android 第三方应用可以不使用系统 hosts 吗,想拦截百度输入法上传文件
ColoThor 2021-10-27 09:58:42 +08:00 15135 次点击这是一个创建于 1515 天前的主题,其中的信息可能已经有所发展或是发生改变。
想拦截百度输入法上传文件, 
请求域名是 ipt.qchannel03.cn 
上图是改手机 hosts 之后的请求,不知道为什么还是请求成功,下图是 ping ,windows 命令行 l 和 1 显示的好像没啥区别。。
有大佬知道吗,要怎么拦截这个域名
第 1 条附言 2021-10-29 14:12:07 +08:00
文件上传应该是因为接入了 QuestMobile
 | 1 jr55475f112iz2tu 2021-10-27 10:01:58 +08:00  1 我寻思换用 gboard 或者 rime 不行吗.. 题主问题等大佬回吧 |
 | 3 2i2Re2PLMaDnghL 2021-10-27 10:59:29 +08:00 conhost 里不要用新宋体,这个字体 1l 不分 |
| 4 2i2Re2PLMaDnghL 2021-10-27 11:00:52 +08:00 7 /etc/hosts 是君子协定,又不是不能直接发 DNS 请求 |
 | 5 abersheeran 2021-10-27 11:03:10 +08:00 本地起一个 DNS 服务器,把你网络 DNS 改成本地那个,再把这个域名解析到 127.0.0.1 就完事。 |
 | 6 efaun 2021-10-27 11:05:06 +08:00 adguard? |
 | 7 miyunda 2021-10-27 12:08:32 +08:00 在家肯定是自己的 DNS ,动手污染了它,比如 dnsmasq/adguardhome 什么的,再建立 vpn ,设置好 tasker ,扫不到自己的 ssid 就连 vpn |
 | 8 ColoThor OP 看了楼上回复,感觉要拦截都好麻烦的样子。。 |
 | 9 ZeroClover 2021-10-27 12:18:22 +08:00 要确保拦截只能使用本地 VPN 类型的软件,比如 AdGuard 或者是各种代理软件的规则引擎。 DNS 拦截都是不可靠的,毕竟软件可以用 HTTPDNS 来解析。 |
| 10 ColoThor OP @ZeroClover 好吧 |
 | 11 v2yllhwa 2021-10-27 13:23:52 +08:00 via Android 安卓修改了 hosts 是有 root 了么?有 root 的话直接 iptables 阻断下试试? |
 | 12 pckillers 2021-10-27 13:31:50 +08:00 1 lz 你用了 windows 上代理服务器来抓 http 的话。自然就饶过手机的 hosts 了啊。 代理服务器用的是 windows 系统的 hosts 。 |
 | 13 mopland 2021-10-27 13:43:28 +08:00 问一下,上图是什么抓包工具? |
 | 14 nba2k9 2021-10-27 13:44:19 +08:00 QQ 输入法不也有斗图功能? |
 | 15 fonlan 2021-10-27 13:48:20 +08:00 AdGuardHome 默认的规则就屏蔽了这个域名 |
 | 16 viphant 2021-10-27 13:54:32 +08:00 同意 11 楼 |
 | 17 suyuyu 2021-10-27 13:59:29 +08:00 1 为啥要用百度输入法 ( |
 | 18 andyskaura 2021-10-27 14:02:11 +08:00 所以这是直接把信息卖给了第三方隐私收集公司了吗 查了下这个域名属于 北京贵士信息科技有限公司 |
 | 22 Wounmay9976 2021-10-27 14:17:58 +08:00 via Android 用 adguard ,里面可以设置 dns 拦截。 不过明确告诉你没用的,据我多年观察目前这些国产 APP 多次请求不到解析结果会用 DoH 跟自己的 dns 服务器获取解析结果。 |
 | 23 dingwen07 2021-10-27 14:20:52 +08:00 via iPhone 我会直接拒绝国产输入法联网,国内安卓应该都有这个功能。iOS 不要相信系统自带的,开了 NE 软件就可以绕过。 |
| 24 ColoThor OP @Wounmay9976 实在不行就换 gboard/rime |
 | 26 YOOHUU 2021-10-27 14:46:43 +08:00 直接一点把百度的网络关了不更快? |
