macos/ios 上的闭源代理软件(surge/qx 等)普遍支持的修改 HTTP/HTTPS 请求和响应的功能,为什么开源的跨平台软件(mihomo/singbox 等)普遍不支持?
Scalalala · 1 天前 · 1139 次点击是技术难度的问题?还是实现该功能的必要性问题?还是其他原因?
18 条回复 • 2024-12-17 17:18:24 +08:00
 |
1
mooyo 1 天前
安卓不能 MITM
|
 |
2
neochen13 1 天前
MacOS 上的 QX 好难用的
|
 |
4
w88975 1 天前
技术上没有任何难题, 作为一个代理软件, MITM 是最基本的, 无非就是不想做, 毕竟 MITM 是风险比较大的
|
 |
5
chanChristin 1 天前 via iPhone
@neochen13 #2 换 surge
|
 |
7
jim9606 1 天前 via Android
因为过隧道这事并不需要修改请求头。
surge 好歹是挂着网络开发名义的。 现在主流的协议都不会请求头内封装网络层信息,也就是设计与隧道和代理兼容的,所以不像 FTP 那样需要修改才能过隧道。 |
 |
8
ztmzzz 1 天前 via iPhone
安卓 mitm 麻烦+闭源的收费
|
 |
9
hazy 1 天前 via iPhone
iOS 上几款软件都买了,但一直没开过 MITM ,去广告的需求远小于安全性要求。
|
|
11
mooyo 22 小时 14 分钟前
@Donaldo
自定义可信 CA 您可能希望应用信任自定义 CA 集,而不是平台默认的 CA 。出现此情况的最常见原因包括: 连接到具有自定义 CA (如自签名或在公司内部签发的 CA )的主机。 仅限您信任的 CA (而不是每个预装 CA )。 信任未包含在系统中的其他 CA 。 默认情况下,来自所有应用的安全连接(使用 TLS 和 HTTPS 之类的协议)均信任预装的系统 CA ,而以 Android 6.0 ( API 级别 23 )及更低版本为目标平台的应用默认情况下还会信任用户添加的 CA 存储区。您可以使用 base-config (应用范围的自定义)或 domain-config (针对每个网域的自定义)自定义应用的连接。 |
|
13
mooyo 22 小时 13 分钟前
|
|
14
mooyo 22 小时 11 分钟前
@mooyo #13 虽然我不是安卓开发,但按这篇文档的说法,一个应用在**默认**情况下,在安卓 7 及以上,是不会信任用户添加的证书,我的理解有问题么?
|
 |
16
finab 21 小时 56 分钟前
不过 iOS 信不信任证书和人家的对话没关系, 人家说的是安卓默认不信任证书导致不能 MITM😄
|
 |
17
Donaldo 21 小时 37 分钟前
@mooyo #14 咱俩说的确实不是一回事,简单来说,不管 iOS 还是安卓,应用可以直接硬编码证书进去,而不是去通过“信任”系统或者用户证书来决定这个连接是否安全。
|
 |
18
SenLief 20 小时 55 分钟前
没任何难题,主要还是隐私问题吧,信任证书是有危险的,我在 ios 上 mitm 我也不开。
|
Select Language