欢迎光临
我们一直在努力

终极血妈偷deb包的姿势来啦!

接上篇文章说到有些Cydia源用nginx或者是tengine把/debs这个目录给屏蔽了,导致无法用电脑下载deb包。看了一下,这些程序应该都是基于老版的DCRM二开的,但是我猜测这个禁止除Cydia以外的设备下载deb包的功能应该还是用判断User-Agent或者是Header实现的,所以我尝试了一把抓包,没想到就成了。。。

前提条件是有WiFI环境,并且手机和电脑在同一个WIFI网络下。条件满足的话,就可以开搞了,首先要准备一下工具咯。

fiddler抓包工具:

https://www.telerik.com/download/fiddler

Chrome改UA插件:

https://chrome.google.com/webstore/detail/user-agent-switcher/clddifkhlkcojbojppdojfeeikdkgiae

Chrome设置Header插件:

https://chrome.google.com/webstore/detail/modify-headers-for-google/innpjfdalfhpcoinfnehdnbkglpmogdi

电脑安装好fiddler之后,打开Options-HTTPS,勾选Decrypt HTTPS traffic以及Ignore server certificate errors(抓https流量以及忽略证书错误):

然后选择Connections,勾选Allow remote computers to connect(允许远程设备连接):

然后点OK保存设置,可能会弹出几个框框,反正大概意思就是要在你的电脑里面安装一个根证书,用于抓https的流量,这个有是选是,有OK选OK就完事了,我懒得截图了。。。

现在退出这个fiddler重新打开,退出这个fiddler重新打开,退出这个fiddler重新打开。重要的事情怼三遍。。。

接着用ipconfig查一下自己电脑的内网IP地址,我这个辣鸡电脑的IP地址就是下面这个了:

现在打开手机,选到WIFI网络里面,最下面有一个HTTP代理,默认是关闭,点击它:

然后选择手动,服务器填写之前用ipconfig查到的电脑IP,端口是之前在fiddler上设置的8888:

OJBK,现在没意外的话,通过Safari打开你的IP+8888端口,应该可以看到下面这个界面:

点击FiddlerRoot certificate,会给你的机子安装一个描述文件(其实也是一个根证书):

打开设置-通用-描述文件与设备管理,选择这个描述文件并安装:

然后如果你现在按着网上那些教程去直接抓包会发现手机根本没网,我不是很明白网上那些教程是怎么写的,什么改注册表,写Python代码都跑出来了。。。但实际上根本就不用弄这些东西,而是他们漏掉了最后一个步骤。

设置-通用-关于本机-证书信任设置,将之前安装的证书完全信任即可:

现在打开Cydia,自己随便去下载一个插件包并安装,回到fiddler,应该就出数据了,很NICE,UA和Header都在这里躺着:

打开UA设置插件,添加新UA:

填写UA:

打开Header插件,按如下图填写并启用这几个设置(启用之后是绿色):

现在你的这个Chrome就可以随便下这些源的deb包了,一劳永逸,比方说你现在只是抓的雷锋源的数据,但实际上蚂蚁源和其他这种用DCRM搭建的源都能直接下载了。

听说你把我屏蔽了?

LALA

我什么都不卖了,告辞!

赞(0)
未经允许不得转载:拆东墙 » 终极血妈偷deb包的姿势来啦!

评论 抢沙发

登录

找回密码

注册