这是一个创建于 1541 天前的主题,其中的信息可能已经有所发展或是发生改变。
想拦截百度输入法上传文件,
请求域名是 ipt.qchannel03.cn
上图是改手机 hosts 之后的请求,不知道为什么还是请求成功,下图是 ping ,windows 命令行 l 和 1 显示的好像没啥区别。。
有大佬知道吗,要怎么拦截这个域名
第 1 条附言 · 2021 年 10 月 29 日
文件上传应该是因为接入了 QuestMobile
 |
1
jr55475f112iz2tu 2021 年 10 月 27 日  1
我寻思换用 gboard 或者 rime 不行吗..
题主问题等大佬回吧 |
 |
3
2i2Re2PLMaDnghL 2021 年 10 月 27 日
conhost 里不要用新宋体,这个字体 1l 不分
|
|
4
2i2Re2PLMaDnghL 2021 年 10 月 27 日 7
/etc/hosts 是君子协定,又不是不能直接发 DNS 请求
|
 |
5
abersheeran 2021 年 10 月 27 日
本地起一个 DNS 服务器,把你网络 DNS 改成本地那个,再把这个域名解析到 127.0.0.1 就完事。
|
 |
6
efaun 2021 年 10 月 27 日
adguard?
|
 |
7
miyunda 2021 年 10 月 27 日
在家肯定是自己的 DNS ,动手污染了它,比如 dnsmasq/adguardhome 什么的,再建立 vpn ,设置好 tasker ,扫不到自己的 ssid 就连 vpn
|
 |
8
ColoThor OP 看了楼上回复,感觉要拦截都好麻烦的样子。。
|
 |
9
ZeroClover 2021 年 10 月 27 日
要确保拦截只能使用本地 VPN 类型的软件,比如 AdGuard 或者是各种代理软件的规则引擎。
DNS 拦截都是不可靠的,毕竟软件可以用 HTTPDNS 来解析。 |
|
10
ColoThor OP @ZeroClover 好吧
|
 |
11
v2yllhwa 2021 年 10 月 27 日 via Android
安卓修改了 hosts 是有 root 了么?有 root 的话直接 iptables 阻断下试试?
|
 |
12
pckillers 2021 年 10 月 27 日 1
lz 你用了 windows 上代理服务器来抓 http 的话。自然就饶过手机的 hosts 了啊。 代理服务器用的是 windows 系统的 hosts 。
|
 |
13
mopland 2021 年 10 月 27 日
问一下,上图是什么抓包工具?
|
 |
14
nba2k9 2021 年 10 月 27 日
QQ 输入法不也有斗图功能?
|
 |
15
fonlan 2021 年 10 月 27 日
AdGuardHome 默认的规则就屏蔽了这个域名
|
 |
16
viphant 2021 年 10 月 27 日
同意 11 楼
|
 |
17
suyuyu 2021 年 10 月 27 日 1
为啥要用百度输入法 (
|
 |
18
andyskaura 2021 年 10 月 27 日
所以这是直接把信息卖给了第三方隐私收集公司了吗 查了下这个域名属于 北京贵士信息科技有限公司
|
 |
22
Wounmay9976 2021 年 10 月 27 日 via Android
用 adguard ,里面可以设置 dns 拦截。
不过明确告诉你没用的,据我多年观察目前这些国产 APP 多次请求不到解析结果会用 DoH 跟自己的 dns 服务器获取解析结果。 |
 |
23
dingwen07 2021 年 10 月 27 日 via iPhone
我会直接拒绝国产输入法联网,国内安卓应该都有这个功能。iOS 不要相信系统自带的,开了 NE 软件就可以绕过。
|
|
24
ColoThor OP @Wounmay9976 实在不行就换 gboard/rime
|
 |
26
YOOHUU 2021 年 10 月 27 日
直接一点把百度的网络关了不更快?
|
|
27
ColoThor OP 逆向了一下,似乎找到了关键代码
public static File a(Context context) { File[] listFiles; File file = new File(b.d(context)); if (file.exists() && !file.isFile() && (listFiles = file.listFiles()) != null) { String str = b.b(context) + b.b(context); try { l.a(str, listFiles); File file2 = new File(str); File file3 = new File(str + ".gz"); boolean z = true; f.a(str); boolean z2 = true; file2.delete(); if (!z2 || !file3.exists()) { z = false; } if (z) { com.sijla.g.a.c.a(str); return file3; } } catch (Throwable th) { com.sijla.g.a.c.a(str); throw th; } com.sijla.g.a.c.a(str); } return null; } 代码解析: b.d(context) -> /data/data/com.baidu.input/files/.qmt/Qt2/ String str = b.b(context) + b.b(context); -> /data/data/com.baidu.input/files/.qmt/ardarchive/com.baidu.input_xxx.zip l.a(str, listFiles) -> 生成 com.baidu.input_xxx.zip 文件 f.a(str) -> 生成 com.baidu.input_xxx.zip.gz 文件 com.sijla.g.a.c.a(str) -> 删除 com.baidu.input_xxx.zip 文件 |
|
28
ColoThor OP 上面代码路径为 com.sijla
|
|
29
ColoThor OP |
|
30
ColoThor OP 请求 url 来自 Qt.so 中的 rlard 方法,传入参数 int 1
 |
 |
31
szdosar 2021 年 10 月 27 日
@Wounmay9976 这也太流氓了吧。//据我多年观察目前这些国产 APP 多次请求不到解析结果会用 DoH 跟自己的 dns 服务器获取解析结果。
|
 |
32
cev2 2021 年 10 月 27 日
@szdosar 这有啥流氓的,是各家 APP 之前被 DNS 劫持搞怕了,上点儿用户规模的 APP 很多都选择内置 HTTPDNS 来解析域名。DNSPod 称为“移动解析”业务,114DNS 也支持。
|
 |
33
Anarchy 2021 年 10 月 27 日 via Android
可以考虑不同意隐私协议,使用基础模式看看。
|
 |
34
Maiiiiii 2021 年 10 月 27 日
vpn 可以
|
 |
35
zx900930 2021 年 10 月 27 日
主路由上装个 pihole, 问题解决
|
 |
36
SenLief 2021 年 10 月 27 日 via Android
gboard
|
 |
37
zhanlanhuizhang 2021 年 10 月 27 日
下个手机翻墙软件,自定义一下。只拦截百度的某些连接。
|
 |
38
getadoggie 2021 年 10 月 28 日 via iPhone
@dingwen07 啥意思,是说 iOS 自带的不行吗
|
|
39
dingwen07 2021 年 10 月 28 日
@getadoggie #38 iOS 国行的控制联网权限在开启 Network Extension ( VPN )的情况下,被限制的 App 可能可以联网,可能是因为流量请求被算到了开启 NE 的 App 上。
|
 |
40
KagurazakaNyaa 2021 年 10 月 28 日
试试看加路由表把这个 ip 黑洞掉
|
 |
41
cheng6563 2021 年 10 月 28 日
何苦呢,直接把联网权限淦了呗,或者直接不用
|
|
42
getadoggie 2021 年 10 月 28 日 via iPhone
@dingwen07 呀,我以为这个漏洞修复了,结果没有,我之前使用了好一段时间的百毒输入法…
|
Select Language