init

.gitignore

@@ -0,0 +1,33 @@
+HELP.md
+target/
+!.mvn/wrapper/maven-wrapper.jar
+!**/src/main/**/target/
+!**/src/test/**/target/
+
+### STS ###
+.apt_generated
+.classpath
+.factorypath
+.project
+.settings
+.springBeans
+.sts4-cache
+
+### IntelliJ IDEA ###
+.idea
+*.iws
+*.iml
+*.ipr
+
+### NetBeans ###
+/nbproject/private/
+/nbbuild/
+/dist/
+/nbdist/
+/.nb-gradle/
+build/
+!**/src/main/**/build/
+!**/src/test/**/build/
+
+### VS Code ###
+.vscode/

.mvn/wrapper/MavenWrapperDownloader.java

@@ -0,0 +1,117 @@
+/*
+ * Copyright 2007-present the original author or authors.
+ *
+ * Licensed under the Apache License, Version 2.0 (the "License");
+ * you may not use this file except in compliance with the License.
+ * You may obtain a copy of the License at
+ *
+ *      https://www.apache.org/licenses/LICENSE-2.0
+ *
+ * Unless required by applicable law or agreed to in writing, software
+ * distributed under the License is distributed on an "AS IS" BASIS,
+ * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
+ * See the License for the specific language governing permissions and
+ * limitations under the License.
+ */
+import java.net.*;
+import java.io.*;
+import java.nio.channels.*;
+import java.util.Properties;
+
+public class MavenWrapperDownloader {
+
+    private static final String WRAPPER_VERSION = "0.5.6";
+    /**
+     * Default URL to download the maven-wrapper.jar from, if no 'downloadUrl' is provided.
+     */
+    private static final String DEFAULT_DOWNLOAD_URL = "https://repo.maven.apache.org/maven2/io/takari/maven-wrapper/"
+        + WRAPPER_VERSION + "/maven-wrapper-" + WRAPPER_VERSION + ".jar";
+
+    /**
+     * Path to the maven-wrapper.properties file, which might contain a downloadUrl property to
+     * use instead of the default one.
+     */
+    private static final String MAVEN_WRAPPER_PROPERTIES_PATH =
+            ".mvn/wrapper/maven-wrapper.properties";
+
+    /**
+     * Path where the maven-wrapper.jar will be saved to.
+     */
+    private static final String MAVEN_WRAPPER_JAR_PATH =
+            ".mvn/wrapper/maven-wrapper.jar";
+
+    /**
+     * Name of the property which should be used to override the default download url for the wrapper.
+     */
+    private static final String PROPERTY_NAME_WRAPPER_URL = "wrapperUrl";
+
+    public static void main(String args[]) {
+        System.out.println("- Downloader started");
+        File baseDirectory = new File(args[0]);
+        System.out.println("- Using base directory: " + baseDirectory.getAbsolutePath());
+
+        // If the maven-wrapper.properties exists, read it and check if it contains a custom
+        // wrapperUrl parameter.
+        File mavenWrapperPropertyFile = new File(baseDirectory, MAVEN_WRAPPER_PROPERTIES_PATH);
+        String url = DEFAULT_DOWNLOAD_URL;
+        if(mavenWrapperPropertyFile.exists()) {
+            FileInputStream mavenWrapperPropertyFileInputStream = null;
+            try {
+                mavenWrapperPropertyFileInputStream = new FileInputStream(mavenWrapperPropertyFile);
+                Properties mavenWrapperProperties = new Properties();
+                mavenWrapperProperties.load(mavenWrapperPropertyFileInputStream);
+                url = mavenWrapperProperties.getProperty(PROPERTY_NAME_WRAPPER_URL, url);
+            } catch (IOException e) {
+                System.out.println("- ERROR loading '" + MAVEN_WRAPPER_PROPERTIES_PATH + "'");
+            } finally {
+                try {
+                    if(mavenWrapperPropertyFileInputStream != null) {
+                        mavenWrapperPropertyFileInputStream.close();
+                    }
+                } catch (IOException e) {
+                    // Ignore ...
+                }
+            }
+        }
+        System.out.println("- Downloading from: " + url);
+
+        File outputFile = new File(baseDirectory.getAbsolutePath(), MAVEN_WRAPPER_JAR_PATH);
+        if(!outputFile.getParentFile().exists()) {
+            if(!outputFile.getParentFile().mkdirs()) {
+                System.out.println(
+                        "- ERROR creating output directory '" + outputFile.getParentFile().getAbsolutePath() + "'");
+            }
+        }
+        System.out.println("- Downloading to: " + outputFile.getAbsolutePath());
+        try {
+            downloadFileFromURL(url, outputFile);
+            System.out.println("Done");
+            System.exit(0);
+        } catch (Throwable e) {
+            System.out.println("- Error downloading");
+            e.printStackTrace();
+            System.exit(1);
+        }
+    }
+
+    private static void downloadFileFromURL(String urlString, File destination) throws Exception {
+        if (System.getenv("MVNW_USERNAME") != null && System.getenv("MVNW_PASSWORD") != null) {
+            String username = System.getenv("MVNW_USERNAME");
+            char[] password = System.getenv("MVNW_PASSWORD").toCharArray();
+            Authenticator.setDefault(new Authenticator() {
+                @Override
+                protected PasswordAuthentication getPasswordAuthentication() {
+                    return new PasswordAuthentication(username, password);
+                }
+            });
+        }
+        URL website = new URL(urlString);
+        ReadableByteChannel rbc;
+        rbc = Channels.newChannel(website.openStream());
+        FileOutputStream fos = new FileOutputStream(destination);
+        fos.getChannel().transferFrom(rbc, 0, Long.MAX_VALUE);
+        fos.close();
+        rbc.close();
+    }
+
+}

.mvn/wrapper/maven-wrapper.properties

@@ -0,0 +1,2 @@
+distributionUrl=https://repo.maven.apache.org/maven2/org/apache/maven/apache-maven/3.8.3/apache-maven-3.8.3-bin.zip
+wrapperUrl=https://repo.maven.apache.org/maven2/io/takari/maven-wrapper/0.5.6/maven-wrapper-0.5.6.jar

README.md

@@ -0,0 +1,124 @@
+## 需求
+
+其实自己给自己提的需求，但目前确实遇到了这样一个场景：
+
+安卓手机，使用某特定 APP 访问 https 协议下的 abc.com，但期望的返回结果是一个自定义的页面
+
+另外最好不要出现手机对 abc.com 的直接访问
+
+需求难点如下：
+
+1. 最好不要对此特定 APP 其进行侵入性操作（事实是我也不会
+2. abc.com 使用 https 协议，https 协议天生对 MITM（中间人攻击）具有防御性
+
+## 方案
+
+针对两个需求难点，解决方案如下：
+
+1. 使用 **Virtual-Host** 这个应用对指定域名进行 DNS 污染，使其指向本地 127.0.0.1 ， Virtual-Host 使用的是 VPN 来实现，这样理论上可以作用于此手机上的任何 APP
+
+2. **手机ROOT掉**，使用 **Magisk + LSPosed + TrustMeAlready** 无差别忽略 SSL 证书异常，解决 https 协议的问题
+3. 本地使用 **Termux + OpenJDK 17 + SpringBoot** 起一个 80 和 443 端口的服务器，除一些 js 和字体等静态内容直接返回外，对于其余 url 均返回自定义页面，这样可实现自定义页面的需求，并且启动时通过传参可实现页面部分内容自定义
+
+图解如下：
+
+### 原始请求流程图：
+
+![幻灯片1](README.assets/幻灯片1.PNG)
+
+### 拦截后请求流程图：
+
+![幻灯片2](README.assets/幻灯片2.PNG)
+
+其实就是把 DNS 服务器和业务服务器均放在了本地，使用 Virtual-Host 模拟 DNS 服务器，使用 SpringBoot 代替原来的业务服务器，从而实现页面自定义。
+
+此方案目前在以下环境测试成功：
+
+> 硬件型号: Redmi Note 8 Pro 
+>
+> Android版本: 11 
+>
+> ROM: PixelExperience_Plus_begonia-11.0-20210514-0310-OFFICIAL (当然，已ROOT)
+
+此方案个人觉得其实并不完美，手机必须 ROOT，并且要启动三个组件之后才能完成需求
+
+**所以如果各路大神有更好的想法，欢迎直接提 issue 讨论**
+
+另外，本仓库开源的是 SpringBoot 部分，其余的组件也均是开源的，地址如下
+
+> Virtual-Host: https://github.com/x-falcon/Virtual-Hosts/releases/tag/2.1.0
+>
+> TrustMeAlready: https://github.com/ViRb3/TrustMeAlready/releases/tag/v1.11
+
+（Termux 和 LSPosed 当然也是开源的，这两个比较方便下载，网上也有一堆教程，不赘述）
+
+## 启动流程及效果
+
+我们假装要把 baidu.com 换成自定义页面
+
+1. 安装 Magisk + LSPosed + TrustMeAlready，这个流程网上有很多，TrustMeAlready 链接上面已贴出
+
+   注意 LSPosed 需要指定目标应用，即点击 **模块 ->  TrustMeAlready -> 启用模块** 之后，要把目标应用勾上，这样才能生效，另外建议启用模块之后把目标应用重启一次，否则可能连不上网
+
+   演示使用 Chrome 浏览器，目前 Chrome 浏览器被我的安卓 11 认为是系统应用，所以需要点击勾选应用界面的 **右上角的三个点 -> 隐藏 -> 系统应用**，把系统应用的勾去掉就好
+
+   <img src="README.assets/Screenshot_20211211-185054_Shell.jpg" alt="Screenshot_20211211-185054_Shell" style="zoom:25%;" />
+
+2. 安装 Termux，为了下载速度快一些，可以配置清华镜像，这一步网上也有很多教程
+
+3. 进入 Termux，安装 jdk，我参考的是 https://www.bilibili.com/read/cv12555128 的方法一，目前（2021-12-10） Termux 的包里面已经有 openjdk-17了，基本上就是直接一行命令就完事
+
+   ```bash
+    pkg install openjdk-17 -y
+   ```
+
+4. 配置 Termux 访问存储，Termux 内运行 termux-setup-storage 即可
+
+   ```
+   termux-setup-storage
+   ```
+
+5. 把本项目 [Release](https://github.com/eddlez/demo/releases/download/0.0.1/demo-0.0.1-SNAPSHOT_new.jar) 页面的 jar 包传至手机，保证 Termux 内可以访问到它
+
+6. 运行 sudo java -jar demo 0.0.1-SNAPSHOT_new.jar 即可启动，此时可以通过传参实现部分页面内容的自定义。完整的参数列表如下
+
+   ```bash
+   sudo java -jar demo-0.0.1-SNAPSHOT_new.jar --id=12345678 --name=zzz --set=location --pass_tip=false --type=normal
+   ```
+
+   “杜撰”了五个参数 id，name，set，pass_tip，type。在 Termux 内测试可支持中文，不过一般常用的就是 id，name，set 这三个参数（这句话好怪哦），此 demo 中也只会把 id，name，set 展示在网页上
+
+   另外，**使用 sudo 会提示 ROOT 权限请求**，这是因为 Linux 中 80 和 443 端口的使用本身就需要超级用户权限
+
+   <img src="README.assets/Screenshot_20211211-185006_Magisk.png" alt="Screenshot_20211211-185006_Magisk" style="zoom:25%;" />
+
+   等到控制台打印了 Started Demo Application in XXX 的一行提示之后，说明 SpringBoot 应用启动成功了
+
+   <img src="README.assets/Screenshot_20211211-185019_Termux.png" alt="Screenshot_20211211-185019_Termux" style="zoom:25%;" />
+
+7. 安装 Virtual-Host，链接上面已贴出，安装完之后需要自己建一个文件，里面只写一行
+
+   ``` 
+   127.0.0.1 baidu.com
+   ```
+
+   建议放在比较容易找到的位置，比如 download 文件夹
+
+   <img src="README.assets/Screenshot_20211211-184728_MT管理器.png" alt="Screenshot_20211211-184728_MT管理器" style="zoom:25%;" />
+
+8. 打开 Virtual-Host 的中间的大按钮，第一次启动应该会让你选一个文件，选择我们刚才创建的那个就行，另外第一次启动会请求 VPN 权限，确定即可。
+
+   <img src="README.assets/Screenshot_20211211-185713_VpnDialogs.png" alt="Screenshot_20211211-185713_VpnDialogs" style="zoom:25%;" />
+
+9. 准备工作差不多了，可以打开 Chrome 浏览器，访问 baidu.com，此时可见页面已经被替换了
+
+   <img src="README.assets/Screenshot_20211211-184610_Chrome.png" alt="Screenshot_20211211-184610_Chrome" style="zoom: 25%;" />
+## 后记
+
+目前这个方案过于繁琐，而且必须有 TrustMeAlready 的加持才能解决 SSL 问题。
+
+有时想过能不能魔改 Virtual-Host，在里面加一个能够响应 SSL 连接的小服务器？
+
+另外我这个也许不算是严格的 MITM 中间人攻击，但不得不感叹，HTTPS 在大部分场景下还是很安全的
+
+反正如果有什么想说的欢迎开 issue 讨论吧