微信屏蔽了一些局域网的地址,申述都没有成功。

2017-11-11 11:42:38 +08:00
 wovfeng
昨天调试页面,用微信扫了下,说页面存在诱导分享 balabala。
然后还有个按钮可以点击申述,好奇心的驱使下,点击了申述。
竟然还要我的身份证号_-

申述之后今天收到的反馈是这个
8005 次点击
所在节点    全球工单系统
40 条回复
liyvhg
2017-11-11 15:29:53 +08:00
说明腾讯内部的这个 IP 上存在某些不可描述的内容,细思极恐
yxn1910
2017-11-11 16:58:36 +08:00
如果是在局域网内调试的话,可以挂一个 dnsmasq,手机的 dns 改过去,然后随便绑一个自定义的域名到这个 ip 就可以了。
lslqtz
2017-11-11 17:16:37 +08:00
@mooncakejs 公共 wifi 直接劫持 谁还用局域网地址诱导
chinawrj
2017-11-11 18:38:44 +08:00
@coolcoffee 很多路由屏蔽这种解析,rebind attack
shanliang
2017-11-11 18:50:42 +08:00
.102 就可以,问题来了.103 到底有什么呢
mazyi
2017-11-12 08:30:45 +08:00
@mooncakejs 那么请问是所有的局域网地址都屏蔽了吗
mazyi
2017-11-12 08:31:21 +08:00
@freejewu 那么请问出于安全考虑的屏蔽局域网地址,是所有的都屏蔽了吗?
scriptB0y
2017-11-12 14:36:43 +08:00
试试 微信 web 开发者工具 (虽然也很垃圾但是说不定能进解决你需求)
x00m3i
2017-11-12 17:10:20 +08:00
应该是为了防止 SSRF 问题
7DLNU56W
2017-11-12 22:07:02 +08:00
咋,检测内网地址的时候说存在非法内容,那岂不是在说自己么?
dot
2017-11-12 23:12:31 +08:00
有些公开 Wi-Fi 会劫持流量什么的到内网的服务器……所以内网之于微信属于不可信区域,正常。
dven
2017-11-13 01:44:35 +08:00
@zhicheng 下拉可以看到
内网 IP 预先设置开发模式才是最好方案
skylancer
2017-11-13 14:52:57 +08:00
@mooncakejs 公共 WiFi 我特么直接换着花样劫持了用得着给用户微信推一个 192.168.x.x?

@dot 劫持流量和这个页面重导一点关系都没有,如果你有跟踪过微信打开应用内存在的链接就知道根本没关系
mooncakejs
2017-11-13 15:49:48 +08:00
@mazyi 是我想多了,可以打开其他局域网地址。
@skylancer
@lslqtz 虽然如此,花样劫持需要控制路由器或者网关,而劫持到 192.168.xx 只要贴个二维码就能做到。
lslqtz
2017-11-13 16:29:02 +08:00
@mooncakejs 首先,你怎么在 192 段部署你的钓鱼应用?
mooncakejs
2017-11-13 17:54:07 +08:00
@lslqtz 启动一个 server, 然后贴个二维码等着人来扫,一般人直接用微信扫,出来的就是一个网页。
skylancer
2017-11-14 09:57:06 +08:00
@mooncakejs Google: ARP
mooncakejs
2017-11-14 10:21:28 +08:00
@skylancer arp 就算了,经过那么多年教育,常见的家用路由器都已经自带了 arp 防火墙。
skylancer
2017-11-14 10:51:05 +08:00
@mooncakejs 不双向绑定没用的好吧,作为一个公共接入点,你确定有任何一家公司的固件提供了自动绑定的功能? Windows 下有几个安装了 ARP 防火墙工具的? 就算没安装,有几个人会用 arp -s 的?各类移动终端怎么绑?手机,平板什么的你绑给我看?
lslqtz
2017-11-14 16:53:17 +08:00
@mooncakejs 你说的这个通常要所有者操作的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/405504

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX