V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
wovfeng
V2EX  ›  全球工单系统

微信屏蔽了一些局域网的地址,申述都没有成功。

  •  
  •   wovfeng · 2017-11-11 11:42:38 +08:00 · 7978 次点击
    这是一个创建于 2548 天前的主题,其中的信息可能已经有所发展或是发生改变。
    昨天调试页面,用微信扫了下,说页面存在诱导分享 balabala。
    然后还有个按钮可以点击申述,好奇心的驱使下,点击了申述。
    竟然还要我的身份证号_-

    申述之后今天收到的反馈是这个
    40 条回复    2017-11-14 16:53:17 +08:00
    strongcoder
        1
    strongcoder  
       2017-11-11 11:45:37 +08:00 via iPhone
    你需要 ngrok,不用谢
    laoyur
        2
    laoyur  
       2017-11-11 11:47:53 +08:00   ❤️ 1
    连局域网都屏蔽,牠们到底在怕什么
    isCyan
        3
    isCyan  
       2017-11-11 11:49:28 +08:00 via Android
    @laoyur 怕被政府水表,你觉得腾讯想这么作死吗
    strongcoder
        4
    strongcoder  
       2017-11-11 11:49:47 +08:00   ❤️ 1
    内网不让用 用反向代理 试试这个 https://natapp.cn 或者 https://www.ngrok.cc/
    wovfeng
        5
    wovfeng  
    OP
       2017-11-11 11:58:22 +08:00
    换个 IP 就可以了,应该是某些开发用这个 IP 调试,然后被屏蔽的。
    coolcoffee
        6
    coolcoffee  
       2017-11-11 11:59:27 +08:00
    你需要一个已经备案的域名设置解析到局域网 ip 就没事,
    lslqtz
        7
    lslqtz  
       2017-11-11 12:02:29 +08:00
    ...
    连局域网都屏蔽,到底是在怕什么
    政府水表也看不到局域网吧
    zhicheng
        8
    zhicheng  
       2017-11-11 12:04:31 +08:00   ❤️ 1
    屏蔽掉局域网 IP 很正常,这是安全问题。但微信应该给一个调试开关,打开调试可以使用局域网 IP。
    lslqtz
        9
    lslqtz  
       2017-11-11 12:15:19 +08:00
    @zhicheng 哪里正常了。。
    哪里有安全问题了
    zhicheng
        10
    zhicheng  
       2017-11-11 12:21:13 +08:00
    @lslqtz 我就知道会有人这么问,因为微信的浏览器不能直接看到 URL 地址,容易被用来钓鱼。
    lslqtz
        11
    lslqtz  
       2017-11-11 12:22:16 +08:00
    @zhicheng 内网怎么钓鱼。。
    又不是公网 IP,内网要是有客户端中毒了,直接劫持全部流量就可以了。。
    ziseyinzi
        12
    ziseyinzi  
       2017-11-11 12:25:08 +08:00 via Android
    Ngrok 或者 frp
    mazyi
        13
    mazyi  
       2017-11-11 12:31:55 +08:00 via iPhone
    @zhicheng 屏蔽内网是正常操作?内网钓鱼???怕是失了智。这么喜欢跪舔的。
    mooncakejs
        14
    mooncakejs  
       2017-11-11 12:55:33 +08:00
    同意 @zhicheng
    @lslqtz
    @mazyi 你们怕是忘记了公共 wifi 这回事,你们觉得微信的用户群里。
    程序员开发多还是小白用户多。微信这么做很正常。
    Owenjia
        15
    Owenjia  
       2017-11-11 12:59:35 +08:00
    xip.io 可以吗?
    个人感觉如果这个地址会被腾讯的服务器访问的话,确实是会存在安全风险。
    wavingclear
        16
    wavingclear  
       2017-11-11 13:20:31 +08:00 via iPad
    一人生病,全家吃药
    如果把产品设计思想拟人化,那么微信这个人的妈妈是苹果(封闭生态),爸爸就是我国 zf (少放权,多封禁)
    freejewu
        17
    freejewu  
       2017-11-11 13:33:15 +08:00
    @mazyi 人家根据实际情况说实话就是添,看来你的舔点有点低。可见你平时恐怕舔的不少啊
    zjyl1994
        18
    zjyl1994  
       2017-11-11 13:45:23 +08:00   ❤️ 1
    别的不说,我想知道腾讯审核的时候访问的是自己局域网网址,这还有违规内容,是不是说明违规内容就在腾讯内部
    strongcoder
        19
    strongcoder  
       2017-11-11 13:57:56 +08:00 via iPhone   ❤️ 1
    小白还是太多了,让你用我三楼说的那几个网站代理下,免费的,真费劲巴拉在这里吵起来
    justfun
        20
    justfun  
       2017-11-11 14:17:44 +08:00 via iPhone
    我想知道腾讯是怎么能审查到局域网的组建社会社会
    liyvhg
        21
    liyvhg  
       2017-11-11 15:29:53 +08:00 via Android   ❤️ 2
    说明腾讯内部的这个 IP 上存在某些不可描述的内容,细思极恐
    yxn1910
        22
    yxn1910  
       2017-11-11 16:58:36 +08:00
    如果是在局域网内调试的话,可以挂一个 dnsmasq,手机的 dns 改过去,然后随便绑一个自定义的域名到这个 ip 就可以了。
    lslqtz
        23
    lslqtz  
       2017-11-11 17:16:37 +08:00 via iPhone
    @mooncakejs 公共 wifi 直接劫持 谁还用局域网地址诱导
    chinawrj
        24
    chinawrj  
       2017-11-11 18:38:44 +08:00 via Android
    @coolcoffee 很多路由屏蔽这种解析,rebind attack
    shanliang
        25
    shanliang  
       2017-11-11 18:50:42 +08:00 via iPhone
    .102 就可以,问题来了.103 到底有什么呢
    mazyi
        26
    mazyi  
       2017-11-12 08:30:45 +08:00 via iPhone   ❤️ 1
    @mooncakejs 那么请问是所有的局域网地址都屏蔽了吗
    mazyi
        27
    mazyi  
       2017-11-12 08:31:21 +08:00 via iPhone   ❤️ 1
    @freejewu 那么请问出于安全考虑的屏蔽局域网地址,是所有的都屏蔽了吗?
    scriptB0y
        28
    scriptB0y  
       2017-11-12 14:36:43 +08:00
    试试 微信 web 开发者工具 (虽然也很垃圾但是说不定能进解决你需求)
    x00m3i
        29
    x00m3i  
       2017-11-12 17:10:20 +08:00 via Android
    应该是为了防止 SSRF 问题
    7DLNU56W
        30
    7DLNU56W  
       2017-11-12 22:07:02 +08:00
    咋,检测内网地址的时候说存在非法内容,那岂不是在说自己么?
    dot
        31
    dot  
       2017-11-12 23:12:31 +08:00 via iPhone
    有些公开 Wi-Fi 会劫持流量什么的到内网的服务器……所以内网之于微信属于不可信区域,正常。
    dven
        32
    dven  
       2017-11-13 01:44:35 +08:00
    @zhicheng 下拉可以看到
    内网 IP 预先设置开发模式才是最好方案
    skylancer
        33
    skylancer  
       2017-11-13 14:52:57 +08:00
    @mooncakejs 公共 WiFi 我特么直接换着花样劫持了用得着给用户微信推一个 192.168.x.x?

