参考文章

软路由实现流量拦截 注意,原文中没提到的,设置好pf后要重启生效。

简洁操作

  1. 开启热点
  2. echo "rdr on bridge100 inet proto tcp all -> 127.0.0.1 port 8080" | sudo pfctl -Ef -
  3. 设置burpsuit,注意需要监听所有接口,在request handing中打开invisible proxy
  4. 开始MITM
  5. 在应用商店选择一个应用查看详情,修改返回json,替换下载地址和md5
  6. 等待电视开始安装。

备份原文章最后代码

  ~ grep -v "^#" /etc/pf.conf
scrub-anchor "com.apple/*"
nat-anchor "com.apple/*"
nat-anchor "hackproxy/*"
rdr-anchor "com.apple/*"
rdr-anchor "hackproxy/*"
dummynet-anchor "com.apple/*"

anchor "com.apple/*"
anchor "hackproxy/*"
load anchor "com.apple" from "/etc/pf.anchors/com.apple"
load anchor "hackproxy" from "/etc/pf.anchors/hackproxy"

  ~ grep -v "^#" /etc/pf.anchors/hackproxy

nat on en5 inet from bridge100:network to any -> (en5:0) extfilter ei
rdr on bridge100 inet proto tcp all -> 127.0.0.1 port 8080

执行sudo pfctl -a hackproxy -sn


评论系统迁移至Github Issue

2017-07-29(六) by chenjia.me

评论系统迁移

多说网易云跟帖相继阵亡,苦了我们静态博客的博主。没有备案没法使用搜狐畅言,有言用了估计不知道哪天就挂了 …

read more

基于Google VR SDK 的Ambisonic 音频播放Demo实现及相关文档

2017-07-11(二) by chenjia.me

支持播放的Ambisonic文件格式

该SDK支持两种类型的音频文件播放:

  1. 双声道的wav文件(也就是普通wav音频文件作为虚拟音频素材)
  2. 四声道的AmbiX格式的wav文件 …
read more

Mac sed 命令差异

2017-06-30(五) by chenjia.me

在MAC系统中,sed命令在使用-i指令时候和Linux的命令不一样 …

read more

微博批量点赞脚本

2017-06-22(四) by chenjia.me

原理

利用js直接点击点赞按钮,简单快捷

第一版本

新浪微博没有jQuery …

read more

Pokemon GO破解坐标

2016-07-18(一) by chenjia.me

Pokemon Faker Location

必备资源下载

某大神的 …

read more

阻止国产软件各种ADB的启动

2016-07-14(四) by chenjia.me

国内电脑环境现状

也不知道是哪位大哥带的头,现状不管大软件还是小软件,都会在软件里面添加adb,美其名曰为一键安装安卓程序 …

read more

Realvnc 和Ubuntu 15.04 不兼容解决方案

2015-07-05(日) by chenjia.me

今天在配置Ubuntu 15.04的时候发现REALVNC 在安装时候会报错。 VNCERROR 刚开始我并没有注意到这个错误 …

read more

【2014年7月31日】纯日常

2014-08-01(五) by chenjia.me

【2014年7月31日】纯日常

read more

【2014年7月30日】关于WiFi 安全的一些提示

2014-07-31(四) by chenjia.me

如何通过钓鱼Wifi来窃取你的信用卡,Android市场下载的东西都是安全的么?

read more