Mitmproxy 7 支援 TLS over TCP 的分析了

在 Hacker News 首頁上看到 Mitmproxy 7 的消息：「Mitmproxy 7」。

比較重要的功能應該就是可以針對任意的 TLS 連線攔截分析了：

不過像是 STARTTLS 這類先在 plaintext 溝通，然後送出指令進入 TLS 的方式，目前就還沒支援：

Opportunistic TLS (STARTTLS) is not supported yet, but regular TCP-over-TLS just works!

另外是可以分析 WebSocket 內的傳輸資料：

應該是跑個 pip install -U mitmproxy 就可以升級了... (如果先前是用 pip 安裝的話)

Google Meet 可以走 443/tcp 了

Work from home 期間開會基本上就是幾個視訊軟體換來換去，Zoom 的話公司有買，自己開免費版的時候是 40mins 限制，另外 Slack 的畫面品質不怎麼樣，而 Google Meet 在疫情期間不限制時間，拿來聊天還蠻好用的。看到「TLS support for Google Meet」這篇，文章裡面提到先前 Google Meet 是用 443/udp 跑 SRTP，這對很多公司的 firewall 需要另外開 (看到這個 UDP port 想到 QUIC 好像也是走這個 UDP port)，在家裡的話應該還好，對於公司的電腦就會麻煩一些。文章裡提到，這次支援了 TLS (over 443/tcp)： Some network setups do not work with SRTP over 443 which was preventing…

June 18, 2021

In "Computer"

中國開始擋 ESNI 了...

這兩天陸陸續續都有一些新聞出來了，中國已經開始擋 ESNI 了：「China is now blocking all encrypted HTTPS traffic that uses TLS 1.3 and ESNI」。 ESNI (Encrypted SNI) 的重點就是在於把 TLS 裡 ClientHello 的 hostname 部分加密 (通常會需要配合 DNS-over-HTTPS 或是 DNS-over-TLS 的方式取得 key 相關的資料)，這個 hostname 的部分是目前 TLS 連線裡少數可以被看到的明文，也因此對於 GFW 過濾資料很有用，而 ESNI 等於是把這個洞補上，這次直接擋掉應該是預料中的事情... 但就算不管中國的部分，ESNI 對於 priavcy 的幫助還是很大，基本上 ISP 只剩下 IP 資訊可以分析，如果是有 CDN…

August 10, 2020

In "Computer"

Cloudflare 同時支援 TLS 1.2 與 TLS 1.3 的過程

Cloudflare 算是很早就參與 TLS 1.3 發展的廠商。在參與過程中他們希望讓支援 TLS 1.3 draft 的瀏覽器可以開始使用 TLS 1.3 draft，但又不希望因為 draft 頻繁修改而導致本來的使用者受到影響，所以就找了方法讓兩者並存：「Know your SCM_RIGHTS」。這個方法就是 SCM_RIGHTS，可以讓另外一個 process 存取自己的 file description。 You can use UNIX-domain sockets to pass file descriptors between applications, and like everything else in UNIX connections are files. 所以他們的作法就是先讀取 TLS 裡 Client Hello 的資料，如果裡面有看到想要使用 TLS 1.3…

December 1, 2018

In "CDN"

Author Gea-Suan LinPosted on July 17, 2021Categories Computer, Murmuring, Network, Security, SoftwareTags http, https, in, man, middle, mitm, mitmproxy, network, ssl, tcp, the, tls, websocket

Mitmproxy 7 支援 TLS over TCP 的分析了

Mitmproxy 7 支援 TLS over TCP 的分析了

Related

Google Meet 可以走 443/tcp 了

中國開始擋 ESNI 了...

Cloudflare 同時支援 TLS 1.2 與 TLS 1.3 的過程

Leave a Reply Cancel reply

Post navigation

Recommend

罗永浩靠直播3年还清6个亿？你信就输了！

研究表明私有云依然活跃

The people factor: ensuring the right balance of tech and talent

什么才是Uniswap V3的最优解决方案？

Recipes

顶级灾难恢复即服务解决方案有哪些?

(Friday / 16-07-21) ‣ At least one dose: 2,885,807 (+82,316) ‣ Fully vaccinated...

霂森西 | 桜玲桉

全球贫富格局：躺赢、内卷与躺平

半月连发5起攻击，损失近2000万美元，跨链桥概念是否可行？

About Joyk