V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
Lojii
V2EX  ›  分享创造

上架 App Store 失败,开源一款 iOS 端的抓包软件

  •  4
     
  •   Lojii · 2022-03-02 12:39:01 +08:00 · 10287 次点击
    这是一个创建于 992 天前的主题,其中的信息可能已经有所发展或是发生改变。

    Knot ( https://github.com/Lojii/Knot

    Knot 是一款 iOS 端抓包工具(没有其他的科学转发功能,单纯的抓包工具),包含所有完整代码(Network+UI),使用 MITM(中间人攻击)技术,用 swift 编写,目前实现了 http(s)解析,可扩展其他任何协议

    已实现功能

    • http 、https 流量抓取
    • 流量解析、多格式导出、过程分析
    • 可抓取局域网内其他设备与外界通信数据
    • CA 证书安装、导出
    • 中英文国际化
    • 过滤规则配置、导出

    App 截图

    截图 截图 截图
    截图 截图 截图
    截图 截图 截图
    截图 截图 截图
    截图 截图 截图
    截图 截图
    60 条回复    2022-03-04 17:21:45 +08:00
    cherbim
        1
    cherbim  
       2022-03-02 12:44:54 +08:00 via iPhone   ❤️ 20
    盲猜马上有人替你上架了
    zhlxsh
        2
    zhlxsh  
       2022-03-02 12:47:47 +08:00 via iPhone
    可以先把 app 名字占下来😬
    等后续
    qihuandaxia
        3
    qihuandaxia  
       2022-03-02 12:59:00 +08:00
    为啥上架失败了。
    deplivesb
        4
    deplivesb  
       2022-03-02 13:02:11 +08:00
    我都能猜到,过几天 Apple Store 就有个抓包软件甚至还是收费的
    xtinput
        5
    xtinput  
       2022-03-02 13:08:19 +08:00
    @deplivesb 大概率
    shawndev
        6
    shawndev  
       2022-03-02 13:08:43 +08:00
    同类的 Thor 就上架了,不过按审核要求中国大陆用到 NetworkExtension 的确实不允许上架,试过修改上架地区范围吗?
    shawndev
        7
    shawndev  
       2022-03-02 13:11:27 +08:00
    另外,基于 MitM 的抓包,面对启用了 SSL Pinning 的应用应该不生效的吧?
    imzcg2
        8
    imzcg2  
       2022-03-02 13:15:42 +08:00 via Android
    真的会不要脸替你上架
    Lojii
        9
    Lojii  
    OP
       2022-03-02 13:18:28 +08:00
    @qihuandaxia 不允许在手机上安装 Root CA ,隐藏功能上架后再开启都不行的那种
    ryh
        10
    ryh  
       2022-03-02 13:22:48 +08:00
    @Lojii http proxy 这些也是同样的啊, 你不自己安装,引导用户自己安装呢?
    ryh
        11
    ryh  
       2022-03-02 13:24:05 +08:00
    更正 *http cather
    tinkerer
        12
    tinkerer  
       2022-03-02 13:28:25 +08:00
    starred.
    ShuoHui
        13
    ShuoHui  
       2022-03-02 13:33:35 +08:00 via iPhone
    个人开发者不能上架类似 app ,要注册公司…
    Panway
        14
    Panway  
       2022-03-02 14:06:59 +08:00
    建议只开源核心功能+简陋版 UI ,自己耗费时间的代码都放到另一个私有 Pod 集成进去
    HiCoder
        15
    HiCoder  
       2022-03-02 14:33:07 +08:00
    @shawndev 目前好像没有能解决 SSL Pinning 的抓包 APP ,能有的话就太好了
    cssk
        16
    cssk  
       2022-03-02 14:37:39 +08:00 via iPhone
    建议不要开源,开源也是被人利用,von 上架要公司资质,个人是不行的
    hccsoul
        17
    hccsoul  
       2022-03-02 14:44:46 +08:00
    刚看到因为开源被人盗用用代码的帖子,现在又看到一楼的回复 我有点分不清开源意义了
    hm20062006ok
        18
    hm20062006ok  
       2022-03-02 15:08:35 +08:00   ❤️ 2
    有价值的。 我前段时间买了站内大佬写的类似作品 mitmproxyhelper 9.9 刀
    Lojii
