mitm
最后更新于
使用MITM就必须进行MITM根证书安装。
在 QX 中,MITM 根证书用于 HTTPS 解析,且只有配置了主机名的才会被 MITM 模块进行解析,主机名按照加载顺序进行匹配。
MITM 搭配用于去广告、内购破解等,请注意的是不是所有的都能进行 MITM,有一些进行 MITM 会导致 app 无法使用,例如 App Store、抖音、支付宝等,如果有时候遇到某个 app 无法使用,可以在 MITM 部份查看是否因此造成的,如果是发现错误的进行了 mitm,可以在主机名前加入“-”注释掉,通配符 * 和?可以用于主机名,如果使用单独的一个 * 符号作为主机名参数,则会匹配到所有的主机名(MITM ALL)
“MITM” 是 “Man-in-the-Middle” 的缩写,翻译为中文是 “ 中间人攻击 ”。
中间人攻击是一种网络安全攻击技术,攻击者将自己置于通信的两个实体之间,以便能够监视、篡改或劫持它们之间的通信。在中间人攻击中,攻击者可以截获通信数据并进行各种操作,而通信的两个实体则对攻击者的存在一无所知。
通过中间人攻击,攻击者可以窃取敏感信息(如登录凭据、个人信息等)、篡改通信内容或进行其他恶意行为。为了防止中间人攻击,通信双方可以使用加密技术、数字证书和其他安全机制来确保通信的机密性和完整性。
“MITM” 或 “ 中间人攻击 ” 是一个重要的网络安全概念,了解它可以帮助人们保护个人信息和网络通信的安全。
MITM根证书安装的方法请参照下面图片中的步骤:
点击MITM部分的生成证书->配置证书->允许下载->下载到iPhone
到手机的设置->已下载描述文件->安装描述文件->通用关于本机->证书信任设置->启用生成安装的证书
正确的安装并且信任了根证书后,QX的MITM开关才能打开生效。
当完成上面的步骤后,会在配置文件 [mitm] 区域,生成对应的passphrase和p12数据
当需要替换其他配置时,只需要将对应的passphrase和p12数据复制粘贴到新的配置中去,就无需再次安装证书
配置文件的mitm字段样例:
可使用通配符 * 和 ? ;
可使用前缀 - 将特定主机名排除;
配置文件中,多个主机名可用 , 分割
单独的*符合作为主机名参数会匹配所有主机名
不要随意在mitm中添加主机名,更注意不要随意添加带有大量“*”号的主机名
点击右下角风车进入「设置」 → 「MitM」区域-「主机名」
主机名 hostname= *.example.com, *.sample.com 这种添加进自己的配置文件的时候,只需要复制粘贴“*.example.com, *.sample.com”这一部分接在自己配置文件里面的hostname= xxxx后面即可,中间用","链接(英文格式的逗号)。
例如原来的是
hostname=1.1.1.1,2.2.2.2,3.3.3.3
之后:
hostname=1.1.1.1,2.2.2.2,3.3.3.3,*.example.com, *.sample.com
不要搞成:
hostname=1.1.1.1,2.2.2.2,3.3.3.3
hostname= *.example.com, *.sample.com
后果就是:
下图就是一个有两个hostname字段导致的配置文件错误。
