软路由实现流量拦截,破解联通IPTV

2018-07-29(日) by chenjia.me

参考文章

软路由实现流量拦截注意，原文中没提到的，设置好pf后要重启生效。

简洁操作

开启热点
echo "rdr on bridge100 inet proto tcp all -> 127.0.0.1 port 8080" | sudo pfctl -Ef -
设置burpsuit，注意需要监听所有接口，在request handing中打开invisible proxy
开始MITM
在应用商店选择一个应用查看详情，修改返回json，替换下载地址和md5
等待电视开始安装。

备份原文章最后代码

➜  ~ grep -v "^#" /etc/pf.conf
scrub-anchor "com.apple/*"
nat-anchor "com.apple/*"
nat-anchor "hackproxy/*"
rdr-anchor "com.apple/*"
rdr-anchor "hackproxy/*"
dummynet-anchor "com.apple/*"

anchor "com.apple/*"
anchor "hackproxy/*"
load anchor "com.apple" from "/etc/pf.anchors/com.apple"
load anchor "hackproxy" from "/etc/pf.anchors/hackproxy"

➜  ~ grep -v "^#" /etc/pf.anchors/hackproxy

nat on en5 inet from bridge100:network to any -&gt; (en5:0) extfilter ei
rdr on bridge100 inet proto tcp all -&gt; 127.0.0.1 port 8080

执行sudo pfctl -a hackproxy -sn

评论系统迁移至Github Issue

2017-07-29(六) by chenjia.me

评论系统迁移

多说网易云跟帖相继阵亡，苦了我们静态博客的博主。没有备案没法使用搜狐畅言，有言用了估计不知道哪天就挂了 …

基于Google VR SDK 的Ambisonic 音频播放Demo实现及相关文档

2017-07-11(二) by chenjia.me

支持播放的Ambisonic文件格式

该SDK支持两种类型的音频文件播放：

双声道的wav文件（也就是普通wav音频文件作为虚拟音频素材）

四声道的AmbiX格式的wav文件 …

Mac sed 命令差异

2017-06-30(五) by chenjia.me

在MAC系统中，sed命令在使用-i指令时候和Linux的命令不一样 …

微博批量点赞脚本

2017-06-22(四) by chenjia.me

原理

利用js直接点击点赞按钮，简单快捷

第一版本

新浪微博没有jQuery …

Pokemon GO破解坐标

2016-07-18(一) by chenjia.me

Pokemon Faker Location

必备资源下载

某大神的 …

阻止国产软件各种ADB的启动

2016-07-14(四) by chenjia.me

国内电脑环境现状

也不知道是哪位大哥带的头，现状不管大软件还是小软件，都会在软件里面添加adb，美其名曰为一键安装安卓程序 …

Realvnc 和Ubuntu 15.04 不兼容解决方案

2015-07-05(日) by chenjia.me

今天在配置Ubuntu 15.04的时候发现REALVNC 在安装时候会报错。 VNCERROR 刚开始我并没有注意到这个错误 …

【2014年7月31日】纯日常

2014-08-01(五) by chenjia.me

【2014年7月31日】纯日常

【2014年7月30日】关于WiFi 安全的一些提示

2014-07-31(四) by chenjia.me

如何通过钓鱼Wifi来窃取你的信用卡，Android市场下载的东西都是安全的么？

Share it

Serach

Feed Site
Atom feed
RSS feed

Tags