5个不稳定版本
0.3.0 | 2022年10月29日 |
---|---|
0.2.0 | 2022年9月13日 |
0.1.3 | 2022年9月12日 |
0.1.1 | 2022年6月23日 |
0.1.0 | 2022年6月4日 |
在#redirect中排名29
在good-mitm-rule中使用
25KB
554 行
好人中间人
中文版
基于规则的MITM引擎。重写、重定向和拒绝HTTP(S)请求和响应,支持JavaScript。
功能
- 基于TLS客户端Hello SNI扩展自动签名证书
- 支持对特定域进行选择性MITM
- 基于YAML格式的规则描述语言:重写、拒绝、重定向
- 灵活的规则匹配能力
- 域名前缀/后缀/精确匹配
- 正则表达式匹配
- 多个过滤器规则
- 灵活的文本内容重写
- 删除/替换
- 正则表达式替换
- 基于字典的灵活内容重写
- HTTP头重写
- Cookie重写
- 支持每条规则多个操作
- 灵活的规则匹配能力
- JavaScript脚本规则支持(程序性干预)
- 透明代理支持
- 支持单端口上的HTTPS和HTTP多路复用
- 将CA证书安装到系统信任区域
用法
证书准备
由于MITM技术的需求,您需要生成并信任自己的根证书。
生成根证书
出于安全原因,请不要盲目信任任何陌生人提供的根证书。您需要生成自己的根证书和私钥。
有经验的用户可以使用OpenSSL执行必要的操作。但是,对于没有该领域经验的用户,您可以使用以下命令生成所需内容。生成的证书和私钥将存储在ca
目录中。
good-mitm.exe genca
在您的浏览器中使用Good-MITM提供的代理后,您可以通过访问http://cert.mitm.plus直接下载证书。这对于为其他设备提供服务非常有用。
信任证书
您可以根据需要将根证书添加到操作系统的信任区域或浏览器的信任区域。
代理
启动Good-MITM并指定要使用的规则文件或目录。
good-mitm.exe run -r rules
在您的浏览器或操作系统中使用Good-MITM提供的HTTP代理: http://127.0.0.1:34567
。
透明代理
有关文档,请参阅https://docs.mitmproxy.org/stable/howto-transparent/。
sudo sysctl -w net.ipv4.ip_forward=1
sudo sysctl -w net.ipv6.conf.all.forwarding=1
sudo sysctl -w net.ipv4.conf.all.send_redirects=0
sudo useradd --create-home mitm
sudo -u mitm -H bash -c 'good-mitm run -r rules/log.yaml -b 0.0.0.0:34567'
sudo iptables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner mitm --dport 80 -j REDIRECT --to-port 34567
sudo iptables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner mitm --dport 443 -j REDIRECT --to-port 34567
sudo ip6tables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner mitm --dport 80 -j REDIRECT --to-port 34567
sudo ip6tables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner mitm --dport 443 -j REDIRECT --to-port 34567
规则
规则
用于操作Good-MITM。
一个有效的规则应包括以下组件
- name: "Block YouTube tracking"
mitm: "*.youtube.com"
filter:
url-regex: '^https?:\/\/(www|s)\.youtube\.com\/(pagead|ptracking)'
action: reject
此外,一个有效的规则还应满足以下要求
- 焦点:每个规则应设计为执行单个任务。
- 简单性:使用简单的方法进行处理,以确保易于维护。
- 效率:尽可能使用高效的方法,例如,使用域名后缀和前缀而不是复杂的正则表达式进行域名匹配。
过滤器
过滤器
用于选择需要处理请求和响应。
可用选项
目前,过滤器
包括以下类型
- 全部
- 域名(String)
- 域名关键字(String)
- 域名前缀(String)
- 域名后缀(String)
- URL正则表达式(fancy_regex::Regex)
注意
在当前版本中,与域名
相关的类型匹配host
字段,这通常不会影响结果。如果网站使用非标准端口,规则需要指定端口。此行为将在未来版本中优化。
全部
当将过滤器指定为all
时,它将匹配所有请求和响应。这通常用于执行日志记录操作。
- name: "log"
filter: all
action:
- log-req
- log-res
域名
domain
对域名执行完全匹配。
- name: "redirect"
filter:
domain: 'none.zu1k.com'
action:
redirect: "https://zu1k.com/"
域名关键字
domain-keyword
对域名执行关键字匹配。
- name: "reject CSDN"
filter:
domain-keyword: 'csdn'
action: reject
域名前缀
domain-prefix
对域名执行前缀匹配。
- name: "ad prefix"
filter:
domain-prefix: 'ads' // example: "ads.xxxxx.com"
action: reject
域名后缀
domain-suffix
对域名执行后缀匹配。
- name: "redirect"
