找回密码
 立即注册
搜索
查看: 3264|回复: 5

[软件] 有了GPT后,手机app抓包并屏蔽简单多了

[复制链接]
     
发表于 2024-10-23 17:06 | 显示全部楼层 |阅读模式
iOS上用圈X MITM后抓所有主机名的包,然后记录界面可以预览抓包中的图片,提供3个链接给GPT就能写出很好的正则表达式用于复写屏蔽。成功将小红书app时间流中的视频封面reject显示为白色,此外视频内容stream也被阻止,防止摸鱼时候突然点到视频手机开始响。顺便问下还有更好的方案吗?我记得过去Surge可以mac版作为dashbroad,不过那个现在太贵了不在考虑范围内。Loon的抓包和网络请求查看功能好像还不如圈X呢,不能预览也不能按数据包大小过滤。
回复

使用道具 举报

     
发表于 2024-10-24 08:55 | 显示全部楼层
不是很懂这方面,借楼问一下,如果在安卓使用诸如AdGuard这类的软件,是不是同样的效果?
回复

使用道具 举报

     
 楼主| 发表于 2024-10-24 10:48 | 显示全部楼层
碧琟 发表于 2024-10-24 08:55
不是很懂这方面,借楼问一下,如果在安卓使用诸如AdGuard这类的软件,是不是同样的效果? ...

安卓不root没法MITM吧,root了也何必搞MITM+规则屏蔽这套。我是觉得规则屏蔽比下什么root后的app patch安全点
回复

使用道具 举报

发表于 2024-10-24 12:11 来自手机 | 显示全部楼层
泰坦失足 发表于 2024-10-24 10:48
安卓不root没法MITM吧,root了也何必搞MITM+规则屏蔽这套。我是觉得规则屏蔽比下什么root后的app patch安 ...

安卓即使root了也很难搞mitm,现在各家app ssl pinning的实现方式都不一样,以前能通用的xposed模块现在都基本失效了
回复

使用道具 举报

     
发表于 2024-10-24 14:11 来自手机 | 显示全部楼层
screeper 发表于 2024-10-24 12:11
安卓即使root了也很难搞mitm,现在各家app ssl pinning的实现方式都不一样,以前能通用的xposed模块现在 ...

eBPF 可能有戏,但是安卓这边还是未知

—— 来自 鹅球 v3.1.91-alpha
回复

使用道具 举报

发表于 2024-10-25 21:48 来自手机 | 显示全部楼层
JetBrains 发表于 2024-10-24 14:11
eBPF 可能有戏,但是安卓这边还是未知

—— 来自 鹅球 v3.1.91-alpha

安卓这边确实有使用ebpf的抓包工具,比如ecapture
但我在尝试之后发现还是太过于底层,对终端用户不是很友好。好不容易抓出来的包导入到wireshark之后还是看不到解密的https请求,不知道是哪一步配置错了,也可能是小米的内核根本没开启相关特性
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|Stage1st ( 沪ICP备13020230号-1|沪公网安备 31010702007642号 )

GMT+8, 2024-12-23 06:51 , Processed in 0.032054 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表