操作できないからさあ
この技術1回会得したら色々格段に効率上がりそうなんだよね
言ってしまえば、ゲームとかにも使えるだろうしね違法になりそうなことはだるいからしないけど
- というか通信がSSL/TLSなら自前でプロキシ作ってもたぶんプロキシの証明書入れることになるぞ
証明書の入れ方はググればすぐ出てくるかと
PCでローカルプロキシ立ててhttps通信見るのと同じ感じ - >>65
証明書入れるってよくわからんけど手続きみたいなの必要だろ多分?>>66
あんまりこの辺の知識ないんだよね
あと普通にPythonでプロキシー建てる方法が気になってた
分かりやすいサイトとかあったら頼むよ - >>67
手続きってローカルプロキシの証明書を端末にインストールするだけだぞ
慣れれば1、2分で終わる - >>68
ああ、そうなの
そこらの知識かなり疎いから調べるわ
HTTPプロトコル関係うとすぎる - 俺が思ってること
スマホをPCと同じネットに接続します
↓
PC側で建てたローカルプロキシーにスマホ接続します
↓
情報取りますこういう感じでサクサクできると思ってたんだけどな
証明書が云々って多分それグローバルの話だろ?
ローカルでも居るのか? - つか、スマホのVPNで広告ブロックするシステムあるけど、
原理的に言えばこれと同じようなもんだろあれ? - >>75
いやー?
多分二通りあるんだよ
すげー単純に広告コンテンツをホストしてるサーバをblacklistで127.0.0.1へリダイレクトする
と、中身見てフィルタするやつ - 初心者pythoniaだけど勉強になるわ
>>1頑張ってー - >>77
あじゃーす>>78
俺が知ってるのは多分リダイレクトのほうだな
よく原理わからんけど - ↑これでさえ犯罪になるって言うなら再三言うけど罪名教えてくれ
本当に違法行為なら困るからな多分違うと思うけど
Pythonガチ勢来てくれ!助けて!!!!!!!!!
VIP
コメント