终极血妈偷deb包的姿势来啦！

接上篇文章说到有些Cydia源用nginx或者是tengine把/debs这个目录给屏蔽了，导致无法用电脑下载deb包。看了一下，这些程序应该都是基于老版的DCRM二开的，但是我猜测这个禁止除Cydia以外的设备下载deb包的功能应该还是用判断User-Agent或者是Header实现的，所以我尝试了一把抓包，没想到就成了。。。

前提条件是有WiFI环境，并且手机和电脑在同一个WIFI网络下。条件满足的话，就可以开搞了，首先要准备一下工具咯。

fiddler抓包工具：

https://www.telerik.com/download/fiddler

Chrome改UA插件：

https://chrome.google.com/webstore/detail/user-agent-switcher/clddifkhlkcojbojppdojfeeikdkgiae

Chrome设置Header插件：

https://chrome.google.com/webstore/detail/modify-headers-for-google/innpjfdalfhpcoinfnehdnbkglpmogdi

电脑安装好fiddler之后，打开Options-HTTPS，勾选Decrypt HTTPS traffic以及Ignore server certificate errors（抓https流量以及忽略证书错误）：

然后选择Connections，勾选Allow remote computers to connect（允许远程设备连接）：

然后点OK保存设置，可能会弹出几个框框，反正大概意思就是要在你的电脑里面安装一个根证书，用于抓https的流量，这个有是选是，有OK选OK就完事了，我懒得截图了。。。

现在退出这个fiddler重新打开，退出这个fiddler重新打开，退出这个fiddler重新打开。重要的事情怼三遍。。。

接着用ipconfig查一下自己电脑的内网IP地址，我这个辣鸡电脑的IP地址就是下面这个了：

现在打开手机，选到WIFI网络里面，最下面有一个HTTP代理，默认是关闭，点击它：

然后选择手动，服务器填写之前用ipconfig查到的电脑IP，端口是之前在fiddler上设置的8888：

OJBK，现在没意外的话，通过Safari打开你的IP+8888端口，应该可以看到下面这个界面：

点击FiddlerRoot certificate，会给你的机子安装一个描述文件（其实也是一个根证书）：

打开设置-通用-描述文件与设备管理，选择这个描述文件并安装：

然后如果你现在按着网上那些教程去直接抓包会发现手机根本没网，我不是很明白网上那些教程是怎么写的，什么改注册表，写Python代码都跑出来了。。。但实际上根本就不用弄这些东西，而是他们漏掉了最后一个步骤。

设置-通用-关于本机-证书信任设置，将之前安装的证书完全信任即可：

现在打开Cydia，自己随便去下载一个插件包并安装，回到fiddler，应该就出数据了，很NICE，UA和Header都在这里躺着：

打开UA设置插件，添加新UA：

填写UA：

打开Header插件，按如下图填写并启用这几个设置（启用之后是绿色）：

现在你的这个Chrome就可以随便下这些源的deb包了，一劳永逸，比方说你现在只是抓的雷锋源的数据，但实际上蚂蚁源和其他这种用DCRM搭建的源都能直接下载了。

听说你把我屏蔽了？