
中文 · English
这是一个用于授权 iOS 定位测试的 ProxyPin 脚本。它拦截 Apple WLOC 接口响应:
gs-loc-cn.apple.com/clls/wlocgs-loc.apple.com/clls/wloc然后在原始二进制响应包里替换经纬度字段。
这不是 Apple CVE,不是远程漏洞,也不是 iOS 权限绕过。它只能在用户主动安装并信任 ProxyPin CA 证书、并让设备流量经过 ProxyPin 的测试环境里生效。
本项目仅用于授权测试、安全研究和 QA 场景复现。
使用本项目即表示你理解并同意:
不要使用本项目欺骗服务、绕过规则、伪造生产环境定位数据,或在未经授权的设备和网络上使用。
X-WLOC-ProxyPinX-WLOC-Origin-StatusX-WLOC-Patched-LocationsX-WLOC-Error本仓库只是一个给 ProxyPin 使用的 JavaScript 脚本,不是独立 App、代理服务器或 iOS 描述文件。
你需要准备:
proxypin_wloc_compat_v2.js:ProxyPin JavaScript 脚本。proxypin-scripts.json:ProxyPin 可导入的脚本配置文件,已包含脚本和匹配规则。leaflet-test.html:本地浏览器使用的 Leaflet 测试页面。LICENSE:MIT 许可证。NOTICE:pako 第三方库说明。请在 ProxyPin 里使用本地脚本,不建议使用远程 URL 脚本。
完整图文教程请看:ProxyPin WLOC 响应重写脚本图文教程。
proxypin-scripts.json。https://www.baidu.com/。Save。
导入文件已经包含以下匹配规则:
www.baidu.com/*gs-loc-cn.apple.com/clls/wlocgs-loc.apple.com/clls/wloc如果不想导入 JSON:
proxypin_wloc_compat_v2.js。正常情况下,WLOC 响应头应出现:
X-WLOC-ProxyPin: v5.4.2
X-WLOC-Origin-Status: 200
X-WLOC-Patched-Locations: 大于 0
如果看到:
X-WLOC-Origin-Status: 400
说明 Apple 服务端拒绝了原始请求,脚本还没机会修改有效响应。
推荐方式是在 https://www.baidu.com/ 打开 Leaflet 选点页面,选择位置后点击 Save。
坐标会保存到 ProxyPin 的 context.session,后续 WLOC 响应会自动使用该坐标。
如果还没有保存过坐标,脚本会使用以下默认值:
var TARGET_LONGITUDE = 113.94114;
var TARGET_LATITUDE = 22.544577;
var TARGET_ACCURACY = 25;
本项目仅用于:
这个脚本修改的是 Apple 网络定位 WLOC 响应,不是直接修改 GPS 硬件读数。 当 GPS 信号强时,iOS 可能优先采用真实 GPS。
$ claude mcp add proxypin-wloc-spoofer \
-- python -m otcore.mcp_server <graph>