V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  FaiChou  ›  全部回复第 46 页 / 共 83 页
回复总数  1651
1 ... 42  43  44  45  46  47  48  49  50  51 ... 83  
2020-11-24 11:50:26 +08:00
回复了 FaiChou 创建的主题 iDev iOS 可以几行代码绕过系统代理, 为什么大家都不这么做?
@wwqgtxx #35
@ooxxcc #36
用这个方法并不会影响正常用户使用. 即使他用设置系统代理, 也能使用.




@lululau #34 是的, 我用的就是 mitmproxy client 配合电脑上的 mitmproxy 可以抓取. 它从 tcp 层进行抓包.


@Lax #31 macOS 下要分开讨论, 的确很多软件即使开了全局代理也没办法, 只能借助 Surge 或者 Proxifier 等工具才可以.
2020-11-24 11:28:26 +08:00
回复了 FaiChou 创建的主题 iDev iOS 可以几行代码绕过系统代理, 为什么大家都不这么做?
@Lax #26 可能表达有误, 大家都能懂就行. proxy 代理, 在 iOS 上通常以 V 批 N 形式存在, MITM 可以解析 https 请求.
2020-11-24 11:21:03 +08:00
回复了 FaiChou 创建的主题 iDev iOS 可以几行代码绕过系统代理, 为什么大家都不这么做?
@mxalbert1996 #21
@GM #20

bypass system proxy 为啥会恶心用户自作聪明? iOS 下有个第三方微博 VVebo, 应该就是用的这种方法规避 MITM 抓包. 对用户来说一点感觉没有, 即使我开着全局代理, 也不影响它正常请求. 但对于想要抓包的人, 就需要多做点准备了.
2020-11-24 11:16:45 +08:00
回复了 FaiChou 创建的主题 iDev iOS 可以几行代码绕过系统代理, 为什么大家都不这么做?
@zycode277 #18

@Leonard #17

A 设备连接在局域网下, 通过 B 设备(同一局域网下)的代理服务, 访问互联网. 这种情况作为开发者还是不用考虑了, 除非你这 app 需要特定 VPN 的情况. 而且, 我的例子代码, 是可以让它成功请求的, 只是在手机系统上的其他软件就看不到.
2020-11-24 11:13:44 +08:00
回复了 FaiChou 创建的主题 iDev iOS 可以几行代码绕过系统代理, 为什么大家都不这么做?
@Leonard #17 没有不让啊. 用户用了代理也能完成请求. 只要能联网就可以完成请求. 要考虑不能联网局域网情况下, 通过其他设备开一个访问互联网的服务这种情况吗? 还是极少数的.
2020-11-24 10:59:05 +08:00
回复了 FaiChou 创建的主题 iDev iOS 可以几行代码绕过系统代理, 为什么大家都不这么做?
@fffang #9 这个可能性不是很高.. 毕竟手机上 MITM 修改接口请求已经很成熟了. 即使没有 Surge/圈 X/Loon 这种跑脚本的, 之前用 Thor 也是简单更改 http response 的.
2020-11-24 10:57:16 +08:00
回复了 FaiChou 创建的主题 iDev iOS 可以几行代码绕过系统代理, 为什么大家都不这么做?
@zengxs #6 是的, 即使 ssl pinning, 如果想抓包, 也有方法的, 越狱后什么都能做, 道高一尺魔高一丈.

所以我的问题是, 简单一行代码可以让 MITM 失效, 为什么大家都没这么做?

