Surge tvOS开启HTTPS解密

Mac/iPhone端均可方便的开启MitM，那么ATV端如何做呢，这里总结下方法。

Surge Mac网关模式

假如Mac端直接网关模式，同时开启MitM，ATV在没有开启Surge的情况下连接网络，那么此时ATV发起的请求自然也会走Mac端的解密。

Surge ATV直接MitM

1. Mac/iPhone等设备操作，利用Surge导出证书文件。

   Surge ATV配置文件用的是哪个设备的，则这里导出哪个设备的证书文件，避免配置文件中证书配置不一致

2. 证书文件放到Dropbox等云服务等，目的是获取WEB下载链接。

​ 这里我是走Dropbox获取链接，比如下面这样，注意Dropbox链接中dl=1

​ https://www.dropbox.com/scl/fi/aaa.crt?rlkey=xxx&e=1&dl=1

3. Apple TV的设置->通用->隐私与安全性->在「共享 Apple TV 分析」栏点击遥控器「播放按钮」 -> 添加描述文件，输入上述证书下载地址，然后完成并安装。

   

4. Apple TV的设置->通用->关于->证书信任。

5. TV端Surge配置文件中进行MitM域名配置，与Mac等配置一样。

6. 此时即可进行MitM，利用Mac端 Surge Dashboard或者iPhone即可查看请求数据。

说明：部分域名比如Spotify，Apple等因为有SSL Pinning，因此不要开启MitM，否则会导致对应服务访问失败。

写在最后

到此ATV端也可以MitM了。

相关文档

• https://manual.nssurge.com/http-processing/mitm.html
• https://github.com/DualSubs/Universal/wiki/%E5%9C%A8Apple-TV-%28tvOS%29-%E4%B8%8A%E6%B7%BB%E5%8A%A0%E6%8F%8F%E8%BF%B0%E6%96%87%E4%BB%B6%E6%88%96MitM%E8%AF%81%E4%B9%A6