Про сниффинг трафика HTTP2/gRPC

GRPC

Бинарный протокол поверх HTTP/2. Данные передаются в формате protobuf.

Сниффинг: Особенности

Burp, Fiddler & Mitmdump (?) не поддерживают HTTP/2 -> запросы не увидим Через bettercap факт запросов видно, но это кусок говна: непонятно как получить доступ к телу запроса (даже прокидывая серты, вообще плагин https там хуево работает). Другой вариант: использовать nghttpx (пример) для перевода HTTP/2 в HTTP/1.1, перенаправлять на бурп, а затем переводить обратно в HTTP/2. Это так и не тестировалось. Не тестировался mitm-relay. Через Wireshark не получилось расшифровать трафик: хз почему.

Безопасное соединение через GRPC

Безопасно (своего рода полу ssl pinnning / tls) поднимать соединение использовая сертификаты.

Статьи по теме

• Practical guide to securing gRPC connections with Go and TLS

• Secure gRPC with TLS/SSL

• How to Pin Mobile gRPC Connections