PacketProxy

PacketProxy copied to clipboard

HTTP/2 Grpc通信が捕捉できない.

1

.NET のGrpc.Coreから発生するHTTP/2 Grpc通信が捕捉できない. Handshake際に、下記sslエラーが発生しました. SSLException: Unsupported or unrecognized SSL message SSLException: java.base/sun.security.ssl.SSLSocketInputRecord.handleUnknownRecord(SSLSocketInputRecord.java:451)

siakira

Auto Modificationと同じようにリクエスト/レスポンスにマッチさせるルールを書いて、そのマッチをトリガーに事前にPythonで書いておいたアクションを実行する - Encodeモジュールだと特定のサーバへの通信に限られるから、サーバに関係なくパケットをカジュアルに書き換えたい時便利 - Javaでコードを書くとコンパイルが必要になるしカジュアル感が薄れるから、パケプロ上でPythonでコードを書けるとさらに便利

funa-tk

Windows上でのPrivate DNSサーバ起動

2

Windows上ではsvchost.exeが既に53番ポートを使用しているようで、起動できません。 エラーログ cannot boot private DNS server (permission issue or already listened)

DoranekoSystems

`main` is a more appropriate word than `master`

1

This isn't a technical issue. As Github replaced the main branch names of newly created repositories with `main` , `master` is now considered inappropriate in that it (implicitly) refers to...

nkoneko

Current implementation of DNS server will not work in future versions of Java

1

Large part of the current implementation of embedded DNS server is borrowed from [dnsjava](https://github.com/dnsjava/dnsjava), but the version PacketProxy uses is too old (that seems to be written in Java =...

nkoneko

バイナリデータに対してAuto ModificationsのREGEXが適用されるとマッチしなくてもデータが変わる

1

https://github.com/DeNA/PacketProxy/blob/master/src/main/java/core/packetproxy/model/Modification.java#L131 で一度Stringにしてるので壊れる。 少なくともマッチしなかった場合は元データを返すようにする。 できれば、マッチした場合も正規表現で変更された部分だけ変えて他のデータは壊さないようにする。

cos65535

2つのHostに同一の証明書・IPが振られており、Virtual Hostなどで向き先が切り替わる場合に発生する。 「HTTP1を優先」にすれば回避可能。

cos65535

## 再現方法 macOS 1. 予め適当なパケットをresenderに送る 1. IntercepterをONにして適当なパケットを止める 1. IntercepterタブのRawタブのテキスト領域にフォーカスする 1. その状態でショートカットcommand+sを押す 1. Historyタブに行くと余計に1つパケットが送信されている ## 原因 おそらく、RawTextPane.javaにあるショートカットが実行されてしまっている。 RawTextPane.javaは少なくともHistoryタブとIntercepterで使われている。 現状ではRawTextPaneからは呼び出し元を知る術がないので難しいが、 何らかの方法で呼び出し元がHistoryかそれ以外かが識別できれば対策できそうです。 https://github.com/DeNA/PacketProxy/blob/0b7b30d996763e312c25ef1ddb8577531b265c79/src/main/java/core/packetproxy/gui/RawTextPane.java#L52-L71

prprhyt

同期のための通信等が多いと診断しにくい。 →ただ、フィルタを利用することで、見えなくすることは可能

funa-tk

shioshiotaさんからの情報です。 iOS12.2でil2cppされたUnityのSystem.Net.Http.HttpClientから発生するHTTPSが受け取れないことに遭遇していました。 burpsuite等でも発生していました。 その際に、下記を参考に、rootCAをコマンドで作成したところSSLのキャプチャにburpにて成功しました。 (macOSのみ、Windowsは不可) https://www.nevermoe.com/2018/11/20/openssl%E5%91%BD%E4%BB%A4%E6%95%B4%E7%90%86/ （ブラウザの通信はどの証明書でもburpでもPacketProxyでも取れます） その他問題が上がっています。 https://forum.portswigger.net/thread/ios-13-burp-ssl-certs-not-able-to-be-fully-trusted-2b208cf6 https://bytepen.gitlab.io/toys/iphone-se-2/tools/burpsuite.html

funa-tk