【开源】免越狱、免巨魔、免搭建,修改IOS定位脚本

PROMPT 工程队

     好多人说怕说不安全，
    我扒了 iOS 定位原理，给你们找了个开源不用搭建的脚本

   前阵子我发了一篇 iOS 虚拟定位工具的文章

【教程】iPhone修改定位不用电脑，打开网页和连接WIFI就行

iPhone改定位不用电脑，打开网页就行

首先声明这个东西不是我的哈，我也只是分享，然后还有好多人说麻烦，数据还要经过那个人的服务器，怕数据泄露什么，而且那人还不开源，  我去查了一下，那个工具的 GitHub 仓库放的根本不是自己的代码，底层是 libimobiledevice 的源码。真正的定位功能不开源，流量确实要经过它的服务器。你想自己搭一套？还得先搞 IKEv2，门槛太高了。  

   01
 

   iOS 定位到底怎么工作的
 

   先说原理。iPhone 定位不是只靠 GPS，它还有一套叫网络定位的机制。当你室内 GPS 信号弱的时候，手机会把周围的 WiFi 热点和基站信息打包，发给 Apple 的服务器。
 

   接口地址是 gs-loc-cn.apple.com/clls/wloc，服务器根据这些 WiFi 和基站数据反推你大概在哪，然后返回坐标。整个过程走的是 HTTPS，返回的是一个 protobuf 格式的二进制包。   

   ● 核心原理   

   在设备上信任一个自签的 CA 证书，把流量导过本地代理，就能在代理层拦截 WLOC 响应，把坐标换成你想要的值。数据不出本地，没有任何第三方参与。  

   02
 

     不用搭建？一个 ProxyPin 脚本就够了
 

   我用的是 ProxyPin，一个开源的移动端抓包工具，App Store 直接下。整个方案不需要搭服务器、不需要越狱、不需要巨魔TrollStore安装，就一个 JavaScript 脚本。   

   脚本干的事情不复杂，但有几个技术细节卡

   有个局限得说清楚：这个脚本改的是网络定位，不是 GPS 硬件读数。室外 GPS 信号强时 iOS 会优先用真实 GPS，所以室内、弱 GPS 环境下效果最明显。
 

大家有需要自己去看吧，开源地址：

定位成功修改为目标坐标

03

   重要声明
 

   仅用于授权测试、安全研究和 QA 场景。
 

   你只能测试你自己拥有或获得明确授权的设备。你需要自行遵守当地法律法规、平台规则和服务条款。本人不对任何滥用行为、账号封禁、数据损失或法律后果负责。
 

   项目以 MIT 协议开源，全部代码在 GitHub 上，你可以逐行审查，确认没有任何后门或者数据上报逻辑。这跟那个流量过第三方服务器、代码也不开源的工具，本质区别就在这里。   

项目地址:https://github.com/FFF686868 /proxypin-wloc-spoofer

如果对你有用麻烦点点关注哦

给原作者也点点Star⭐
   欢迎关注