文章讲述了作者在更新千兆宽带后遇到的IPv6配置问题,通过抓包工具抓取电信光猫F7010C的超管密码,并详细描述了如何在安卓设备上配置抓包环境、使用Reqable工具、以及调整路由器和光猫的IPv6设置,最终解决IPv6地址获取问题。
问题描述
近期家里更新了千兆宽带,电信光猫换成了中兴 F7010C,默认光猫拨号,安装人员不给改桥接,而且路由器还获取不到 IPv6 地址
尝试过对路由器的 IPv6 进行配置,但是发现无论怎么配置,都无法获取到 IPv6 地址,并且也尝试了设备直连光猫,也无法获取到 IPv6 地址,因此怀疑是光猫的问题,所以才有了这一段折腾
主要参考了网上的一些资料,个人根据自己的情况和理解做了一些修改
解锁超管密码
网上给出的解锁 F7010C 的解锁方式都是通过对电信的官方 APP《小翼管家》进行抓包,然后借助抓包软件的断点和重写功能,来修改请求的内容,从而获取超管密码
前言
现在对安卓的 APP 进行抓包,其实还是比较困难的。
首先当前的网络包基本都是 HTTPS 加密的,为了能够抓到 HTTPS 的包,需要通过中间人攻击的方式来查看 HTTPS 的明文内容
当客户端与抓包软件的代理服务器进行通信时,抓包软件需要重签远程服务器的 SSL 证书。
为了保证客户端与抓包软件成功进行 SSL 握手通信,需要将抓包软件的 CA 根证书安装到客户端本地的证书管理中心
但是安卓 7.0 之后,由于 Google 的安全策略,用户自行安装的用户证书不再被信任,因此需要进行额外的配置
配置安卓抓包环境
由于自行安装的用户证书不再被信任,但是系统证书还是可以被信任的,因此需要将抓包软件的 CA 根证书导入到系统证书中
但是系统证书通常在 /system 目录下,而 /system 目录是只读的,因此需要先将 /system 目录挂载为可读写的目录,然后再将证书导入到系统证书中
这意味着需要 root 权限,所以个人改用安卓模拟器来进行抓包。
安装模拟器的过程就不再赘述了,个人选择了 MuMu 模拟器
首先在设置中开启 root 权限和 system 读写权限
抓包工具选择了 Reqable,这是一款国人开发的抓包工具,有中文界面,并且支持断点和重写功能,而且免费的社区版功能也足够使用了
安装证书的方式,Reqable 给了非常详细的图文教程,主要的不同在于需要对 /system 重新挂载,然后再通过 adb 将证书导入到系统证书中
# 下载证书 reqable-ca.crt
# 通过 adb 连接模拟器,端口号可以在模拟器的【问题诊断】中查看
adb connect 127.0.0.1:xxxxx
adb shell
# 切换到 root 用户,注意需要在模拟器中确认
su
# 重新挂载 /system 目录
mount -o remount
最低0.47元/天 解锁文章
扫一扫
4661
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