        19
    Lojii  
    OP
       2022-03-02 15:26:44 +08:00
    @cssk 其实这个代码写了蛮久的,反正放着也是放着,不如开源出来,让感兴趣的人折腾折腾也挺好
    AllenHua
        20
    AllenHua  
       2022-03-02 15:30:16 +08:00
    @deplivesb #4 虽然但是。想提醒一下:Apple Store 和 App Store 是两个东西 😂️
    sausagelee
        21
    sausagelee  
       2022-03-02 15:57:00 +08:00
    厉害了,瞻仰学习一下先-.-
    JustinMsc
        22
    JustinMsc  
       2022-03-02 16:20:04 +08:00
    能局域网 wifi 监听,很厉害哟。
    superrichman
        23
    superrichman  
       2022-03-02 16:45:44 +08:00
    不是开发,问一下,有可能不上国区上美区吗?不贵就买来玩
    ggmood
        24
    ggmood  
       2022-03-02 16:50:45 +08:00 via iPhone
    上架失败就改进一下,没必要开了。人心叵测让人心寒
    sander
        25
    sander  
       2022-03-02 17:15:18 +08:00
    先给 start
    pheyer
        26
    pheyer  
       2022-03-02 18:18:00 +08:00
    以前是不是已经发过一次,我发现我已经收藏了😂
    ch2
        27
    ch2  
       2022-03-02 18:22:42 +08:00
    IOS 侧加载是不是快要到了?
    disk
        28
    disk  
       2022-03-02 18:52:25 +08:00
    没有 xcode ,OP 方不方便生成 ipa ,发布在 release 里
    bigwhite2021
        29
    bigwhite2021  
       2022-03-02 19:13:57 +08:00 via iPhone
    @disk +1 ,哪位大佬帮忙生成下 ipa
    txoooy
        30
    txoooy  
       2022-03-02 19:36:04 +08:00
    和 stream 好像差不多?
    Damn
        31
    Damn  
       2022-03-02 19:39:40 +08:00   ❤️ 1
    借楼问一下 iOS 上有抓 TCP/UDP 的 app 么,好多类似工具都只支持 http/https
    Silently
        32
    Silently  
       2022-03-02 19:40:34 +08:00 via iPhone
    可以 tf 测试方式么
    ik
        33
    ik  
       2022-03-02 19:52:37 +08:00 via iPhone
    谢谢 op , 要是还能按 app 区分就好了
    LMkillme
        34
    LMkillme  
       2022-03-02 20:37:36 +08:00
    @disk
    @bigwhite2021
    生成 IPA 你们也安装不了呀,除非你们重签?
    disk
        35
    disk  
       2022-03-02 21:41:17 +08:00
    @LMkillme 用自己的 apple id 重签侧载
    funcookies
        36
    funcookies  
       2022-03-02 21:46:17 +08:00
    啊 有没有大佬 生成一个 ipa 啊 签完名用。感觉要被有心之人上架了。
    blufaux
        37
    blufaux  
       2022-03-02 21:47:39 +08:00
    来个脱壳的 ipa ,我们可以用啊
    Kanye
        38
    Kanye  
       2022-03-02 22:53:17 +08:00 via iPhone
    @Damn surge
    Tink
        39
    Tink  
       2022-03-02 23:08:39 +08:00 via iPhone
    哪位大佬免费上架一下,顺便感谢楼主也行
    qq2511296
        40
    qq2511296  
       2022-03-02 23:55:47 +08:00
    Stream 跟楼主这个差不多 也是个抓包的工具 免费的 App Store 可以直接下载
    dingwen07
        41
    dingwen07  
       2022-03-03 00:44:33 +08:00 via iPhone
    许可证是 GPLv3 ,挺好的
    thisismr2
        42
    thisismr2  
       2022-03-03 01:16:12 +08:00 via iPhone
    thisismr2
        43
    thisismr2  
       2022-03-03 01:16:30 +08:00 via iPhone
    @hm20062006ok 谢谢
    thisismr2
        44
