V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

爱意满满的作品展示区。

这是一个创建于 1320 天前的主题，其中的信息可能已经有所发展或是发生改变。

Knot ）

Knot 是一款 iOS 端抓包工具（没有其他的科学转发功能，单纯的抓包工具），包含所有完整代码(Network+UI)，使用 MITM(中间人攻击)技术，用 swift 编写，目前实现了 http(s)解析，可扩展其他任何协议

已实现功能

http 、https 流量抓取
流量解析、多格式导出、过程分析
可抓取局域网内其他设备与外界通信数据
CA 证书安装、导出
中英文国际化
过滤规则配置、导出

App 截图

截图	截图	截图

截图

导出

knot

iOS

60 条回复 2022-03-04 17:21:45 +08:00

cherbim

2022-03-02 12:44:54 +08:00 via iPhone

盲猜马上有人替你上架了

zhlxsh

2022-03-02 12:47:47 +08:00 via iPhone

可以先把 app 名字占下来
等后续

qihuandaxia

2022-03-02 12:59:00 +08:00

为啥上架失败了。

deplivesb

2022-03-02 13:02:11 +08:00

我都能猜到，过几天 Apple Store 就有个抓包软件甚至还是收费的

xtinput

2022-03-02 13:08:19 +08:00

@deplivesb 大概率

shawndev

2022-03-02 13:08:43 +08:00

同类的 Thor 就上架了，不过按审核要求中国大陆用到 NetworkExtension 的确实不允许上架，试过修改上架地区范围吗？

shawndev

2022-03-02 13:11:27 +08:00

另外，基于 MitM 的抓包，面对启用了 SSL Pinning 的应用应该不生效的吧？

imzcg2

2022-03-02 13:15:42 +08:00 via Android

真的会不要脸替你上架

Lojii

2022-03-02 13:18:28 +08:00

@qihuandaxia 不允许在手机上安装 Root CA ，隐藏功能上架后再开启都不行的那种

ryh

2022-03-02 13:22:48 +08:00

@Lojii http proxy 这些也是同样的啊，你不自己安装，引导用户自己安装呢？

ryh

2022-03-02 13:24:05 +08:00

更正 *http cather

tinkerer

2022-03-02 13:28:25 +08:00

starred.

ShuoHui

2022-03-02 13:33:35 +08:00 via iPhone

个人开发者不能上架类似 app ，要注册公司…

Panway

2022-03-02 14:06:59 +08:00

建议只开源核心功能+简陋版 UI ，自己耗费时间的代码都放到另一个私有 Pod 集成进去

HiCoder

2022-03-02 14:33:07 +08:00

@shawndev 目前好像没有能解决 SSL Pinning 的抓包 APP ，能有的话就太好了

cssk

2022-03-02 14:37:39 +08:00 via iPhone

建议不要开源，开源也是被人利用，von 上架要公司资质，个人是不行的

hccsoul

2022-03-02 14:44:46 +08:00

刚看到因为开源被人盗用用代码的帖子,现在又看到一楼的回复我有点分不清开源意义了

hm20062006ok

2022-03-02 15:08:35 +08:00

有价值的。我前段时间买了站内大佬写的类似作品 mitmproxyhelper 9.9 刀

Lojii

2022-03-02 15:26:44 +08:00

@cssk 其实这个代码写了蛮久的，反正放着也是放着，不如开源出来，让感兴趣的人折腾折腾也挺好

AllenHua

2022-03-02 15:30:16 +08:00

@deplivesb #4 虽然但是。想提醒一下：Apple Store 和 App Store 是两个东西

sausagelee

2022-03-02 15:57:00 +08:00

厉害了，瞻仰学习一下先-.-

JustinMsc

2022-03-02 16:20:04 +08:00

能局域网 wifi 监听，很厉害哟。

superrichman

2022-03-02 16:45:44 +08:00

不是开发，问一下，有可能不上国区上美区吗？不贵就买来玩

ggmood

2022-03-02 16:50:45 +08:00 via iPhone

上架失败就改进一下，没必要开了。人心叵测让人心寒

sander

2022-03-02 17:15:18 +08:00

先给 start

pheyer

2022-03-02 18:18:00 +08:00

以前是不是已经发过一次，我发现我已经收藏了

ch2

2022-03-02 18:22:42 +08:00

IOS 侧加载是不是快要到了？

disk

2022-03-02 18:52:25 +08:00

没有 xcode ，OP 方不方便生成 ipa ，发布在 release 里

bigwhite2021

2022-03-02 19:13:57 +08:00 via iPhone

@disk +1 ，哪位大佬帮忙生成下 ipa

txoooy

2022-03-02 19:36:04 +08:00

和 stream 好像差不多?

