首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  FaiChou  ›  全部回复第 46 页 / 共 83 页
回复总数  1658
1 ... 42  43  44  45  46  47  48  49  50  51 ... 83  
2020-11-28 12:58:06 +08:00
回复了 dhysum 创建的主题 PostgreSQL 就想问问多少人知道 PostgreSQL ?
我做前端的(现在不做了)都知道 PostgreSQL
2020-11-28 11:09:04 +08:00
回复了 GTD 创建的主题 macOS 大家别买 cleanmymac,流氓
如果喜欢垃圾清理功能, cmm 可以用一次, 记录下它扫描的目录, 之后自己写个脚本清理.
2020-11-25 21:18:05 +08:00
回复了 thisismr2 创建的主题 分享创造 传输层[TCP 层]拦截和 TLS 解密, 使用 mitmproxy 分析 iOS 和 Android 的 HTTP(S)协议
```swift
let sessionConfig = URLSessionConfiguration.default
sessionConfig.connectionProxyDictionary = [AnyHashable : Any]() // 主要是这一行
let session = URLSession.init(configuration: sessionConfig, delegate: nil, delegateQueue: OperationQueue.current)
// 网络请求
```

楼主提到的「一行代码」可以 bypass 系统代理, 是上面这几行吗?
2020-11-24 14:48:37 +08:00
回复了 FaiChou 创建的主题 iDev iOS 可以几行代码绕过系统代理, 为什么大家都不这么做?
@tinydancer #54 freddie mercury
2020-11-24 13:35:39 +08:00
回复了 FaiChou 创建的主题 iDev iOS 可以几行代码绕过系统代理, 为什么大家都不这么做?
@no1xsyzy #45 谢谢补充, 第三点的确没用过.


@ysc3839 #46 嗯, 你这么一说我又想了下, 可能自始至终我的表达都是错误的, 因为我是一瓶子不满状态, 对这方面了解不是很多, 误导了大家. 经过我的实验, 使用这行代码, Charles/HTTP Catcher 无法抓到包, 注释这行代码, Charles/HTTP Catcher 可以抓取到 https 请求. 无法抓包的情况下在 Loon 里可以看到它请求是 tcp 请求. 因为我遇到这问题时候先进行了搜索: "ios swift bypass system proxy" 于是以为这行代码的作用是绕过了系统代理. 代码从这里来的:

https://stackoverflow.com/questions/28061353/how-to-bypass-proxy-in-ios-programmatically/48261195
2020-11-24 12:40:26 +08:00
回复了 FaiChou 创建的主题 iDev iOS 可以几行代码绕过系统代理, 为什么大家都不这么做?
@lcdtyph 谢谢指正。平时用 Loon 比较多。
2020-11-24 11:55:25 +08:00
回复了 FaiChou 创建的主题 iDev iOS 可以几行代码绕过系统代理, 为什么大家都不这么做?
@Rekkles #38 请看我的补充, 不会影响用户正常使用.
2020-11-24 11:50:26 +08:00
回复了 FaiChou 创建的主题 iDev iOS 可以几行代码绕过系统代理, 为什么大家都不这么做?
@wwqgtxx #35
@ooxxcc #36
用这个方法并不会影响正常用户使用. 即使他用设置系统代理, 也能使用.




@lululau #34 是的, 我用的就是 mitmproxy client 配合电脑上的 mitmproxy 可以抓取. 它从 tcp 层进行抓包.


@Lax #31 macOS 下要分开讨论, 的确很多软件即使开了全局代理也没办法, 只能借助 Surge 或者 Proxifier 等工具才可以.
2020-11-24 11:28:26 +08:00
回复了 FaiChou 创建的主题 iDev iOS 可以几行代码绕过系统代理, 为什么大家都不这么做?
@Lax #26 可能表达有误, 大家都能懂就行. proxy 代理, 在 iOS 上通常以 V 批 N 形式存在, MITM 可以解析 https 请求.
2020-11-24 11:21:03 +08:00
回复了 FaiChou 创建的主题 iDev iOS 可以几行代码绕过系统代理, 为什么大家都不这么做?
@mxalbert1996 #21
@GM #20

bypass system proxy 为啥会恶心用户自作聪明? iOS 下有个第三方微博 VVebo, 应该就是用的这种方法规避 MITM 抓包. 对用户来说一点感觉没有, 即使我开着全局代理, 也不影响它正常请求. 但对于想要抓包的人, 就需要多做点准备了.
2020-11-24 11:16:45 +08:00
回复了 FaiChou 创建的主题 iDev iOS 可以几行代码绕过系统代理, 为什么大家都不这么做?
@zycode277 #18

