Home Sign Up Sign In
binjjam
V2EX  ›  Android

有大佬知道 upctl.360.cn 是干嘛的么

  •  1      
  •   binjjam · Dec 27, 2017 · 15683 views
    This topic created in 3066 days ago, the information mentioned may be changed or developed.

    我手机(一加 3,安卓 7.1 原装氢 OS )未安装任何 360 APP,但是抓包的时候出现了这些请求

    请求 1,内容似乎是下载 360 安全卫士的

    
GET /v3/safeup_url64.cab?autoupdate=true&pid=oemjia&uid=1&mid=8xxxx&ver=9.3.0.2001&sysver=6.1.7601.256.1.1&pa=x64&type=tray&rt=3&lt=22&ue=1&language=chs HTTP/1.1
Accept: */*
Host: update.360safe.com
Pragma: no-cache
Connection: close

    请求 2

    POST /safe_update.php HTTP/1.1
Host: upctl.360.cn
Accept: */*
Connection: close
Cache-Control: no-cache
Content-Length: 444
Content-Type: application/x-www-form-urlencoded

二进制包体

    请问有大佬知道是干嘛用的么?或者如何排查是哪个 APP 的么?软件装的有点多。 一开始我以为是即刻,因为有个请求是发到kjjs.stat.360safe.com的,然而我卸载即刻后还是一样有请求== 麻烦知情的大佬帮忙解答一下,谢谢!

    Supplement 1  ·  Dec 27, 2017
    补充下:我电脑是 win10 家庭版,电脑未安装 360
    Supplement 2  ·  Dec 28, 2017

    找到问题了,局域网有台win7连了我的Burp,尴尬==,跟手机确实没关系(手机使用4G还是有请求),然后看到连接状态有个别的IP。不好意思,谢谢各位大佬!

  • 请求
  • img
  • no-cache
  • Accept
    17 replies    2017-12-28 10:04:03 +08:00
    hzcxdgioa
        1
    hzcxdgioa  
       Dec 27, 2017
    upctl 因该可以理解成 up 和 ctl,第一个可能是上传的意思,第二个具体是什么单词的缩写就不知道了,
    Apache553
        2
    Apache553  
       Dec 27, 2017 via Android
    @hzcxdgioa control 吧
    LeoSocks
        3
    LeoSocks  
       Dec 27, 2017
    @hzcxdgioa upload control,感觉应该这么解释吧。
    lllght
        4
    lllght  
       Dec 27, 2017
    运营商劫持吗?
    qq316107934
        5
    qq316107934  
       Dec 27, 2017 via Android   ❤️ 1
    怎么感觉是电脑本机的,不像移动端,type=tray
    Penton
        6
    Penton  
       Dec 27, 2017
    劫持了? 360 手机助手?
    LGA1150
        7
    LGA1150  
       Dec 27, 2017   ❤️ 2
    sysver=6.1.7601
    这不是 Win7 SP1 吗
    binjjam
        8
    binjjam  
    OP
       Dec 27, 2017
    @hzcxdgioa
    @Apache553
    @LeoSocks


    不清楚第一个具体是干嘛的,第二个的话下载完解压是一个 ini 文件,内容是这样的
    ;iniver=8959
    [360safe]
    name=360 安全卫士
    module=upgrade,

    [upgrade]
    name=安全卫士
    files0=Safelive.dll,

    [360ver.dll]
    ver=7.3.0.1090
    check=(%fver_360ver.dll%=="7.3.0.1005")
    md5=ecd13bdde42f9b4bd648286fc8ef3991
    URL=pdown://b2=6176|b3=CBB3BF211F6A69417C48B02B2FED3785CE1A84AC|c2=1|b5=360 安全卫士|b6=程序升级|b7=5|b9=1|http://dl.360safe.com/360ver_7.3.0.1090.cab
    path=%productpath%\

    [Safelive.dll]
    ver=3.0.0.3106
    check=(%fver_360ver.dll%>="8.0.0.1001")
    md5=70b8f54a182a9096cc39a77648f94ee0
    URL=pdown://b2=212750|p2=48E5154176C427F5FC827F3F645AE43D5A02EB89|h3=40|p7=15|c2=1|b5=360 安全卫士|b6=程序升级|b7=5|b9=1|http://dl.360safe.com/safelivedll_70b8f54a182a9096cc39a77648f94ee0_3.0.0.3106.cab
    path=%productpath%\

    [360signdata]
    sign=010000009531171B30FD47BC431EF2CF98E647EEACFAEDF364F59C67A56BBA2540877AF8047BC58F07C2A7FEF57D3970D4C05FEC3D02BB8258529D07D5CF6168F7BD50C013D0630C528CAE721A452D6938377B069D02B07C2397C38F80EEBFFFB0EC652AA9CF40E963D5E80E22231EB522F3893FF4DDD15172E1507E81561350DE347764
    binjjam
        9
    binjjam  
    OP
       Dec 27, 2017
    @lllght
    @Penton
    不清楚是否被劫持了,电脑手机均无安装 360
    binjjam
        10
    binjjam  
    OP
       Dec 27, 2017
    @qq316107934
    @LGA1150
    电脑是 win10 的
    liuzhiyong
        11
    liuzhiyong  
       Dec 27, 2017   ❤️ 1
    @LGA1150 我 google 了一下,“ 6.1.7601 ”确实是 Win7,而且请求里面有“ x64 ”——严重怀疑这是不是安卓。
    gabon
        12
    gabon  
       Dec 27, 2017 via Android
    是不是一加集成了 360 家的什么服务。。
    hzcxdgioa
        13
    hzcxdgioa  
       Dec 27, 2017   ❤️ 1
    @binjjam 哪个手机会支持 dll 文件,这个东西因该是 win 的问题把,不是手机的问题
    580a388da131
        14
    580a388da131  
       Dec 27, 2017   ❤️ 1
    9.3.0.2001 是 360 安全卫士的版本号啊
    伪装或者不是手机?
    zeraba
        15
    zeraba  
       Dec 28, 2017 via Android
    接口参数可以随意伪造,看这个不能确定,有可能是某个 app 想接入 360 的某个服务,但是 app 的开发伪造了一个无效的请求,这个请求可能他也没去理解,把非系统应用一个个删了,再看,可解
    zhouyut001
        16
    zhouyut001  
       Dec 28, 2017 via Android
    把系统刷成第三方系统,卸载所有国产软件,再试试
    rb6221
        17
    rb6221  
       Dec 28, 2017
    原生系统也不一定啊,我可是第一时间就想到运营商劫持了呢
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5177 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 56ms · UTC 09:08 · PVG 17:08 · LAX 02:08 · JFK 05:08
    ♥ Do have faith in what you're doing.