| 27 ColoThor OP 逆向了一下,似乎找到了关键代码 public static File a(Context context) { File[] listFiles; File file = new File(b.d(context)); if (file.exists() && !file.isFile() && (listFiles = file.listFiles()) != null) { String str = b.b(context) + b.b(context); try { l.a(str, listFiles); File file2 = new File(str); File file3 = new File(str + ".gz"); boolean z = true; f.a(str); boolean z2 = true; file2.delete(); if (!z2 || !file3.exists()) { z = false; } if (z) { com.sijla.g.a.c.a(str); return file3; } } catch (Throwable th) { com.sijla.g.a.c.a(str); throw th; } com.sijla.g.a.c.a(str); } return null; } 代码解析: b.d(context) -> /data/data/com.baidu.input/files/.qmt/Qt2/ String str = b.b(context) + b.b(context); -> /data/data/com.baidu.input/files/.qmt/ardarchive/com.baidu.input_xxx.zip l.a(str, listFiles) -> 生成 com.baidu.input_xxx.zip 文件 f.a(str) -> 生成 com.baidu.input_xxx.zip.gz 文件 com.sijla.g.a.c.a(str) -> 删除 com.baidu.input_xxx.zip 文件 |
| 28 ColoThor OP 上面代码路径为 com.sijla |
| 29 ColoThor OP |
| 30 ColoThor OP 请求 url 来自 Qt.so 中的 rlard 方法,传入参数 int 1  |
 | 31 szdosar 2021-10-27 16:21:28 +08:00 @Wounmay9976 这也太流氓了吧。//据我多年观察目前这些国产 APP 多次请求不到解析结果会用 DoH 跟自己的 dns 服务器获取解析结果。 |
 | 32 cev2 2021-10-27 17:10:16 +08:00 @szdosar 这有啥流氓的,是各家 APP 之前被 DNS 劫持搞怕了,上点儿用户规模的 APP 很多都选择内置 HTTPDNS 来解析域名。DNSPod 称为“移动解析”业务,114DNS 也支持。 |
 | 33 Anarchy 2021-10-27 18:57:09 +08:00 via Android 可以考虑不同意隐私协议,使用基础模式看看。 |
 | 34 Maiiiiii 2021-10-27 19:28:35 +08:00 vpn 可以 |
 | 35 zx900930 2021-10-27 21:31:49 +08:00 主路由上装个 pihole, 问题解决 |
 | 36 SenLief 2021-10-27 21:38:01 +08:00 via Android gboard |
 | 37 zhanlanhuizhang 2021-10-27 21:38:36 +08:00 下个手机翻墙软件,自定义一下。只拦截百度的某些连接。 |
 | 38 getadoggie 2021-10-28 01:03:39 +08:00 via iPhone @dingwen07 啥意思,是说 iOS 自带的不行吗 |
| 39 dingwen07 2021-10-28 01:40:22 +08:00 @getadoggie #38 iOS 国行的控制联网权限在开启 Network Extension ( VPN )的情况下,被限制的 App 可能可以联网,可能是因为流量请求被算到了开启 NE 的 App 上。 |
 | 40 KagurazakaNyaa 2021-10-28 08:40:24 +08:00 试试看加路由表把这个 ip 黑洞掉 |
 | 41 cheng6563 2021-10-28 09:23:47 +08:00 何苦呢,直接把联网权限淦了呗,或者直接不用 |
| 42 getadoggie 2021-10-28 12:18:27 +08:00 via iPhone @dingwen07 呀,我以为这个漏洞修复了,结果没有,我之前使用了好一段时间的百毒输入法… |
Select Language