我有一个物联网设备,通过端口443通过HTTPS与远程服务器进行通信。
我想拦截HTTP / HTTPS通信 – 例如使用Charles或mitmproxy。
如果是桌面设备或Android设备,我可以在证书存储中设置代理的SSL证书。
但是,这个设备并没有真正的HTTP设置 – 所以我需要设置一个透明代理吗? 但是,如何获得它信任由Charles / mitmproxy提供的SSL证书?
谢谢,维克多
除非你有某种程度的远程访问,比如ssh或者telnet,否则你需要访问设备的磁盘。 如果幸运的话,它是一个SD或m.2卡,带有一个通用的* nix文件系统。
在那里,你search它的证书存储 – 很有可能会很容易识别的编码x.509证书( -----BEGIN CERTIFICATE----- ),然后添加(如果文件系统可读)或replace一个(如果不是)您的MitM证书。