V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
luny
V2EX  ›  程序员

手机连接 WiFi 自动跳出页面 https://cap.btcdn.top/

  •  
  •   luny · 2018-12-21 09:06:14 +08:00 · 4180 次点击
    这是一个创建于 2164 天前的主题,其中的信息可能已经有所发展或是发生改变。

    手机是 yotaphone3,最近几天才出现,连 wifi 在旁边显示感叹号和问号,一般只有需要认证的热点才应该有。本来以为是路由器的问题,后来发现不同路由器都有。页面是领红包的。另外的米 8 没有这个问题,iphone 也没有。网上搜了下,发现也有类似的情况,不同手机不同固件。不知道是什么被劫了?或者被留了后门?有了解的说下。

    14 条回复    2018-12-21 15:24:38 +08:00
    moonmagian
        1
    moonmagian  
       2018-12-21 09:09:00 +08:00 via Android
    尝试改一下 captive portal ?
    luny
        2
    luny  
    OP
       2018-12-21 09:12:02 +08:00
    @moonmagian 手机没有 root,另外如果真是这个程序的问题,是如何实现的?
    hxsf
        3
    hxsf  
       2018-12-21 09:15:50 +08:00
    @luny 开 USB 调试没

    ADB 也可以改这个配置的
    luny
        4
    luny  
    OP
       2018-12-21 09:50:22 +08:00
    @hxsf ADB 试了下 hide,提示权限不够,被限制了。
    Neither user 2000 nor current process has android.permission.MANAGE_USERS.
    hxsf
        5
    hxsf  
       2018-12-21 09:59:49 +08:00
    @luny

    captive_portal 是 Android 用于判断是否需要认证的一个方式。具体流程是:

    Android 系统访问 captive_portal 指定的地址。 如果返回 http 204 则表明可以联通互联网。结束。
    如果返回 http 302 则可能是被认证拦截,则自动打开此 302 的地址,让用户认证。

    验证的方式就是使用 ADB 读取这个配置的值,看看是不是正常的 204 页面

    adb shell "settings get global captive_portal_http_url"
    adb shell "settings get global captive_portal_https_url"



    修改的方式也简单


    adb shell "settings put global captive_portal_http_url http://domain/generate_204"
    adb shell "settings put global captive_portal_https_url https://domain/generate_204"
    leafleave
        6
    leafleave  
       2018-12-21 09:59:57 +08:00 via iPhone
    歪脑筋能动到到这里的人真是佩服啊。
    这算安卓的漏洞吗?
    binghe
        7
    binghe  
       2018-12-21 10:00:13 +08:00 via Android
    解题问问
    像这种情况,如果域名采用 httpdns 解析,是不是就不容易(不会)被劫持了呢?
    leafleave
        8
    leafleave  
       2018-12-21 10:13:51 +08:00 via iPhone
    @binghe 这个好像不是被劫持了,而是电脑上有恶意软件借着楼主开 usb 调试的时候调用 adb shell 修改了 captive portal 地址,并把这个地址设定成 302 到领红包的地址上。
    luny
        9
    luny  
    OP
       2018-12-21 12:27:10 +08:00
    @leafleave 仔细回想了下,貌似没记得连过电脑,而且 usb 调试也没有开启过。今天刚打开的时候还让我确认是不是信任电脑。
    JiZhiDeboy
        10
    JiZhiDeboy  
       2018-12-21 12:59:04 +08:00
    去贴吧翻翻 前几天好像有爆出 yotaphone 的这个问题
    botian
        11
    botian  
       2018-12-21 13:06:56 +08:00
    你是不是刷了别人自制的 ROM ?
    leafleave
        12
    leafleave  
       2018-12-21 13:52:10 +08:00 via iPhone
    @luny 我说的也只是一种可能,以后备不住真有流氓软件公司这么做
    luny
        13
    luny  
    OP
       2018-12-21 15:17:42 +08:00
    @botian 原生系统,没有刷别的。
    Vegetable
        14
    Vegetable  
       2018-12-21 15:24:38 +08:00
    我不太懂,但是根据 @hxsf 说的东西,大概是网关劫持了一部分所谓的 captive_portal,以此来实现重定向自动弹出广告.
    这操作可真是骚到家了.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2867 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 02:55 · PVG 10:55 · LAX 18:55 · JFK 21:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.