1
mooyo 13 天前
安卓不能 MITM
|
2
neochen13 13 天前
MacOS 上的 QX 好难用的
|
4
w88975 13 天前
技术上没有任何难题, 作为一个代理软件, MITM 是最基本的, 无非就是不想做, 毕竟 MITM 是风险比较大的
|
5
chanChristin 13 天前 via iPhone
@neochen13 #2 换 surge
|
7
jim9606 13 天前 via Android
因为过隧道这事并不需要修改请求头。
surge 好歹是挂着网络开发名义的。 现在主流的协议都不会请求头内封装网络层信息,也就是设计与隧道和代理兼容的,所以不像 FTP 那样需要修改才能过隧道。 |
8
ztmzzz 13 天前 via iPhone
安卓 mitm 麻烦+闭源的收费
|
9
hazy 13 天前 via iPhone
iOS 上几款软件都买了,但一直没开过 MITM ,去广告的需求远小于安全性要求。
|
11
mooyo 13 天前
@Donaldo
自定义可信 CA 您可能希望应用信任自定义 CA 集,而不是平台默认的 CA 。出现此情况的最常见原因包括: 连接到具有自定义 CA (如自签名或在公司内部签发的 CA )的主机。 仅限您信任的 CA (而不是每个预装 CA )。 信任未包含在系统中的其他 CA 。 默认情况下,来自所有应用的安全连接(使用 TLS 和 HTTPS 之类的协议)均信任预装的系统 CA ,而以 Android 6.0 ( API 级别 23 )及更低版本为目标平台的应用默认情况下还会信任用户添加的 CA 存储区。您可以使用 base-config (应用范围的自定义)或 domain-config (针对每个网域的自定义)自定义应用的连接。 |
13
mooyo 13 天前
|
16
finab 13 天前
不过 iOS 信不信任证书和人家的对话没关系, 人家说的是安卓默认不信任证书导致不能 MITM😄
|
17
Donaldo 13 天前
@mooyo #14 咱俩说的确实不是一回事,简单来说,不管 iOS 还是安卓,应用可以直接硬编码证书进去,而不是去通过“信任”系统或者用户证书来决定这个连接是否安全。
|
18
SenLief 13 天前
没任何难题,主要还是隐私问题吧,信任证书是有危险的,我在 ios 上 mitm 我也不开。
|