有大佬知道 upctl.360.cn 是干嘛的么

2017-12-27 22:27:18 +08:00
 binjjam

我手机(一加 3,安卓 7.1 原装氢 OS )未安装任何 360 APP,但是抓包的时候出现了这些请求

请求 1,内容似乎是下载 360 安全卫士的


GET /v3/safeup_url64.cab?autoupdate=true&pid=oemjia&uid=1&mid=8xxxx&ver=9.3.0.2001&sysver=6.1.7601.256.1.1&pa=x64&type=tray&rt=3&lt=22&ue=1&language=chs HTTP/1.1
Accept: */*
Host: update.360safe.com
Pragma: no-cache
Connection: close

请求 2

POST /safe_update.php HTTP/1.1
Host: upctl.360.cn
Accept: */*
Connection: close
Cache-Control: no-cache
Content-Length: 444
Content-Type: application/x-www-form-urlencoded

二进制包体

请问有大佬知道是干嘛用的么?或者如何排查是哪个 APP 的么?软件装的有点多。 一开始我以为是即刻,因为有个请求是发到kjjs.stat.360safe.com的,然而我卸载即刻后还是一样有请求== 麻烦知情的大佬帮忙解答一下,谢谢!

11742 次点击
所在节点    Android
17 条回复
hzcxdgioa
2017-12-27 22:45:44 +08:00
upctl 因该可以理解成 up 和 ctl,第一个可能是上传的意思,第二个具体是什么单词的缩写就不知道了,
Apache553
2017-12-27 22:46:55 +08:00
@hzcxdgioa control 吧
LeoSocks
2017-12-27 22:48:09 +08:00
@hzcxdgioa upload control,感觉应该这么解释吧。
lllght
2017-12-27 22:57:50 +08:00
运营商劫持吗?
qq316107934
2017-12-27 22:59:22 +08:00
怎么感觉是电脑本机的,不像移动端,type=tray
Penton
2017-12-27 22:59:23 +08:00
劫持了? 360 手机助手?
LGA1150
2017-12-27 23:03:41 +08:00
sysver=6.1.7601
这不是 Win7 SP1 吗
binjjam
2017-12-27 23:08:28 +08:00
@hzcxdgioa
@Apache553
@LeoSocks


不清楚第一个具体是干嘛的,第二个的话下载完解压是一个 ini 文件,内容是这样的
;iniver=8959
[360safe]
name=360 安全卫士
module=upgrade,

[upgrade]
name=安全卫士
files0=Safelive.dll,

[360ver.dll]
ver=7.3.0.1090
check=(%fver_360ver.dll%=="7.3.0.1005")
md5=ecd13bdde42f9b4bd648286fc8ef3991
URL=pdown://b2=6176|b3=CBB3BF211F6A69417C48B02B2FED3785CE1A84AC|c2=1|b5=360 安全卫士|b6=程序升级|b7=5|b9=1|http://dl.360safe.com/360ver_7.3.0.1090.cab
path=%productpath%\

[Safelive.dll]
ver=3.0.0.3106
check=(%fver_360ver.dll%>="8.0.0.1001")
md5=70b8f54a182a9096cc39a77648f94ee0
URL=pdown://b2=212750|p2=48E5154176C427F5FC827F3F645AE43D5A02EB89|h3=40|p7=15|c2=1|b5=360 安全卫士|b6=程序升级|b7=5|b9=1|http://dl.360safe.com/safelivedll_70b8f54a182a9096cc39a77648f94ee0_3.0.0.3106.cab
path=%productpath%\

[360signdata]
sign=010000009531171B30FD47BC431EF2CF98E647EEACFAEDF364F59C67A56BBA2540877AF8047BC58F07C2A7FEF57D3970D4C05FEC3D02BB8258529D07D5CF6168F7BD50C013D0630C528CAE721A452D6938377B069D02B07C2397C38F80EEBFFFB0EC652AA9CF40E963D5E80E22231EB522F3893FF4DDD15172E1507E81561350DE347764
binjjam
2017-12-27 23:09:24 +08:00
@lllght
@Penton
不清楚是否被劫持了,电脑手机均无安装 360
binjjam
2017-12-27 23:10:17 +08:00
@qq316107934
@LGA1150
电脑是 win10 的
liuzhiyong
2017-12-27 23:11:44 +08:00
@LGA1150 我 google 了一下,“ 6.1.7601 ”确实是 Win7,而且请求里面有“ x64 ”——严重怀疑这是不是安卓。
gabon
2017-12-27 23:12:13 +08:00
是不是一加集成了 360 家的什么服务。。
hzcxdgioa
2017-12-27 23:13:46 +08:00
@binjjam 哪个手机会支持 dll 文件,这个东西因该是 win 的问题把,不是手机的问题
580a388da131
2017-12-27 23:54:25 +08:00
9.3.0.2001 是 360 安全卫士的版本号啊
伪装或者不是手机?
zeraba
2017-12-28 00:11:02 +08:00
接口参数可以随意伪造,看这个不能确定,有可能是某个 app 想接入 360 的某个服务,但是 app 的开发伪造了一个无效的请求,这个请求可能他也没去理解,把非系统应用一个个删了,再看,可解
zhouyut001
2017-12-28 02:37:02 +08:00
把系统刷成第三方系统,卸载所有国产软件,再试试
janus77
2017-12-28 10:04:03 +08:00
原生系统也不一定啊,我可是第一时间就想到运营商劫持了呢

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/418116

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX