我正在写一篇关于 iOS 和 Android 的 MITM 研究论文,重点是 WebView / Hybrid Apps。这是我的测试设置:
- 打开WIFI热点
- WIFI 上的 iOS 和 Android 设备
- WIFI 上带有 Apache 代理的 Linux 机器
- ICMP 重定向 (DoubleDirect)、DNS 或转发以通过我的 Linux 机器传输所有流量
- 对于 www.example.com,我有来自受信任 CA 的有效证书
我想直接在我的 Apache 代理上将 WebView 请求重定向到https://www.facebook.com/到我自己的站点https://www.example.com/,而用户不会注意到混合应用程序中的任何内容。
如果可能的话,我该怎么做?