导读:
重写规则核心机制
小火箭重写规则(Rewrite Rules)是 Shadowrocket 的高级功能模块,通过 URL 正则匹配实现请求重定向、响应修改及脚本注入,该功能基于 MITM(中间人攻击)技术架构,需配合证书信任体系方可生效,适用于广告拦截、接口调试、数据预处理和学术资源访问优化等跨境办公场景。
配置流程详解
获取规则订阅源
优质规则库通常以 .list 或 .conf 格式分发,推荐导入以下模块化配置:
https://raw.githubusercontent.com/xxx/rewrite-ad.conf
https://raw.githubusercontent.com/xxx/hostname.txt导入配置路径
进入 Shadowrocket 主界面 → 配置 → 右上角 → 粘贴订阅链接 → 下载后点击 使用配置。
启用 HTTPS 解密
重写规则依赖证书信任链,必须完成以下操作:
- 设置 → 证书 → 生成新的 CA 证书 → 安装描述文件
- 系统设置 → 通用 → 关于本机 → 证书信任设置 → 开启 Shadowrocket 根证书
规则生效验证
在 Safari 访问 https://www.google.com,查看日志窗口是否出现 REWRITE 标签,若显示 MITM FAIL,表明证书未正确信任。
如果你还没有稳定节点,点击下方链接获取高速专线支持,确保重写规则在加密通道中稳定运行。
全局路由模式深度解析
小火箭重写规则的实际生效范围受全局路由设置直接影响,四个核心模式的区别如下:
配置模式(Config) 基于规则文件的分流逻辑,仅对匹配规则的域名实施重写,适合需要精细控制国际网络加速流量的用户,避免本地银行 App 被误拦截。
代理模式(Proxy) 所有流量强制经过代理节点,重写规则全局生效,适用于纯跨境办公环境,但会增加不必要的延迟。
直连模式(Direct) 跳过代理直接连接,重写规则仅作用于本地网络,此模式下无法处理境外域名的规则重写。
场景模式(Scene)
基于 Wi-Fi SSID 或蜂窝数据自动切换上述三种模式,推荐设置:家庭宽带使用 直连,办公网络使用 配置,公共 Wi-Fi 使用 代理。
推荐方案 普通用户选择 配置模式 配合 自动分流规则,兼顾学术资源访问需求与本地网络响应速度。
高阶应用场景
广告拦截优化
通过 reject 策略拦截追踪域名:
^https?://api\.example\.com/ad - reject
^https?://log\.example\.com/collect - reject-imgAPI 响应修改
使用 script-response-body 修改 JSON 返回值,适用于测试环境接口 Mock。
强制 HTTPS 升级
将 HTTP 请求自动重定向至加密通道,提升数据传输安全性。
常见问题排查
现象:规则已导入但无拦截效果
原因:MITM 主机名未包含目标域名,或证书信任状态失效。
解决方法:检查配置文件 [MITM] 区块的 hostname 列表是否包含目标域名;重新生成并安装 CA 证书。
现象:启用重写后部分 App 无法联网
原因:规则正则表达式过于宽泛,误伤正常业务接口。
解决方法:在配置中添加 skip-proxy 名单,或切换至 直连模式 临时绕过。
现象:视频类 App 出现播放异常
原因:广告拦截规则破坏了视频前贴片广告的同时,误删了关键鉴权参数。
解决方法:在规则前添加 #!disable 注释临时禁用特定规则,或更换兼容性更好的规则订阅源。
教程虽好,但也需要高质量节点配合,点击此处获取 2026 稳定高速节点订阅,确保小火箭重写规则在 IEPL 专线环境下发挥最佳性能。
