У меня есть устройство IoT, которое обменивается данными с удаленным сервером через HTTPS через порт 443.
Я хотел бы перехватить соединение HTTP / HTTPS - например, используя Charles или mitmproxy.
Если бы это был настольный компьютер или устройство Android, я мог бы настроить SSL-сертификат прокси в хранилище сертификатов.
Однако это устройство действительно не имеет никаких настроек HTTP, поэтому мне нужно настроить прозрачный прокси, верно? Однако как мне заставить его доверять сертификатам SSL, представленным Charles / mitmproxy?
Спасибо Виктор
Если у вас нет удаленного доступа, такого как ssh или telnet, вам может потребоваться доступ к диску устройства. Если повезет, это карта SD или m.2 с общей файловой системой * nix.
Там вы ищите его хранилище сертификатов - очень вероятно, что там будут легко узнаваемые заголовки для закодированных сертификатов x.509 (-----BEGIN CERTIFICATE-----
), затем добавьте (если файловая система доступна для чтения) или замените (если нет) своим сертификатом MitM.