@HitC 在 如何分析某直连Claude拼车中转站掺假 教程 中发帖
声明:本贴未点名任何中转站。因为刚刚曝光另一个中转站就被举报了
本帖只是分析逆向分析/反诈教程分享贴子,不是曝光!
先介绍一下:
这个中转站的宣传口号是“直连Anthropic”,“官方Claude账号拼车”
但是我发现不对劲,首先,用这个拼车站需要下载他的第三方客户端而不是Claude Code官方客户端
据他们说,这是为了登陆Claude Code同时配置“家宽代理”。似乎没问题。
静态分析二进制文件后发现,这个第三方客户端确实下载了Claude Code官方程序。并且URL也是api.anthropic.com
但是我又发现,它会用一个自定义证书!!而且流量会经过其“家宽代理”
那在安装自定义证书 + 代理的情况下…懂的都懂了…
如果不是中间人劫持,为什么要用自定义证书?这是直连还是中转我们无从得知
补一点我自己的分析过程
先把 install.sh 下载下来...