ProxyPin
抓包工具 · 多平台 · 开源
ProxyPin 是一款开源免费的抓包工具,支持 Android、Windows 等多平台。需要两台设备配合使用:一台作为抓包代理(运行 ProxyPin),另一台是 AIbangOS 设备。
连接不上 GitHub?获取备用下载
备用下载
当网速过慢无法访问 GitHub 时,可前往 123云盘 获取 ProxyPin 安装包,功能与官网版本一致。
漏洞原理
AIbangOS 6.2.0 及以前的应用商店存在一个安全缺陷:即使设备开启了网络代理或抓包,应用商店仍然可以正常下载 App。这意味着可以通过代理拦截应用商店的下载请求,将响应中的下载链接和 MD5 替换为第三方 App 的地址,从而让应用商店"帮"我们安装任意 App。
正常流程:
应用商店→请求下载 App A→服务器返回 A 的链接→下载安装 A
劫持流程:
应用商店→请求下载 App A→ProxyPin 拦截→替换为 App B 的链接→下载安装 B
准备工作
-
01
AIbangOS 设备一台(版本 ≤ 6.2.0),作为被劫持的目标设备。
-
02
另一台设备(Android 手机或 Windows PC),用于运行 ProxyPin 作为代理服务器。两台设备需连接同一 Wi-Fi 网络。
-
03
在代理设备上安装 ProxyPin,并下载 k-on唯 提供的配置文件(上方按钮)。
安装 CA 证书
HTTPS 劫持需要设备信任 ProxyPin 的 CA 证书,否则无法解密 HTTPS 流量。根据代理设备的类型,安装方式有所不同:
-
PC
Windows 电脑作为代理:在 ProxyPin 中导出 CA 证书,双击安装到本机「受信任的根证书颁发机构」。然后将证书文件发送给 AIbangOS 设备安装。
-
安卓
Android 手机作为代理:在 ProxyPin 中导出 CA 证书,自身手机和 AIbangOS 设备都需要安装。自身手机安装后才能正常解密流量,AIbangOS 设备安装后才能被成功劫持。
AIbangOS 的 CA 证书安装入口默认隐藏,无法在设置中直接找到。可以通过主页的快捷跳转工具快速打开 CA 证书安装页面。不太清楚怎么操作?页面底部「B站主页」中有参考视频,可以跟着一步步完成。
操作步骤
-
01
在代理设备上打开 ProxyPin,导入配置文件(xzgg.config)。配置中已预设好下载链接和 MD5 替换规则,无需手动修改。
-
02
启动 ProxyPin 的抓包/代理功能,记下代理设备的 IP 地址和端口号(ProxyPin 界面上会显示)。
-
03
在 AIbangOS 设备上,进入「网络设置」,将 Wi-Fi 的代理设置为手动,填入代理设备的 IP 和端口。
-
04
打开 AIbangOS 的应用商店,随便选择一个 App 点击下载。ProxyPin 会自动拦截请求并将下载链接替换为你配置的第三方 App。
-
05
下载完成后,应用商店会自动安装替换后的 App。安装成功后,记得关闭代理恢复网络。
常见问题
-
Q.
应用商店提示「下载失败」或「网络错误」?
检查两台设备是否在同一 Wi-Fi,代理 IP 和端口是否填错。部分路由器会隔离设备间通信,可尝试开热点。
-
Q.
ProxyPin 能用手机代替 PC 吗?
可以,ProxyPin 支持 Android 手机作为代理设备,两台手机连同一个 Wi-Fi 即可。
-
Q.
装完 App 后怎么恢复网络?
在 AIbangOS 设备上把 Wi-Fi 代理改回「无」或「自动」即可。
⚠
此方案适用于 AIbangOS ≤ 6.2.0。劫持过程中请确保应用商店请求的目标 App 不是你真正需要的,因为它会被替换。安装完成后请及时关闭代理。6.2.0 以后的版本已修复此漏洞。
