V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  FaiChou  ›  全部回复第 48 页 / 共 85 页
回复总数  1686
1 ... 44  45  46  47  48  49  50  51  52  53 ... 85  
2020-11-24 10:59:05 +08:00
回复了 FaiChou 创建的主题 iDev iOS 可以几行代码绕过系统代理, 为什么大家都不这么做?
@fffang #9 这个可能性不是很高.. 毕竟手机上 MITM 修改接口请求已经很成熟了. 即使没有 Surge/圈 X/Loon 这种跑脚本的, 之前用 Thor 也是简单更改 http response 的.
2020-11-24 10:57:16 +08:00
回复了 FaiChou 创建的主题 iDev iOS 可以几行代码绕过系统代理, 为什么大家都不这么做?
@zengxs #6 是的, 即使 ssl pinning, 如果想抓包, 也有方法的, 越狱后什么都能做, 道高一尺魔高一丈.

所以我的问题是, 简单一行代码可以让 MITM 失效, 为什么大家都没这么做?

我再讲个例子, 京东 /淘宝的比价( https://raw.githubusercontent.com/yichahucha/surge/master/tb_price.js), 就是利用了 MITM 方式进行更改请求, 如果 jd/tb 加了这行代码, 就可以规避这个比价功能.
2020-11-24 10:53:43 +08:00
回复了 FaiChou 创建的主题 iDev iOS 可以几行代码绕过系统代理, 为什么大家都不这么做?
@zengxs #1
@longaiwp #3

这是我在 Loon 下的截图, 可以看到所有请求这些工具都会过滤, 根据规则有些请求走直连, 有些请求走代理服务器.

https://tva1.sinaimg.cn/large/0081Kckwly1gl02o505toj30n01dsakp.jpg
2020-11-24 10:50:50 +08:00
回复了 FaiChou 创建的主题 iDev iOS 可以几行代码绕过系统代理, 为什么大家都不这么做?
@zengxs #1 小火煎全局 VPN 是作用在应用层的, 用我给的例子, 是无法解析请求的. 我在圈 X/Loon 上做了很多测试, 都是一样的结果. 而且全局不全局只是请求是否都走代理服务器, 即使不开全局, 所有请求也会被小火煎这种 V 批 N 软件过滤.
2020-11-24 10:47:45 +08:00
回复了 FaiChou 创建的主题 iDev iOS 可以几行代码绕过系统代理, 为什么大家都不这么做?
@longaiwp #3 很多抓包工具 比如 Charles(macOS)/HTTP Catcher(iOS)/Thor(iOS) 都是设置的 Network Extension (VPN)形式, 但它们作用在应用层, 我给的例子中代码可以绕过应用层代理, 想要抓包只能去 tcp 层做文章. 所以还是有用的.
请教个问题, 既然「 app 不走系统代理也是开发人员一行代码的事」那为什么很多的 app 都不这么做呢?
比如微博国际版, 很多第三方微博就直接拿微博国际版的接口用. 额, 举了个不好的例子, 因为即使设置了, 也可以在应用层之上抓包继续看到请求.

那继续讲个例子吧, 手机上使用 圈 x, 可以运行一些脚本, 来实现京东 /淘宝比价的功能, 我猜测是利用了 jd/淘宝内的某个 api 请求, 经过修改 hack, 达到目的. 圈 x/surge 这类的软件是作用的应用层网络的系统代理, 如果 jd/淘宝多写「一行」代码, 就可以避免这种问题. 而且配合 ssl-pinning 效果更佳吧?
2020-11-20 22:52:45 +08:00
回复了 FaiChou 创建的主题 程序员 除了 SSL Pinning, 还有什么方法能防止抓包?
刚下载体验了下 https://www.v2ex.com/t/715477#reply48 可以抓包
2020-11-20 22:36:14 +08:00
回复了 FaiChou 创建的主题 程序员 除了 SSL Pinning, 还有什么方法能防止抓包?
刚下载体验了下, 果然能抓到 app, 我再用其他的抓包, 就抓不到. 有空研究下.
https://tva1.sinaimg.cn/large/0081Kckwly1gkw0jkpsy8j30z60u01ip.jpg
2020-11-20 17:22:20 +08:00
回复了 FaiChou 创建的主题 程序员 除了 SSL Pinning, 还有什么方法能防止抓包?
@yaphets666 #2 应用层常用的就是 HTTP/HTTPS 协议吧? 一个第三方微博客户端(vvebo)难道还要自建通信协议(server/client)去来防范抓包吗? 我在学习研究.. 本身也是 VVebo 的 pro 用户, 本想将微博的热搜列表加一个过滤功能(使用⭕️X 的脚本功能)
比如我的这张海报, 怎么样呢
2020-11-17 21:59:55 +08:00
回复了 anonydmer 创建的主题 汽车 自动启停的车还要挂 N 档么?
@pianerchuan #114 LOL~ 从来没用过
大佬, 借楼问个问题, 用 Charles/mitmproxy/Thor 这种工具抓取到应用层的请求和用 Wireshark 抓取到的传输层请求有什么不同(在数据分析上面)吗? 因为平时没用过 Wireshark, 想了解下, 除了官方的文档, 还有什么比较好的教程吗?
2020-11-17 14:36:19 +08:00
回复了 anonydmer 创建的主题 汽车 自动启停的车还要挂 N 档么?
@cjw1115 #94 特斯拉车主表示, 不知道怎么挂 N 档 https://i.v2ex.co/9kZ3y873.png
2020-11-16 17:07:24 +08:00
回复了 FaiChou 创建的主题 问与答 图片转换格式并压缩有什么好的工具吗?
@3dwelcome #7 嗯, 操作越简单越好. 之前不知道 ImageMagick 能压缩, 以后就用它了.
2020-11-16 16:54:14 +08:00
回复了 FaiChou 创建的主题 问与答 图片转换格式并压缩有什么好的工具吗?
convert -quality 70 -strip BIG.HEIC small.jpg
2020-11-16 16:50:22 +08:00
回复了 FaiChou 创建的主题 问与答 图片转换格式并压缩有什么好的工具吗?
@bugmakerxs #3 照片清晰度, 还是图压略胜一筹, 我用米色和白色对比, 经过 ImageMagick 后, 米色不明显, 而工具的明显一些.

说了这么多, 像是我在给这个工具打广告... 不过好工具应该值得推荐.

另外谢谢, 我以后用命令进行这些步骤了, 的确可以节省很多时间.
2020-11-16 16:46:48 +08:00
回复了 FaiChou 创建的主题 问与答 图片转换格式并压缩有什么好的工具吗?
@bugmakerxs #3 我测试了一下, 一张 6.4MB 的 jpg 图片, 使用图压, 压缩强度设为 3, 压缩后图片大小为 756KB. 和原图无明显差别.
使用 ImageMagick, 设置为 70, 再出去图片其他信息, 压缩后图片大小为 1.1MB.

命令: convert -quality 70 -strip big.jpg small.jpg
1 ... 44  45  46  47  48  49  50  51  52  53 ... 85  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5818 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 26ms · UTC 06:09 · PVG 14:09 · LAX 22:09 · JFK 01:09
Developed with CodeLauncher
♥ Do have faith in what you're doing.