yuroyoro https://blog.hatena.ne.jp/yuroyoro/ ( ꒪⌓꒪) ゆるよろ日記 https://yuroyoro.hatenablog.com/ Golang ᕕ( ᐛ )ᕗ こんにちわ、しいたけです。 webのhttps化が推進される昨今ですね? https通信は経路上での通信内容が盗聴・改竄されるのを防ぐことができますが、開発用途でhttps通信の内容を確認したい場合が稀にあります。 そのような場合は mitmproxy などを導入すればよいのですが、せっかくなので実際にこのようなProxyをGoで実装してみて、 中間者攻撃(Man-in-The-Middle Attack)がどのような手法でhttps通信を盗聴・改竄するのか確かめてみました。 実際に書いたProxyのコードはこちらです yuroyoro/mitm_proxy_sample ht… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fyuroyoro.hatenablog.com%2Fentry%2F2018%2F02%2F16%2F193816" title="作って学ぶ 「Https Man in The Middle Proxy」 in Go - ( ꒪⌓꒪) ゆるよろ日記" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/y/yuroyoro/20180216/20180216193239.png Hatena Blog https://hatena.blog 2018-02-16 19:38:16 rich https://yuroyoro.hatenablog.com/entry/2018/02/16/193816 1.0 100%