    @dot 劫持流量和这个页面重导一点关系都没有,如果你有跟踪过微信打开应用内存在的链接就知道根本没关系
    mooncakejs
        34
    mooncakejs  
       2017-11-13 15:49:48 +08:00
    @mazyi 是我想多了,可以打开其他局域网地址。
    @skylancer
    @lslqtz 虽然如此,花样劫持需要控制路由器或者网关,而劫持到 192.168.xx 只要贴个二维码就能做到。
    lslqtz
        35
    lslqtz  
       2017-11-13 16:29:02 +08:00 via iPhone
    @mooncakejs 首先,你怎么在 192 段部署你的钓鱼应用?
    mooncakejs
        36
    mooncakejs  
       2017-11-13 17:54:07 +08:00
    @lslqtz 启动一个 server, 然后贴个二维码等着人来扫,一般人直接用微信扫,出来的就是一个网页。
    skylancer
        37
    skylancer  
       2017-11-14 09:57:06 +08:00
    @mooncakejs Google: ARP
    mooncakejs
        38
    mooncakejs  
       2017-11-14 10:21:28 +08:00
    @skylancer arp 就算了,经过那么多年教育,常见的家用路由器都已经自带了 arp 防火墙。
    skylancer
        39
    skylancer  
       2017-11-14 10:51:05 +08:00
    @mooncakejs 不双向绑定没用的好吧,作为一个公共接入点,你确定有任何一家公司的固件提供了自动绑定的功能? Windows 下有几个安装了 ARP 防火墙工具的? 就算没安装,有几个人会用 arp -s 的?各类移动终端怎么绑?手机,平板什么的你绑给我看?
    lslqtz
        40
    lslqtz  
       2017-11-14 16:53:17 +08:00 via iPhone
    @mooncakejs 你说的这个通常要所有者操作的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   923 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 21:30 · PVG 05:30 · LAX 14:30 · JFK 17:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.