如何使用MITM功能？

[cute]

如何使用MITM功能？

MITM 是 Man-in-the-middle attack 的缩写，即中间人攻击 。Shadowrocket 通过自签 CA 证书 解密 HTTPS 流量，可以对请求内容对进一步处理，比如内容过滤，URL 重写等。

如何开启MITM？

在配置文件里增加了 [MITM] 项目，支持 enable 和 script 两个参数。

• enable 支持 true 或者 false，表示开启或者关闭过滤功能。
• ca-p12 的值为 Base64 编码后的 pkcs#12 证书内容。
• ca-passphrase 为 pkcs#12 证书的密码。
• hostname 为支持解密的域名,多个域名用逗号分开。

配置文件示例：

[MITM]
enable=true
hostname=a.com,*.b.com
ca-passphrase=Shadowrocket
ca-p12=...

如何安装证书？

1. 打开 Shadowrocket 配置
2. 点击需要安装证书的配置文件 > 编辑配置文件
3. 点击 HTTPS 解密
4. 开启 HTTPS 解密
5. 点击安装 CA 到系统
6. 在 Safari 页面当系统提示“此网站正在尝试打开设置以显示配置文件时。是否要允许此操作？[忽略或允许？]”，选择“允许”。
7. 您现在将进入 iPhone 设置 > 安装配置文件。单击“安装”以安装证书。
8. 您将看到一条警告，告诉您“在证书信任设置中启用此证书之前，不会信任此证书。按 “安装” 继续。
9. 按“完成”。
10. 访问 设置 > 常规 > 关于 > 证书信任设置
11. 为新安装的证书启用 对根证书的完全信任。

相关资源

• https://apple.stackexchange.com/a/321537