pslaboが試したことの記録

はてなダイヤリーからはてなブログに引っ越してきました

この日記は現在実行中の減量記録を含む個人的なメモとして始めましたが、最近はコンピュータやガジェット、ハック、セキュリティネタのほうがメインになっております。

はてなダイヤリー時代はカテゴリ分けが適当だったのですが、これはそのうち直します。


mitmproxy をBASIC認証付きで利用する

mitmproxyはブラウザとウェブサーバの通信内容を調査するときにとても便利なツールですよね。手元の環境で自由に上げ下ろしできるので、とても助かります。

さて、とあるHTTPクライアントアプリ(ネイティブアプリ)を試験するときに認証付きのHTTPプロキシとの組み合わせを検証する必要が出てきました。こういう試験のために squid とかをまじめにセットアップするのは工数が見合わないので、もっと楽にやりたい。というわけで、これを mitmproxy でやってみることにします。

準備するもの

mitmproxy

mitmproxy はこのページの release のリンク先からダウンロードできます。macOSLinux 向けの場合は python が必要ですけど、Windows の場合はリンク先から installer や zip をダウンロードするだけでOKです。installer と zip の違いはファイルを自動で配置してくれるかどうか、だけです。だから通常は zip で良いのではと思います。私の場合はこの手の類のポータブルなバイナリは Google Drive に放り込んでおき、どの作業環境からでもすぐに使えるようにしてます。
mitmproxy - home

htpasswd ファイル

一応真面目に検証したいので、htpasswd ファイルを作ります。原則的には apache の htpasswd コマンドで作るのですけど、ウェブサービスで htpasswd が作れるものがあるようですから、そういうのを使ってもよいとは思います。ただしウェブサービスを使う場合は、普段使いのパスワードとは違う文字列を用いることは必須ですね。

なお、パスワードファイルを作らなくても良い方法もあるにはあります。認証は要求されるけれど、何を入れても通る認証、というモードです。ただしこれは私の目的には合わないのでスルーします。

実行方法

Windows の方は mitmweb.exe --htpasswd パスワードファイル と指定すればOKです。これで mitmproxy が認証付きで動作します。