Diving-Fish / maimaidx-prober

舞萌 DX 查分器
https://www.diving-fish.com/maimaidx/prober
MIT License
750 stars 53 forks source link

适用于开发人员的 iOS 设备数据导入方案 #30

Open Kotoki1337 opened 2 years ago

Kotoki1337 commented 2 years ago

这可能不是一个预期解

思路

利用 iOS 的 CA 证书通过 VPN 代理监视微信浏览器的 TCP 流量来抓取 HTTP 请求。

iOS 支持中间人代理攻击(MitM)但我不知道这是否有必要

步骤

我使用的是 Quantumult X 来抓取 HTTP 请求,没有特别原因,只是因为个人比较常用

53DEBD27-A19F-4CA4-B9D0-56B705CDE95B 1F9AB22C-0D48-488C-8790-6CA9BD89C782

可以获得完整的网页源代码

可行的一键上传

iOS 的捷径 APP 可以进行 HTTP Post,如果不使用证书反代,可以考虑通过手动抓包后使用捷径快速上传至查分器

Kotoki1337 commented 2 years ago

好像上传的源代码内出现了编码问题,我看看怎么解决一下。

然后我确定我本地的文件和复制提交导入的源码没有编码问题。

Kotoki1337 commented 2 years ago

把上传的文件换成了 gist 链接,现在没有编码问题了

Diving-Fish commented 2 years ago

手动导入好像坏了……我看看是怎么回事

gylove1994 commented 2 years ago

可否专门搭建一个代理服务器,然后通过手机连接代理的方式,来更新b40。这边生成的证书似乎在ios中无法被识别为根证书,导致在连接代理后因为证书问题而无法更新。可否提供一下可以使ios可以使用的证书呢?(主要是我不太懂证书及中间人攻击的方法qaq

Kotoki1337 commented 2 years ago

我是直接抓的包,没有用代理服务器。

我朋友用 Charles 拉了个内网的 HTTP 代理走到了电脑上 prober 的代理服务器,但是操作起来略麻烦我也没有测试。

image

我是想等水鱼先把手动导入修好,或者我用 iOS 的捷径搞一个 HTTP Post 把网页源码快速上传到查分器里。

Diving-Fish commented 2 years ago

不好意思之前忘了修手动导入,已经弄好了