Damn

2022-03-02 19:39:40 +08:00

借楼问一下 iOS 上有抓 TCP/UDP 的 app 么，好多类似工具都只支持 http/https

Silently

2022-03-02 19:40:34 +08:00 via iPhone

可以 tf 测试方式么

2022-03-02 19:52:37 +08:00 via iPhone

谢谢 op ，要是还能按 app 区分就好了

LMkillme

2022-03-02 20:37:36 +08:00

@disk
@bigwhite2021
生成 IPA 你们也安装不了呀，除非你们重签？

disk

2022-03-02 21:41:17 +08:00

@LMkillme 用自己的 apple id 重签侧载

funcookies

2022-03-02 21:46:17 +08:00

啊有没有大佬生成一个 ipa 啊签完名用。感觉要被有心之人上架了。

blufaux

2022-03-02 21:47:39 +08:00

来个脱壳的 ipa ，我们可以用啊

Kanye

2022-03-02 22:53:17 +08:00 via iPhone

@Damn surge

Tink

PRO

2022-03-02 23:08:39 +08:00 via iPhone

哪位大佬免费上架一下，顺便感谢楼主也行

qq2511296

2022-03-02 23:55:47 +08:00

Stream 跟楼主这个差不多也是个抓包的工具免费的 App Store 可以直接下载

dingwen07

2022-03-03 00:44:33 +08:00 via iPhone

许可证是 GPLv3 ，挺好的

thisismr2

PRO

2022-03-03 01:16:12 +08:00 via iPhone

@Damn Wireshark Helper 从 IP 层组包 https://apps.apple.com/us/app/wireshark-helper-decrypt-tls/id1534485108

thisismr2

PRO

2022-03-03 01:16:30 +08:00 via iPhone

@hm20062006ok 谢谢

thisismr2

PRO

2022-03-03 01:22:35 +08:00 via iPhone

#42
手机抓包软件的原理区别
https://talks.txthinking.com/articles/mobile-capture.article

Sdyhgc

2022-03-03 02:51:04 +08:00 via Android

最好出 tcp 和 udp 的 http 的很多了

summer2019

2022-03-03 07:40:44 +08:00 via iPhone

规则方面，或许可以考虑 js 来实现？
类似 Fiddler ，灵活性会好很多

mokong

2022-03-03 09:21:03 +08:00

赞一个

wzywudi

2022-03-03 10:01:47 +08:00

大佬，好人一生平安

debuggeeker

2022-03-03 10:24:41 +08:00

已经 3 连，大佬牛，但是这样开源，过几天有人用其他名字上架了

run2

2022-03-03 11:49:33 +08:00

@hm20062006ok 只能说有钱真好，真任性，比它好的工具一堆啊，你直接买 Quantumult X , http cather 之类的不香吗？

run2

2022-03-03 11:56:39 +08:00

讲道理，他那个还要连电脑才能用，mitmproxy 你直接在 Wi-Fi 里设置 http 代理服务器也是能跑的，何必专门花 9.9 刀让它帮你设置？

w4087

2022-03-03 12:29:22 +08:00

@hccsoul 开源我们这边都叫冤种，很多人连协议都不仔细选择，然后被别人拿去用，甚至盈利了，反而还骂为啥嫖了他

kaixuan1901

2022-03-03 17:09:05 +08:00

我只想问一下，项目名为什么包含我的名字？（ 1901 ）[手动狗头]

topBar

2022-03-04 11:25:17 +08:00

下载下来试着运行了，启动代理总是失败，错误日志在 github issue 上请教了

topBar

2022-03-04 11:26:17 +08:00

Warning(6): is not general line !
[info]-ASProtocol+Schame.swift[41]:createTable() --> Create Table Task success
***************SFVPNManager startStopToggled
starting!!!
VPN Status:Connecting
getAll error:no such table: session (code: 1)
VPN Status:Disconnecting
getAll error:no such table: session (code: 1)
VPN Status:Disconnected
getAll error:no such table: session (code: 1)

Lojii

2022-03-04 12:39:46 +08:00

@topBar App Group 设置错误，导致找不到表，关闭的 issue 里有这个的设置方法，你去找找

thisismr2

PRO

2022-03-04 14:48:05 +08:00

@sobigfish #51

因为系统代理可以跳过

.cOnnectionProxyDictionary= [AnyHashable : Any]()
会忽略系统代理

thisismr2

PRO

2022-03-04 14:49:27 +08:00

可以看下上面写的抓包软件的原理

topBar

2022-03-04 17:20:43 +08:00

@Lojii app group 全部设置完了，close 的 issue 貌似也没有解决

topBar

2022-03-04 17:21:45 +08:00

@Lojii 大佬有时间可以 issue 里解答一下 github.com/Lojii/Knot/issues/18

上架 App Store 失败，开源一款 iOS 端的抓包软件

Knot （ https://github.com/Lojii/Knot ）

已实现功能

App 截图