软路由实现流量拦截,破解联通IPTV
2018-07-29(日) by chenjia.me参考文章
软路由实现流量拦截 注意,原文中没提到的,设置好pf后要重启生效。
简洁操作
- 开启热点
echo "rdr on bridge100 inet proto tcp all -> 127.0.0.1 port 8080" | sudo pfctl -Ef -- 设置burpsuit,注意需要监听所有接口,在
request handing中打开invisible proxy - 开始MITM
- 在应用商店选择一个应用查看详情,修改返回json,替换下载地址和md5
- 等待电视开始安装。
备份原文章最后代码
➜ ~ grep -v "^#" /etc/pf.conf
scrub-anchor "com.apple/*"
nat-anchor "com.apple/*"
nat-anchor "hackproxy/*"
rdr-anchor "com.apple/*"
rdr-anchor "hackproxy/*"
dummynet-anchor "com.apple/*"
anchor "com.apple/*"
anchor "hackproxy/*"
load anchor "com.apple" from "/etc/pf.anchors/com.apple"
load anchor "hackproxy" from "/etc/pf.anchors/hackproxy"
➜ ~ grep -v "^#" /etc/pf.anchors/hackproxy
nat on en5 inet from bridge100:network to any -> (en5:0) extfilter ei
rdr on bridge100 inet proto tcp all -> 127.0.0.1 port 8080
执行sudo pfctl -a hackproxy -sn