@Leonard #17

A 设备连接在局域网下, 通过 B 设备(同一局域网下)的代理服务, 访问互联网. 这种情况作为开发者还是不用考虑了, 除非你这 app 需要特定 VPN 的情况. 而且, 我的例子代码, 是可以让它成功请求的, 只是在手机系统上的其他软件就看不到.
2020-11-24 11:13:44 +08:00
回复了 FaiChou 创建的主题 iDev iOS 可以几行代码绕过系统代理, 为什么大家都不这么做?
@Leonard #17 没有不让啊. 用户用了代理也能完成请求. 只要能联网就可以完成请求. 要考虑不能联网局域网情况下, 通过其他设备开一个访问互联网的服务这种情况吗? 还是极少数的.
2020-11-24 10:59:05 +08:00
回复了 FaiChou 创建的主题 iDev iOS 可以几行代码绕过系统代理, 为什么大家都不这么做?
@fffang #9 这个可能性不是很高.. 毕竟手机上 MITM 修改接口请求已经很成熟了. 即使没有 Surge/圈 X/Loon 这种跑脚本的, 之前用 Thor 也是简单更改 http response 的.
2020-11-24 10:57:16 +08:00
回复了 FaiChou 创建的主题 iDev iOS 可以几行代码绕过系统代理, 为什么大家都不这么做?
@zengxs #6 是的, 即使 ssl pinning, 如果想抓包, 也有方法的, 越狱后什么都能做, 道高一尺魔高一丈.

所以我的问题是, 简单一行代码可以让 MITM 失效, 为什么大家都没这么做?

我再讲个例子, 京东 /淘宝的比价( https://raw.githubusercontent.com/yichahucha/surge/master/tb_price.js), 就是利用了 MITM 方式进行更改请求, 如果 jd/tb 加了这行代码, 就可以规避这个比价功能.
2020-11-24 10:53:43 +08:00
回复了 FaiChou 创建的主题 iDev iOS 可以几行代码绕过系统代理, 为什么大家都不这么做?
@zengxs #1
@longaiwp #3

这是我在 Loon 下的截图, 可以看到所有请求这些工具都会过滤, 根据规则有些请求走直连, 有些请求走代理服务器.

https://tva1.sinaimg.cn/large/0081Kckwly1gl02o505toj30n01dsakp.jpg
2020-11-24 10:50:50 +08:00
回复了 FaiChou 创建的主题 iDev iOS 可以几行代码绕过系统代理, 为什么大家都不这么做?
@zengxs #1 小火煎全局 VPN 是作用在应用层的, 用我给的例子, 是无法解析请求的. 我在圈 X/Loon 上做了很多测试, 都是一样的结果. 而且全局不全局只是请求是否都走代理服务器, 即使不开全局, 所有请求也会被小火煎这种 V 批 N 软件过滤.
2020-11-24 10:47:45 +08:00
回复了 FaiChou 创建的主题 iDev iOS 可以几行代码绕过系统代理, 为什么大家都不这么做?
@longaiwp #3 很多抓包工具 比如 Charles(macOS)/HTTP Catcher(iOS)/Thor(iOS) 都是设置的 Network Extension (VPN)形式, 但它们作用在应用层, 我给的例子中代码可以绕过应用层代理, 想要抓包只能去 tcp 层做文章. 所以还是有用的.
2020-11-20 23:16:12 +08:00
回复了 thisismr2 创建的主题 推广 一个配合 mitmproxy 的 iOS 和 Android 端 HTTP&HTTPS 抓包 APP(非设置系统代理方式)
补充下比价的脚本链接: https://raw.githubusercontent.com/yichahucha/surge/master/tb_price.js
2020-11-20 23:15:25 +08:00
回复了 thisismr2 创建的主题 推广 一个配合 mitmproxy 的 iOS 和 Android 端 HTTP&HTTPS 抓包 APP(非设置系统代理方式)
请教个问题, 既然「 app 不走系统代理也是开发人员一行代码的事」那为什么很多的 app 都不这么做呢?
比如微博国际版, 很多第三方微博就直接拿微博国际版的接口用. 额, 举了个不好的例子, 因为即使设置了, 也可以在应用层之上抓包继续看到请求.

那继续讲个例子吧, 手机上使用 圈 x, 可以运行一些脚本, 来实现京东 /淘宝比价的功能, 我猜测是利用了 jd/淘宝内的某个 api 请求, 经过修改 hack, 达到目的. 圈 x/surge 这类的软件是作用的应用层网络的系统代理, 如果 jd/淘宝多写「一行」代码, 就可以避免这种问题. 而且配合 ssl-pinning 效果更佳吧?
2020-11-20 22:52:45 +08:00
回复了 FaiChou 创建的主题 程序员 除了 SSL Pinning, 还有什么方法能防止抓包?
刚下载体验了下 https://www.v2ex.com/t/715477#reply48 可以抓包
1 ... 42  43  44  45  46  47  48  49  50  51 ... 83  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3093 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 24ms · UTC 14:30 · PVG 22:30 · LAX 06:30 · JFK 09:30
Developed with CodeLauncher
♥ Do have faith in what you're doing.