filter:
domain-suffix: 'google.com.cn'
action:
redirect: "https://google.com"
URL正则表达式 URL
url-regex
对整个URL执行正则表达式匹配。
- name: "youtube tracking"
mitm: "*.youtube.com"
filter:
url-regex: '^https?:\/\/(www|s)\.youtube\.com\/(pagead|ptracking)'
action: reject
多个过滤器
filters
字段支持单个过滤器以及多个过滤器,多个过滤器之间的关系是OR
。
- name: "youtube-2"
mitm:
- "*.youtube.com"
- "*.googlevideo.com"
filters:
- url-regex: '^https?:\/\/[\w-]+\.googlevideo\.com\/(?!(dclk_video_ads|videoplayback\?)).+(&oad|ctier)'
- url-regex: '^https?:\/\/(www|s)\.youtube\.com\/api\/stats\/ads'
- url-regex: '^https?:\/\/(www|s)\.youtube\.com\/(pagead|ptracking)'
- url-regex: '^https?:\/\/\s.youtube.com/api/stats/qoe?.*adformat='
action: reject
具有相同操作的多条规则可以合并为一条规则,以便于维护。
操作
操作
用于对请求或响应执行操作。
可用选项
目前,操作
包括以下选项
- 拒绝
- 重定向(String)
- 修改请求(Modify)
- 修改响应(Modify)
- 记录响应
- 记录请求
拒绝
类型为reject
直接返回502
状态码,用于拒绝某些请求。它可以用于阻止跟踪和广告。
- name: "reject CSDN"
filter:
domain-keyword: 'csdn'
action: reject
重定向
类型为redirect
直接返回302
状态码进行重定向。
- name: "youtube-1"
filter:
url-regex: '(^https?:\/\/(?!redirector)[\w-]+\.googlevideo\.com\/(?!dclk_video_ads).+)(ctier=L)(&.+)'
action:
redirect: "$1$4"
修改请求
modify-request
用于修改请求。有关具体的修改规则,请参阅修改部分。
修改响应
modify-response
用于修改响应。有关具体的修改规则,请参阅修改部分。
记录
log-req
用于记录请求,而 log-res
用于记录响应。
多个操作
actions
字段支持单个操作和多个操作。当需要执行多个操作时,应使用数组。
- name: "youtube-1"
filter:
url-regex: '(^https?:\/\/(?!redirector)[\w-]+\.googlevideo\.com\/(?!dclk_video_ads).+)(ctier=L)(&.+)'
actions:
- log-req:
- redirect: "$1$4"
修改
修改操作用于执行修改操作,包括修改请求和修改响应。
可用选项
根据要修改的内容位置,修饰符可以分为以下几类
- 头部(MapModify)
- Cookie(MapModify)
- 正文(TextModify)
TextModify
TextModify
主要用于修改文本。目前,它支持两种方法
- 直接设置文本内容。
- 简单替换或正则表达式替换。
直接设置文本
对于纯文本类型,内容将被直接设置为指定的文本。
- name: "modify response body plain"
filter:
domain: '126.com'
action:
modify-response:
body: "Hello 126.com, from Good-MITM"
替换
替换支持简单替换和正则表达式替换。
简单替换
- name: "modify response body replace"
filter:
domain-suffix: '163.com'
action:
modify-response:
body:
origin: "NetEase homepage"
new: "Good-MITM homepage"
正则表达式替换。
- name: "modify response body regex replace"
filter:
domain-suffix: 'zu1k.com'
action:
- modify-response:
body:
re: '(\d{4})'
new: 'maybe $1'
MapModify
MapModify
是用于修改字典类型位置的修饰符,例如 header
和 cookies
。
key
代表字典中的键,必须指定。
value
的类型为 TextModify
,并遵循上述方法。
如果 remove
设置为 true
,则将删除键值对。
- name: "modify response header"
filter:
domain: '126.com'
action:
- modify-response:
header:
key: date
value:
origin: "2022"
new: "1999"
- modify-response:
header:
key: new-header-item
value: Good-MITM
- modify-response:
header:
key: server
remove: true
头部修改
参考 MapModify
部分中的方法。
Cookie 修改
与头部修改方法相同。
如果 remove
设置为 true
,则也将删除相应的 set-cookie
项。
正文修改
参考 TextModify
部分中的方法。
许可证
依赖项
~24–39MB
~725K SLoC