软路由实现流量拦截,破解联通IPTV

2018-07-29(日) by chenjia.me

参考文章

软路由实现流量拦截注意，原文中没提到的，设置好pf后要重启生效。

简洁操作

开启热点
echo "rdr on bridge100 inet proto tcp all -> 127.0.0.1 port 8080" | sudo pfctl -Ef -
设置burpsuit，注意需要监听所有接口，在request handing中打开invisible proxy
开始MITM
在应用商店选择一个应用查看详情，修改返回json，替换下载地址和md5
等待电视开始安装。

备份原文章最后代码

➜  ~ grep -v "^#" /etc/pf.conf
scrub-anchor "com.apple/*"
nat-anchor "com.apple/*"
nat-anchor "hackproxy/*"
rdr-anchor "com.apple/*"
rdr-anchor "hackproxy/*"
dummynet-anchor "com.apple/*"

anchor "com.apple/*"
anchor "hackproxy/*"
load anchor "com.apple" from "/etc/pf.anchors/com.apple"
load anchor "hackproxy" from "/etc/pf.anchors/hackproxy"

➜  ~ grep -v "^#" /etc/pf.anchors/hackproxy

nat on en5 inet from bridge100:network to any -&gt; (en5:0) extfilter ei
rdr on bridge100 inet proto tcp all -&gt; 127.0.0.1 port 8080