QQEat

> ### 需求内容 > 禁止它联网上传用户安装的安装包信息，因为他们会用来做一些细思极恐的事情😰 > > ### 实现思路&截图 > hook java.net.Socket类，在获取流的时候抛异常（注：可能对部分不使用java socket联网的应用无效，包管理组件测试有效） > > ```java > XposedHelpers.findAndHookMethod("java.net.Socket", loadPackageParam.classLoader, "getInputStream", new XC_MethodHook() { > @Override > protected void afterHookedMethod(MethodHookParam param)...

> > 有什么具体的应用场景吗，目前的方案应该可以 cover 大部分场景了。 > > 是这样的，因为有些电影或动漫只有某APP才有（或者一般视频网站有但是清晰度没有满足要求），但是APP是没有网页版的，所以我分析抓包后，通过解密得到了json数据的响应体。 于是我想能不能有个脚本功能，可以解密得到json后，在经过处理返回一个html的格式数据给kazumi去解析。 原APP的广告或其他冗余的功能很鸡肋，这样写好脚本后也可以直接分享给朋友去使用，算是一个扩展吧。

> 这是 miru 那种路线，实现起来并不是特别困难。 > > 主要的问题有两个： > > 1. 这种扩展的编写难度较高，有编写能力的人太少了。 > 2. 这需要在APP内捆绑 JavaScript 运行时来执行脚本。这会翻倍目前的APP体积。 > > 我会保留此 Issue 为开启状态，取得进展时会在这里更新。由于上面提到的两个问题，目前这一工作的优先级不高。 好的，先上star，期待后续更新越来越好

让我们问ＡＩ。 好的，我们来拆解一下这个问题。 **核心区别：目的不同** 1. **VPN (或类似代理工具如Clash) 的主要目的：** * **改变网络路径/IP地址：** 让你的流量通过一个中间服务器（VPN服务器或代理服务器）转发出去，从而隐藏你的真实IP，或者访问特定区域的网络。 * **加密通道（VPN特有）：** 很多VPN会在你的设备和VPN服务器之间建立一个加密的通道，保护的是你和VPN服务器之间的这段数据，防止被你的本地网络（比如公共WiFi）窃听。 * **转发流量：** 它们的核心工作是**转发**网络数据包，而不是**解析**数据包的**内容**。 2. **抓包工具 (如Charles, Fiddler, Wireshark+MitM) 的主要目的：** * **检查和分析流量内容：** 开发者或安全研究人员用它们来查看应用程序发出的具体网络请求（Request）和收到的响应（Response）的内容，用于调试、分析API、安全测试等。 * **解密HTTPS流量：** 现代网络通信大量使用HTTPS加密。为了能看到HTTPS传输的**具体内容**（比如POST请求的表单数据、服务器返回的JSON），抓包工具必须能够**解密**这些流量。 **为什么抓包工具需要证书？** *...

> 完全没说到重点上，或许我提问的方式不对 我突然意识到，clash之所以不需要证书，是因为他们经过了一层服务器，所以很可能他们是在服务端那一侧拿到https的网址的 但！现在的问题变了！ https://www.lanzouw.com/hsr 现在的问题是，这些游戏抓包软件，为啥不需要证书，就能抓到抽卡链接呢？？？ https://github.com/gojue/ecapture 无需CA证书抓取HTTPS明文

> 我感觉原神抽卡链接抓包的，不会用这么复杂的 看了下APP，需要开VPN抓包，但是没下游戏，你说不需要root，也就意味着这APP只有两种情况。 1.要么，抓的只是http的包、或者星穹铁道的包只有http，或者只需要http就能做到抽奖之类的功能。 2.要么，系统信任了某个第三方机构证书，VPN使用的这个机构的证书，让VPN可以欺骗星穹铁道自己就是服务器，放心和自己握手以及后续通讯。 不然没有证书的情况下，VPN只能抓到访问的域名（不包含path）、目标服务器的IP地址、连接时间/时长、传输的加密数据量大小。其他数据的是不可能看得到的。 --- 还有一种可能，就是星穹铁道通讯使用的socket通信，加密算法或秘钥在客户端本地，逆向得到了解密方法，抓到数据包后自行解密数据处理了。有点类似电脑上的WPE抓包一样。