这是一个创建于 2160 天前的主题,其中的信息可能已经有所发展或是发生改变。
手机是 yotaphone3,最近几天才出现,连 wifi 在旁边显示感叹号和问号,一般只有需要认证的热点才应该有。本来以为是路由器的问题,后来发现不同路由器都有。页面是领红包的。另外的米 8 没有这个问题,iphone 也没有。网上搜了下,发现也有类似的情况,不同手机不同固件。不知道是什么被劫了?或者被留了后门?有了解的说下。
 |
1
moonmagian 2018-12-21 09:09:00 +08:00 via Android
尝试改一下 captive portal ?
|
 |
2
luny OP @moonmagian 手机没有 root,另外如果真是这个程序的问题,是如何实现的?
|
|
4
luny OP @hxsf ADB 试了下 hide,提示权限不够,被限制了。
Neither user 2000 nor current process has android.permission.MANAGE_USERS. |
 |
5
hxsf 2018-12-21 09:59:49 +08:00
@luny
captive_portal 是 Android 用于判断是否需要认证的一个方式。具体流程是: Android 系统访问 captive_portal 指定的地址。 如果返回 http 204 则表明可以联通互联网。结束。 如果返回 http 302 则可能是被认证拦截,则自动打开此 302 的地址,让用户认证。 验证的方式就是使用 ADB 读取这个配置的值,看看是不是正常的 204 页面 adb shell "settings get global captive_portal_http_url" adb shell "settings get global captive_portal_https_url" 修改的方式也简单 adb shell "settings put global captive_portal_http_url http://domain/generate_204" adb shell "settings put global captive_portal_https_url https://domain/generate_204" |
 |
6
leafleave 2018-12-21 09:59:57 +08:00 via iPhone
歪脑筋能动到到这里的人真是佩服啊。
这算安卓的漏洞吗? |
 |
7
binghe 2018-12-21 10:00:13 +08:00 via Android
解题问问
像这种情况,如果域名采用 httpdns 解析,是不是就不容易(不会)被劫持了呢? |
|
8
leafleave 2018-12-21 10:13:51 +08:00 via iPhone
@binghe 这个好像不是被劫持了,而是电脑上有恶意软件借着楼主开 usb 调试的时候调用 adb shell 修改了 captive portal 地址,并把这个地址设定成 302 到领红包的地址上。
|
|
9
luny OP @leafleave 仔细回想了下,貌似没记得连过电脑,而且 usb 调试也没有开启过。今天刚打开的时候还让我确认是不是信任电脑。
|
 |
10
JiZhiDeboy 2018-12-21 12:59:04 +08:00
去贴吧翻翻 前几天好像有爆出 yotaphone 的这个问题
|
 |
11
botian 2018-12-21 13:06:56 +08:00
你是不是刷了别人自制的 ROM ?
|
Select Language