我再讲个例子, 京东 /淘宝的比价( https://raw.githubusercontent.com/yichahucha/surge/master/tb_price.js), 就是利用了 MITM 方式进行更改请求, 如果 jd/tb 加了这行代码, 就可以规避这个比价功能.
2020-11-24 10:53:43 +08:00
回复了 FaiChou 创建的主题 iDev iOS 可以几行代码绕过系统代理, 为什么大家都不这么做?
@zengxs #1
@longaiwp #3

这是我在 Loon 下的截图, 可以看到所有请求这些工具都会过滤, 根据规则有些请求走直连, 有些请求走代理服务器.

https://tva1.sinaimg.cn/large/0081Kckwly1gl02o505toj30n01dsakp.jpg
2020-11-24 10:50:50 +08:00
回复了 FaiChou 创建的主题 iDev iOS 可以几行代码绕过系统代理, 为什么大家都不这么做?
@zengxs #1 小火煎全局 VPN 是作用在应用层的, 用我给的例子, 是无法解析请求的. 我在圈 X/Loon 上做了很多测试, 都是一样的结果. 而且全局不全局只是请求是否都走代理服务器, 即使不开全局, 所有请求也会被小火煎这种 V 批 N 软件过滤.
2020-11-24 10:47:45 +08:00
回复了 FaiChou 创建的主题 iDev iOS 可以几行代码绕过系统代理, 为什么大家都不这么做?
@longaiwp #3 很多抓包工具 比如 Charles(macOS)/HTTP Catcher(iOS)/Thor(iOS) 都是设置的 Network Extension (VPN)形式, 但它们作用在应用层, 我给的例子中代码可以绕过应用层代理, 想要抓包只能去 tcp 层做文章. 所以还是有用的.
请教个问题, 既然「 app 不走系统代理也是开发人员一行代码的事」那为什么很多的 app 都不这么做呢?
比如微博国际版, 很多第三方微博就直接拿微博国际版的接口用. 额, 举了个不好的例子, 因为即使设置了, 也可以在应用层之上抓包继续看到请求.

那继续讲个例子吧, 手机上使用 圈 x, 可以运行一些脚本, 来实现京东 /淘宝比价的功能, 我猜测是利用了 jd/淘宝内的某个 api 请求, 经过修改 hack, 达到目的. 圈 x/surge 这类的软件是作用的应用层网络的系统代理, 如果 jd/淘宝多写「一行」代码, 就可以避免这种问题. 而且配合 ssl-pinning 效果更佳吧?
2020-11-20 22:52:45 +08:00
回复了 FaiChou 创建的主题 程序员 除了 SSL Pinning, 还有什么方法能防止抓包?
刚下载体验了下 https://www.v2ex.com/t/715477#reply48 可以抓包
2020-11-20 22:36:14 +08:00
回复了 FaiChou 创建的主题 程序员 除了 SSL Pinning, 还有什么方法能防止抓包?
刚下载体验了下, 果然能抓到 app, 我再用其他的抓包, 就抓不到. 有空研究下.
https://tva1.sinaimg.cn/large/0081Kckwly1gkw0jkpsy8j30z60u01ip.jpg
2020-11-20 17:22:20 +08:00
回复了 FaiChou 创建的主题 程序员 除了 SSL Pinning, 还有什么方法能防止抓包?
@yaphets666 #2 应用层常用的就是 HTTP/HTTPS 协议吧? 一个第三方微博客户端(vvebo)难道还要自建通信协议(server/client)去来防范抓包吗? 我在学习研究.. 本身也是 VVebo 的 pro 用户, 本想将微博的热搜列表加一个过滤功能(使用⭕️X 的脚本功能)
比如我的这张海报, 怎么样呢
2020-11-17 21:59:55 +08:00
回复了 anonydmer 创建的主题 汽车 自动启停的车还要挂 N 档么?
@pianerchuan #114 LOL~ 从来没用过
大佬, 借楼问个问题, 用 Charles/mitmproxy/Thor 这种工具抓取到应用层的请求和用 Wireshark 抓取到的传输层请求有什么不同(在数据分析上面)吗? 因为平时没用过 Wireshark, 想了解下, 除了官方的文档, 还有什么比较好的教程吗?
1 ... 42  43  44  45  46  47  48  49  50  51 ... 83  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2618 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 27ms · UTC 11:17 · PVG 19:17 · LAX 03:17 · JFK 06:17
Developed with CodeLauncher
♥ Do have faith in what you're doing.