参考文章

软路由实现流量拦截 注意,原文中没提到的,设置好pf后要重启生效。

简洁操作

  1. 开启热点
  2. echo "rdr on bridge100 inet proto tcp all -> 127.0.0.1 port 8080" | sudo pfctl -Ef -
  3. 设置burpsuit,注意需要监听所有接口,在request handing中打开invisible proxy
  4. 开始MITM
  5. 在应用商店选择一个应用查看详情,修改返回json,替换下载地址和md5
  6. 等待电视开始安装。

备份原文章最后代码

➜  ~ grep -v "^#" /etc/pf.conf
scrub-anchor "com.apple/*"
nat-anchor "com.apple/*"
nat-anchor "hackproxy/*"
rdr-anchor "com.apple/*"
rdr-anchor "hackproxy/*"
dummynet-anchor "com.apple/*"

anchor "com.apple/*"
anchor "hackproxy/*"
load anchor "com.apple" from "/etc/pf.anchors/com.apple"
load anchor "hackproxy" from "/etc/pf.anchors/hackproxy"

➜  ~ grep -v "^#" /etc/pf.anchors/hackproxy

nat on en5 inet from bridge100:network to any -> (en5:0) extfilter ei
rdr on bridge100 inet proto tcp all -> 127.0.0.1 port 8080

执行sudo pfctl -a hackproxy -sn


如何在家用宽带中搭建一个个人网站

2015-01-25(Sun) by chenjia.me

本文介绍的是普通电信宽带用户获取公网ip及公开端口的解决方案

原料

  1. 中国大陆普通电信宽带
  2. 支持端口转发和DDNS的路由器或者直连电脑
  3. 花生壳等ddns服务 …
read more

【2014年7月28日】关于TP-link和Netcore路由器的WDS连接

2014-07-29(Tue) by chenjia.me

无线路由器的WDS连接

read more