V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  mac2man  ›  全部回复第 3 页 / 共 4 页
回复总数  73
1  2  3  4  
今天仔细研究了小米路由的一些配置文件:
1. 首先发现nginx进程,看到一个配置文件 /tmp/sysapihttpdconf/sysapihttpd.conf
其中有一段引起了我的好奇, 当然其他配置也很可疑,但这段看上去就像是V友描述的页眉广告:

miwifi_toolbar_config miwifi_toolbar_zone 1M "/tmp/rr/directive_body";
server {
listen 8380;
resolver localhost;
location / {
set $device_id "58cd969a-6bdf-4997-88cc";
set $rom_version "2.3.31";
set $hardware "R1D";
set $channel "stable";
include "/tmp/rr/footer";
miwifi_toolbar miwifi_toolbar_zone;
proxy_pass $scheme://$host$request_uri;
proxy_ignore_client_abort off;
proxy_connect_timeout 30s;
proxy_read_timeout 30s;
proxy_send_timeout 30s;
proxy_buffering off;
proxy_set_header Accept-Encoding '';
proxy_max_temp_file_size 0;
proxy_set_header Host $http_host;
}

2. 配置文件中提到了文件 /tmp/rr/directive_body,继续看这个文件(先贴一段,后面有完整的):
ts 1434688147041
footer <script src=\"http://api.miwifi.com/toolbar?device_id=${device_id}&host=${host}&uri=${uri}&rom=${rom_version}&hardware=${hardware}&c
hannel=${channel}\"></script></body></html> (这段非常可疑呀)
exclude_suffix .css|.js|.jpeg|.png|.gif|.ico
rule_count 845 845
rule 67a.cn 1 0
w_rule / * l t
rule lizhidy.com 1 0
w_rule / * l t
rule hacg.be 1 0
w_rule / * l t

3.用浏览器访问这个URL后,焕然大悟,小米在这些网站插入了以下这段JS,所以不少人看到页眉有手机APP的广告 http://api.miwifi.com/toolbar?device_id=58cd969a-6bdf-4997-88cc&host=yueyu.cntv.cn&uri=/2015/06/18/ARTI1434593299845352.shtml&rom=2.3.31&hardware=R1D&channel=stable

4. 小米在路由器上配置了845个域名,插入了页面广告的JS

5. 如果需要去除这些烦人的广告的话,需要在配置文件sysapihttpd.conf 中删除miwifi_toolbar_config这段。
稍微分析了一下配置文件,然后觉得小米真是无节操的可怕: http://pastebin.com/4t7eKNsA
小米开源SDK是个梦,成立个基金会吧,大家都赞助各牛人编译原版OP
只有坐等op的原版了
2015-02-09 11:38:25 +08:00
回复了 pagecho 创建的主题 问与答 一用 114.114.114.114 的 DNS 服务器,豆瓣首页就会有挂窗广告啊
@chenshaoju 其实说白了,就是核对两个解析结果,跟判断出国线路DNS是否被污染是同理
2015-02-09 11:28:38 +08:00
回复了 pagecho 创建的主题 问与答 一用 114.114.114.114 的 DNS 服务器,豆瓣首页就会有挂窗广告啊
@moxuanyuan 没有解决方案。除非你VPN到无劫持的地区。
2015-02-09 11:27:04 +08:00
回复了 pagecho 创建的主题 问与答 一用 114.114.114.114 的 DNS 服务器,豆瓣首页就会有挂窗广告啊
@chenshaoju @zxtasa 那么问题来了,如果你的请求没有走到我们114DNS的请求线路中,也就是被ISP劫持了,那么ISP势必要通过递归查询来whether.114dns.com 那么得到的就是127.0.0.1
2015-02-09 11:24:49 +08:00
回复了 pagecho 创建的主题 问与答 一用 114.114.114.114 的 DNS 服务器,豆瓣首页就会有挂窗广告啊
@chenshaoju @zxtasa 两个关键点:
1. whether.114dns.com 的A记录就是 127.0.0.1
2. whether.114dns.com 114DNS请求线路中缓存为一个非127.0.0.1的地址
2014-12-30 14:59:46 +08:00
回复了 Mizzi 创建的主题 问与答 没有人发现本地下载宽带最多只能达到理论带宽的 1/10 吗?
奇贴留名
2014-07-30 09:31:04 +08:00
回复了 imrei 创建的主题 问与答 遇到关于电信 dns 劫持后添加销售代码的事情
这根本就不是DNS劫持,你这是直接被ISP重定向了
2014-07-01 11:10:56 +08:00
回复了 sun1534 创建的主题 Python 手机 APP 上面的内容 python 有办法抓取到吗?
@multiple1902 这个回复才是靠谱的 点赞
2014-06-20 14:58:32 +08:00
回复了 Mutoo 创建的主题 分享发现 昨儿 Facebook 被攻击前一刻的流量动画
打不开,科学上网状态下 http://map.ipviking.com/ 也无法加载完成呢
2014-06-19 10:30:05 +08:00
回复了 KokongW 创建的主题 宽带症候群 很奇怪的宽带劫持问题
哪个ISP?
1  2  3  4  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   6011 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 31ms · UTC 02:11 · PVG 10:11 · LAX 18:11 · JFK 21:11
Developed with CodeLauncher
♥ Do have faith in what you're doing.