工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
这是一个创建于 2568 天前的主题,其中的信息可能已经有所发展或是发生改变。
昨天调试页面,用微信扫了下,说页面存在诱导分享 balabala。
然后还有个按钮可以点击申述,好奇心的驱使下,点击了申述。
竟然还要我的身份证号_-
申述之后今天收到的反馈是这个
然后还有个按钮可以点击申述,好奇心的驱使下,点击了申述。
竟然还要我的身份证号_-
申述之后今天收到的反馈是这个
 |
1
strongcoder 2017-11-11 11:45:37 +08:00 via iPhone
你需要 ngrok,不用谢
|
 |
2
laoyur 2017-11-11 11:47:53 +08:00  1
连局域网都屏蔽,牠们到底在怕什么
|
|
4
strongcoder 2017-11-11 11:49:47 +08:00 1
内网不让用 用反向代理 试试这个 https://natapp.cn 或者 https://www.ngrok.cc/
|
 |
5
wovfeng OP 换个 IP 就可以了,应该是某些开发用这个 IP 调试,然后被屏蔽的。
|
 |
6
coolcoffee 2017-11-11 11:59:27 +08:00
你需要一个已经备案的域名设置解析到局域网 ip 就没事,
|
 |
7
lslqtz 2017-11-11 12:02:29 +08:00
...
连局域网都屏蔽,到底是在怕什么 政府水表也看不到局域网吧 |
 |
8
zhicheng 2017-11-11 12:04:31 +08:00 1
屏蔽掉局域网 IP 很正常,这是安全问题。但微信应该给一个调试开关,打开调试可以使用局域网 IP。
|
 |
12
ziseyinzi 2017-11-11 12:25:08 +08:00 via Android
Ngrok 或者 frp
|
 |
14
mooncakejs 2017-11-11 12:55:33 +08:00
|
 |
16
wavingclear 2017-11-11 13:20:31 +08:00 via iPad
一人生病,全家吃药
如果把产品设计思想拟人化,那么微信这个人的妈妈是苹果(封闭生态),爸爸就是我国 zf (少放权,多封禁) |
 |
18
zjyl1994 2017-11-11 13:45:23 +08:00 1
别的不说,我想知道腾讯审核的时候访问的是自己局域网网址,这还有违规内容,是不是说明违规内容就在腾讯内部
|
|
19
strongcoder 2017-11-11 13:57:56 +08:00 via iPhone 1
小白还是太多了,让你用我三楼说的那几个网站代理下,免费的,真费劲巴拉在这里吵起来
|
 |
20
justfun 2017-11-11 14:17:44 +08:00 via iPhone
我想知道腾讯是怎么能审查到局域网的组建社会社会
|
 |
21
liyvhg 2017-11-11 15:29:53 +08:00 via Android 2
说明腾讯内部的这个 IP 上存在某些不可描述的内容,细思极恐
|
 |
22
yxn1910 2017-11-11 16:58:36 +08:00
如果是在局域网内调试的话,可以挂一个 dnsmasq,手机的 dns 改过去,然后随便绑一个自定义的域名到这个 ip 就可以了。
|
|
23
lslqtz 2017-11-11 17:16:37 +08:00 via iPhone
@mooncakejs 公共 wifi 直接劫持 谁还用局域网地址诱导
|
 |
24
chinawrj 2017-11-11 18:38:44 +08:00 via Android
@coolcoffee 很多路由屏蔽这种解析,rebind attack
|
 |
25
shanliang 2017-11-11 18:50:42 +08:00 via iPhone
.102 就可以,问题来了.103 到底有什么呢
|
 |
26
mazyi 2017-11-12 08:30:45 +08:00 via iPhone 1
@mooncakejs 那么请问是所有的局域网地址都屏蔽了吗
|
 |
28
scriptB0y 2017-11-12 14:36:43 +08:00
试试 微信 web 开发者工具 (虽然也很垃圾但是说不定能进解决你需求)
|
 |
29
x00m3i 2017-11-12 17:10:20 +08:00 via Android
应该是为了防止 SSRF 问题
|
 |
30
7DLNU56W 2017-11-12 22:07:02 +08:00
咋,检测内网地址的时候说存在非法内容,那岂不是在说自己么?
|
 |
31
dot 2017-11-12 23:12:31 +08:00 via iPhone
有些公开 Wi-Fi 会劫持流量什么的到内网的服务器……所以内网之于微信属于不可信区域,正常。
|
 |
33
skylancer 2017-11-13 14:52:57 +08:00
@mooncakejs 公共 WiFi 我特么直接换着花样劫持了用得着给用户微信推一个 192.168.x.x?
@dot 劫持流量和这个页面重导一点关系都没有,如果你有跟踪过微信打开应用内存在的链接就知道根本没关系 |
|
34
mooncakejs 2017-11-13 15:49:48 +08:00
|
|
35
lslqtz 2017-11-13 16:29:02 +08:00 via iPhone
@mooncakejs 首先,你怎么在 192 段部署你的钓鱼应用?
|
|
36
mooncakejs 2017-11-13 17:54:07 +08:00
@lslqtz 启动一个 server, 然后贴个二维码等着人来扫,一般人直接用微信扫,出来的就是一个网页。
|
|
37
skylancer 2017-11-14 09:57:06 +08:00
@mooncakejs Google: ARP
|
|
38
mooncakejs 2017-11-14 10:21:28 +08:00
@skylancer arp 就算了,经过那么多年教育,常见的家用路由器都已经自带了 arp 防火墙。
|
|
39
skylancer 2017-11-14 10:51:05 +08:00
@mooncakejs 不双向绑定没用的好吧,作为一个公共接入点,你确定有任何一家公司的固件提供了自动绑定的功能? Windows 下有几个安装了 ARP 防火墙工具的? 就算没安装,有几个人会用 arp -s 的?各类移动终端怎么绑?手机,平板什么的你绑给我看?
|
|
40
lslqtz 2017-11-14 16:53:17 +08:00 via iPhone
@mooncakejs 你说的这个通常要所有者操作的
|
Select Language