参考文章

软路由实现流量拦截 注意,原文中没提到的,设置好pf后要重启生效。

简洁操作

  1. 开启热点
  2. echo "rdr on bridge100 inet proto tcp all -> 127.0.0.1 port 8080" | sudo pfctl -Ef -
  3. 设置burpsuit,注意需要监听所有接口,在request handing中打开invisible proxy
  4. 开始MITM
  5. 在应用商店选择一个应用查看详情,修改返回json,替换下载地址和md5
  6. 等待电视开始安装。

备份原文章最后代码

  ~ grep -v "^#" /etc/pf.conf
scrub-anchor "com.apple/*"
nat-anchor "com.apple/*"
nat-anchor "hackproxy/*"
rdr-anchor "com.apple/*"
rdr-anchor "hackproxy/*"
dummynet-anchor "com.apple/*"

anchor "com.apple/*"
anchor "hackproxy/*"
load anchor "com.apple" from "/etc/pf.anchors/com.apple"
load anchor "hackproxy" from "/etc/pf.anchors/hackproxy"

  ~ grep -v "^#" /etc/pf.anchors/hackproxy

nat on en5 inet from bridge100:network to any -> (en5:0) extfilter ei
rdr on bridge100 inet proto tcp all -> 127.0.0.1 port 8080

执行sudo pfctl -a hackproxy -sn


自建Bind9 DNS服务器

2018-04-19(四) by chenjia.me

自建dns服务器可以满足很多需求。 比如可以自定义 a.com指向自己的服务等 …

read more

自动化检查网络出口和入口的端口封禁情况

2017-12-22(五) by chenjia.me

最近ISP封禁端口已经越来越普遍了,一般封禁理由都是为了所谓的安全。可惜我们在选择服务器或者自己的网络运营商很少会告知哪些端口被封禁,所以这个就需要我们自己动手测试。

原理 …

read more

BrupSuit证书导入Android7.0以上手机

2017-10-29(日) by chenjia.me

Android安全策略提升

Android7.0 对SSL证书提升了大量限制。 例如应用不信任用户证书 …

read more

开发流程总结

2017-09-03(日) by chenjia.me

开始

第一次做真实的需求。突然感觉自己是真·新人。

Leader说 …

read more

Transform360 编译指南

2017-08-12(六) by chenjia.me

该指南指导编译基于Transform360的FFmpeg,并介绍Transform Filter的使用方法。基于这个你可以获取到将等圆柱映射的全景视频转换为正方体映射的全景视频。

什么是Transform360 …

read more

评论系统迁移至Github Issue

2017-07-29(六) by chenjia.me

评论系统迁移

多说网易云跟帖相继阵亡,苦了我们静态博客的博主。没有备案没法使用搜狐畅言,有言用了估计不知道哪天就挂了 …

read more

基于Google VR SDK 的Ambisonic 音频播放Demo实现及相关文档

2017-07-11(二) by chenjia.me

支持播放的Ambisonic文件格式

该SDK支持两种类型的音频文件播放:

  1. 双声道的wav文件(也就是普通wav音频文件作为虚拟音频素材)
  2. 四声道的AmbiX格式的wav文件 …
read more

Mac sed 命令差异

2017-06-30(五) by chenjia.me

在MAC系统中,sed命令在使用-i指令时候和Linux的命令不一样 …

read more

微博批量点赞脚本

2017-06-22(四) by chenjia.me

原理

利用js直接点击点赞按钮,简单快捷

第一版本

新浪微博没有jQuery …

read more