pac 文件可以劫持域名吗?
事情是这样的,最近尝试破解一款 IOS 的微信修改版(需要购买激活码验证)
通过对我的 iphone 进行抓包,得到这个 App 的验证接口网址,随后依葫芦画瓢把验证接口网址添加到 pac 文件里屏蔽掉,之后把在线 pac 文件链接导入到 WIFI 的 http 代理当中,然后打开修改版微信输入任意字符即可激活。
但是今晚这种屏蔽域名绕过验证的方法失效了,点击激活提示网络连接错误。
既然这样我就在想,能不能用 pac 文件对那个域名进行劫持,劫持到一个我伪造的验证成功页面,从而绕过验证。
欢迎大神们提供思路。
事情是这样的,最近尝试破解一款 IOS 的微信修改版(需要购买激活码验证)
通过对我的 iphone 进行抓包,得到这个 App 的验证接口网址,随后依葫芦画瓢把验证接口网址添加到 pac 文件里屏蔽掉,之后把在线 pac 文件链接导入到 WIFI 的 http 代理当中,然后打开修改版微信输入任意字符即可激活。
但是今晚这种屏蔽域名绕过验证的方法失效了,点击激活提示网络连接错误。
既然这样我就在想,能不能用 pac 文件对那个域名进行劫持,劫持到一个我伪造的验证成功页面,从而绕过验证。
欢迎大神们提供思路。
Select Language