无法使用 NewBing,提示 Sorry, looks like your network...解决与分析

2023-03-26 16:13:20 +08:00
 ChenYFan

Sorry, looks like your network settings are preventing access to this feature. 省流:微软疑似封禁了部分 idc 节点,使用其他更好的代理节点或使用请求头插件伪造来源地址

先说解决方法:

  1. 换节点
  2. 使用 ModHeader 等修改请求头的插件 /软件 /方式将X-Forwarded-For 修改为任意非黑名单 ip(如 1.1.1.1)

我怎么知道我节点被封禁了? 直接访问或 curl https://www.bing.com/turing/conversation/create

测试: 使用 oci(已封禁节点) 直接 get 空白 使用 oci 修改来源为 1.1.1.1 成功 使用 oci 修改来源为另一台 oci ip 失败 使用 gcp 直接 get 成功 使用 gcp 修改来源为 1.1.1.1 成功 使用 gcp 修改来源为 oci ip 失败

分析: 做网站的都知道在有前端 cdn 情况下后端是没法知晓访问者的 ip 的,需要 cdn 给源站传递访客信息。

最传统的方式就是让 cdn 修改 header 中的 X-Forwarded-For 为访客 ip ,后端再执行相应逻辑。

但鲜有人知 header 在结构上更接近一个二元数组,而非字典,也就是说一个 header 的 key(比如 X-Forwarded-For)可以对应多个 value(1.0.0.1,1.0.0.2)

而后端若采用字典方式去获取,只能解得第一个(1.0.0.1)。

正常情况下,访客发出的请求 header 中是不会存在X-Forwarded-For,所以 bing cdn 采取的加入访客 ip 方式应该是 append(添加,而非修改)。但当我们提前加入一个伪造的 ip ,这将成为第一个,而 cdn 添加的真实 ip 则成为第二个,使得欺骗后端防火墙认为自己的来源是第一个 ip 。换句话说,你只要把来源伪造成任意非黑名单 ip 即可。

此漏洞明显,修复方式简单,故修改 header 的可能不会存留很久。 原文出处

2243 次点击
所在节点    Bing
4 条回复
marksaas
2023-03-26 18:27:35 +08:00
我没有遇到这个问题,https://t.me/webexplorers 这里有你提的这个解决方案
Aaron325
2023-03-26 18:42:08 +08:00
不用分析,就是封杀 idc 的 ip 了
找个原生的 ip 基本就没问题
LouchardBillyham
2023-03-26 19:24:57 +08:00
新注册的 oulook ,切换日本 IP 通过的,现在账号被锁定了
mmdsun
2023-03-27 12:57:26 +08:00
@LouchardBillyham 那个是列队系统有问题,绕过了排队,现在都是统一排队了吧。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/927278

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX