iOS新版Steam导出令牌/验证器到Steam++教程V2 - 使用电脑加速抓包避免网络环境限制

## 0x0 背景

昨天发表了一篇`iOS`在手机上抓包`Steam`获取令牌请求并导出至`Steam++`的教程。

链接：[iOS新版Steam导出令牌/验证器到Steam++教程 - 免越狱免降级免备份](https://blog.hoshi.tech/archives/119/)

收到反馈手机上的抓包软件与加速器冲突。由于抓包软件和加速器都是VPN，无法同时开启，而又因为网络限制导致开启抓包后无法正常绑定令牌。那这次就写一下如何通过电脑iOS进行抓包。电脑上使用`Steam++`加速，抓包时手机流量都通过电脑转发，所以可以正常进行解绑与绑定操作。

## 0x1 安装并配置抓包软件

首先需要在电脑上安装抓包软件，我的电脑是`Windows`系统，选用知名抓包软件`Fiddler`进行抓包。`macOS`用户请自行寻找抓包软件。

1. 从官网链接下载`Fiddler Classic`，链接为：[https://telerik-fiddler.s3.amazonaws.com/fiddler/FiddlerSetup.exe](https://telerik-fiddler.s3.amazonaws.com/fiddler/FiddlerSetup.exe)。**注意：如果自行从官网点击，请确认下载的是`Fiddler Classic`而不是`Fiddler Everywhere`，后者是付费软件**

2. 安装完成首次运行会弹窗提示运行在`Windows AppContainer`里的软件无法被抓取，这里不用管，直接点击`Cancel`。

![AppContainer Notice](https://blog.hoshi.tech/usr/uploads/2022/10/2283303900.png)

3. 取消抓包电脑流量及打开设置：

1. 软件启动后先点击左下角`Capturing`关闭对电脑流量的抓包，确认点击后`Capturing`消失即可
   2. 然后可以点击工具栏里的`X`按钮选`Remove all`清空已经抓包到的请求，我们不需要这些
   3. 之后点击菜单栏里的`Tools` > `Options`

![Stop For PC](https://blog.hoshi.tech/usr/uploads/2022/10/3958178149.png)

4. 在弹出的设置窗口中开启`HTTPS`抓包解密

1. 切换至`HTTPS`选项卡
   2. 点击`Capture HTTPS CONNECTs`开启`HTTPS`抓取
   3. 打勾`Decrypt HTTPS traffic`后会自动弹出窗口需要信任证书，请根据提示进行信任操作
   4. 打勾`Ignore server certificate errors(unsafe)`忽略服务器证书错误

![Enable HTTPS](https://blog.hoshi.tech/usr/uploads/2022/10/2557867302.png)

5. 设置允许远程设备抓包

1. 转至`Connections`选项卡
   2. 打勾`Allow remote computers connect`来允许其它设备连接抓包软件
   3. 监听端口默认就是`8888`，确认下即可，点击`OK`按钮保存设置

![Allow Remote](https://blog.hoshi.tech/usr/uploads/2022/10/3800795618.png)

6. 手机连至同一局域网并安装证书

1. 需要确认手机和电脑在同一局域网下，说人话就是连着同一个`Wi-Fi`。电脑接网线的确定在同一个路由器下就行。

2. 获取自己电脑的`IP地址`，这点假设大家都知道如何获取，不知道的请自行搜索，举例中我的`IP`地址是`192.168.2.207`。

![Get IP Address](https://blog.hoshi.tech/usr/uploads/2022/10/3287159210.png)

3. 手机通过**`Safari`**打开电脑  `IP地址:8888`  端口，举例就是`192.168.2.207:8888`   **注意一定使用Safari浏览器**

4. 点击`FiddlerRoot Certificate`，并点击**`允许`**下载配置描述文件。

5. 打开系统**`设置`**  -  点击**`已下载描述文件`**

6. 在弹出的窗口中点击右上角 **`安装`** 并输入密码，在新界面中再次点击 **`安装`**  - **`安装`**

![Down Allow Cert](https://blog.hoshi.tech/usr/uploads/2022/10/1865108534.png)

7. 到系统**`设置`**  -  **`通用`**  -  **`关于本机`** 拉到最下面找到并点击 **`证书信任设置`**

8. 打开名为**`DO_NOT_TRUST_FiddlerRoot`**的开关

至此，抓包软件配置完毕。

## 0x2 配置手机使用电脑代理

1. 打开手机系统`Wi-Fi`设置，点击连接到的`Wi-Fi`

2. 拉到最下面点击`配置代理`

3. 选择`手动`，并输入电脑的`IP`以及抓包软件端口，这里的例子就是`192.168.2.207`和`8888`

![Config VPN](https://blog.hoshi.tech/usr/uploads/2022/10/1429227300.png)

4. 点击存储

## 0x3 抓包`Steam`令牌设置

1. **请确认抓包软件已经安装并配置完毕，并且关闭了电脑请求抓取（上面安装抓包软件后点掉左下角的Capturing）。并且手机设置好代理**

2. **打开Steam++启用加速**，请选择**Hosts代理模式**

![Accelerate](https://blog.hoshi.tech/usr/uploads/2022/10/364246446.png)

3. **请关闭任何手机上的加速器、代理软件**

4. 打开`Steam`应用，观察电脑的抓包软件中是否有抓取到请求，如果哗啦啦刷出来许多请求，则说明配置成功

5. 首先**解绑令牌**，解绑令牌后再次绑定，看到恢复代码后就可以关闭`Steam`了

![Rebind Guard](https://blog.hoshi.tech/usr/uploads/2022/10/3556214632.png)

## 0x4 配置手机取消使用电脑代理

参考第**0x3**步，将`配置代理`重新改回自动并存储即可。

## 0x5 查看抓包结果并导出令牌

1. 回到电脑的抓包软件查找抓取的请求记录

1. 点击工具栏中的`Find`
   2. 输入框中填写`/AddAuthenticator`
   3. 点击`Find Sessions`进行查找

![Search](https://blog.hoshi.tech/usr/uploads/2022/10/612482617.png)

2. 查看高亮标黄的请求，复制出返回值

1. 定位到`200 HTTPS /ITwoFactorService/AddAuthenticator XXXXX`

2. 点击右侧上方工具栏中的`Inspectors`

3. 点击下方工具栏中的`TextView`

4. 需要找到并从 **`optauth`开始一直复制到`issuer=Steam`**结尾

![Found](https://blog.hoshi.tech/usr/uploads/2022/10/1721851571.png)

3. 在电脑上新建`txt`文本文件，并将复制的密钥粘贴进去保存

![TXT](https://blog.hoshi.tech/usr/uploads/2022/10/2999181605.png)

5. 在`Steam++`中选择**`新增`**  -  **`其它软件导入`**  -  **`WinAuth导入`**  -  找到保存的`txt`文件打开即可导入

![导入](https://blog.hoshi.tech/usr/uploads/2022/10/4294952304.png)

![完成](https://blog.hoshi.tech/usr/uploads/2022/10/1538355270.png)

**至此就导入完成啦~**   ::aru:cheer::

首发于博客 & [其乐](https://keylol.com/t845721-1-1) & Steam++ Github

0x0 背景

昨天发表了一篇iOS在手机上抓包Steam获取令牌请求并导出至Steam++的教程。

链接：iOS新版Steam导出令牌/验证器到Steam++教程 - 免越狱免降级免备份

收到反馈手机上的抓包软件与加速器冲突。由于抓包软件和加速器都是VPN，无法同时开启，而又因为网络限制导致开启抓包后无法正常绑定令牌。那这次就写一下如何通过电脑iOS进行抓包。电脑上使用Steam++加速，抓包时手机流量都通过电脑转发，所以可以正常进行解绑与绑定操作。

0x1 安装并配置抓包软件

首先需要在电脑上安装抓包软件，我的电脑是Windows系统，选用知名抓包软件Fiddler进行抓包。macOS用户请自行寻找抓包软件。

从官网链接下载Fiddler Classic，链接为：https://telerik-fiddler.s3.amazonaws.com/fiddler/FiddlerSetup.exe。注意：如果自行从官网点击，请确认下载的是Fiddler Classic而不是Fiddler Everywhere，后者是付费软件
安装完成首次运行会弹窗提示运行在Windows AppContainer里的软件无法被抓取，这里不用管，直接点击Cancel。
取消抓包电脑流量及打开设置：
1. 软件启动后先点击左下角Capturing关闭对电脑流量的抓包，确认点击后Capturing消失即可
2. 然后可以点击工具栏里的X按钮选Remove all清空已经抓包到的请求，我们不需要这些
3. 之后点击菜单栏里的Tools > Options
在弹出的设置窗口中开启HTTPS抓包解密
1. 切换至HTTPS选项卡
2. 点击Capture HTTPS CONNECTs开启HTTPS抓取
3. 打勾Decrypt HTTPS traffic后会自动弹出窗口需要信任证书，请根据提示进行信任操作
4. 打勾Ignore server certificate errors(unsafe)忽略服务器证书错误
设置允许远程设备抓包
1. 转至Connections选项卡
2. 打勾Allow remote computers connect来允许其它设备连接抓包软件
3. 监听端口默认就是8888，确认下即可，点击OK按钮保存设置
手机连至同一局域网并安装证书
1. 需要确认手机和电脑在同一局域网下，说人话就是连着同一个Wi-Fi。电脑接网线的确定在同一个路由器下就行。
2. 获取自己电脑的IP地址，这点假设大家都知道如何获取，不知道的请自行搜索，举例中我的IP地址是192.168.2.207。
3. 手机通过Safari打开电脑 IP地址:8888 端口，举例就是192.168.2.207:8888 注意一定使用Safari浏览器
4. 点击FiddlerRoot Certificate，并点击允许下载配置描述文件。
5. 打开系统设置 - 点击已下载描述文件
6. 在弹出的窗口中点击右上角 安装 并输入密码，在新界面中再次点击 安装 - 安装
7. 到系统设置 - 通用 - 关于本机 拉到最下面找到并点击 证书信任设置
8. 打开名为DO_NOT_TRUST_FiddlerRoot的开关

至此，抓包软件配置完毕。

0x2 配置手机使用电脑代理

打开手机系统Wi-Fi设置，点击连接到的Wi-Fi
拉到最下面点击配置代理
选择手动，并输入电脑的IP以及抓包软件端口，这里的例子就是192.168.2.207和8888
点击存储

0x3 抓包`Steam`令牌设置

请确认抓包软件已经安装并配置完毕，并且关闭了电脑请求抓取（上面安装抓包软件后点掉左下角的Capturing）。并且手机设置好代理
打开Steam++启用加速，请选择Hosts代理模式
请关闭任何手机上的加速器、代理软件
打开Steam应用，观察电脑的抓包软件中是否有抓取到请求，如果哗啦啦刷出来许多请求，则说明配置成功

首先解绑令牌，解绑令牌后再次绑定，看到恢复代码后就可以关闭Steam了

0x4 配置手机取消使用电脑代理

参考第0x3步，将配置代理重新改回自动并存储即可。

0x5 查看抓包结果并导出令牌

回到电脑的抓包软件查找抓取的请求记录
1. 点击工具栏中的Find
2. 输入框中填写/AddAuthenticator
3. 点击Find Sessions进行查找
查看高亮标黄的请求，复制出返回值
1. 定位到200 HTTPS /ITwoFactorService/AddAuthenticator XXXXX
2. 点击右侧上方工具栏中的Inspectors
3. 点击下方工具栏中的TextView
4. 需要找到并从 optauth开始一直复制到issuer=Steam结尾
在电脑上新建txt文本文件，并将复制的密钥粘贴进去保存