    thisismr2  
       2022-03-03 01:22:35 +08:00 via iPhone   ❤️ 3
    Sdyhgc
        45
    Sdyhgc  
       2022-03-03 02:51:04 +08:00 via Android
    最好出 tcp 和 udp 的 http 的很多了
    summer2019
        46
    summer2019  
       2022-03-03 07:40:44 +08:00 via iPhone
    规则方面,或许可以考虑 js 来实现?
    类似 Fiddler ,灵活性会好很多
    mokong
        47
    mokong  
       2022-03-03 09:21:03 +08:00
    赞一个
    wzywudi
        48
    wzywudi  
       2022-03-03 10:01:47 +08:00
    大佬,好人一生平安
    debuggeeker
        49
    debuggeeker  
       2022-03-03 10:24:41 +08:00
    已经 3 连,大佬牛,但是这样开源,过几天有人用其他名字上架了
    sobigfish
        50
    sobigfish  
       2022-03-03 11:49:33 +08:00
    @hm20062006ok 只能说有钱真好,真任性,比它好的工具一堆啊,你直接买 Quantumult X , http cather 之类的不香吗?
    sobigfish
        51
    sobigfish  
       2022-03-03 11:56:39 +08:00   ❤️ 1
    讲道理,他那个还要连电脑才能用,mitmproxy 你直接在 Wi-Fi 里设置 http 代理服务器也是能跑的,何必专门花 9.9 刀让它帮你设置?
    w4087
        52
    w4087  
       2022-03-03 12:29:22 +08:00
    @hccsoul 开源我们这边都叫冤种,很多人连协议都不仔细选择,然后被别人拿去用,甚至盈利了,反而还骂为啥嫖了他
    kaixuan1901
        53
    kaixuan1901  
       2022-03-03 17:09:05 +08:00
    我只想问一下,项目名为什么包含我的名字?( 1901 )[手动狗头]
    topBar
        54
    topBar  
       2022-03-04 11:25:17 +08:00
    下载下来试着运行了, 启动代理总是失败,错误日志 在 github issue 上请教了
    topBar
        55
    topBar  
       2022-03-04 11:26:17 +08:00
    Warning(6): is not general line !
    [info]-ASProtocol+Schame.swift[41]:createTable() --> Create Table Task success
    ***************SFVPNManager startStopToggled
    starting!!!
    VPN Status:Connecting
    getAll error:no such table: session (code: 1)
    VPN Status:Disconnecting
    getAll error:no such table: session (code: 1)
    VPN Status:Disconnected
    getAll error:no such table: session (code: 1)
    Lojii
        56
    Lojii  
    OP
       2022-03-04 12:39:46 +08:00
    @topBar App Group 设置错误,导致找不到表,关闭的 issue 里有这个的设置方法,你去找找
    thisismr2
        57
    thisismr2  
       2022-03-04 14:48:05 +08:00   ❤️ 1
    @sobigfish #51

    因为系统代理可以跳过

    .connectionProxyDictionary = [AnyHashable : Any]()
    会忽略系统代理
    thisismr2
        58
    thisismr2  
       2022-03-04 14:49:27 +08:00
    可以看下上面写的抓包软件的原理
    topBar
        59
    topBar  
       2022-03-04 17:20:43 +08:00
    @Lojii app group 全部设置完了,close 的 issue 貌似也没有解决
    topBar
        60
    topBar  
       2022-03-04 17:21:45 +08:00
    @Lojii 大佬有时间可以 issue 里 解答一下 github.com/Lojii/Knot/issues/18
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3720 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 39ms · UTC 10:42 · PVG 18:42 · LAX 02:42 · JFK 05:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.