在研究一个IOS的时候发现部分包无法抓取,最后hook了CFHTTPMessageAppendBytes,在里面看到这部分请求host直接请求的本地127.0.0.1:随机端口,这种情况是用了什么对抗吗,有没什么办法抓到包进行修改。
1 个赞
我最近也在找这个方面的问题,有的说可以利用远程代理加端口实现抓包不检测。
他直接本地设置了代理,然后走他的代理发送消息。
如果你还是设置代理,那么。。。你找不到他
1 个赞
可以这样实现么? 自己创建代理走自己的?听着很有意思的样子。能多讲一下细节么?
不用HTTP协议就可以了。本地创建一个HTTP Server,客户端请求的都是本地的HTTP Server,HTTP Server去服务端请求资源走的是QUIC或者其他自定义的协议。这个技术常见于视频加载等场景。
只要不用HTTP协议就行了,像QUIC或者自研协议。你只能用wireshark抓网卡流量。