小米路由器AC2100
不是的。因为要抓包所以禁用了拦截,在网关ikuai上抓到了详细的url。不拦截一样也一样会轮训请求
是的,内网部署了独立的AdGuard Home做DNS,才会抓到所有的请求(首先就是dns)
现在运行的就是AP模式。
晚点回家再贴一点更劲爆的
1
PureWhiteWu 2021-01-18 22:33:16 +08:00
{"device_id":"7618e86e-781f-3565-57d5-555cbcd91625","sn":"23365\/C9TS32191","hardware":"R2100","rom":"2.0.743","channel":"release","country_code":"CN","ts":0}
|
2
nvkou 2021-01-18 22:33:30 +08:00 via Android
eyj 开头是符号{ 多见于 json b64 解码下能看更多
|
3
PureWhiteWu 2021-01-18 22:33:54 +08:00
{"vas":{"shopping_bar":{"service":{"off":"matool --method setKV --params gouwudang_status off; /usr/bin/trmd -f; /usr/bin/trmd","on":"matool --method setKV --params gouwudang_status on; /usr/bin/trmd -f; /usr/bin/trmd"},"rules":{"countrycode":"CN"},"status":-3},"baidu_video_bar":{"service":{"off":"matool --method setKV --params baidu_video_bar off; /usr/bin/trmd -f; /usr/bin/trmd","on":"matool --method setKV --params baidu_video_bar on; /usr/bin/trmd -f; /usr/bin/trmd"},"rules":{"countrycode":"CN"},"status":-3},"ustack":{"service":{"off":"/etc/init.d/ustack off;/etc/init.d/http_url_proxy off"},"rules":{"countrycode":"CN"},"status":-3},"ad_on_off":{"service":{"off":"matool --method setKV --params ad_on_off off;/usr/bin/trmd -f; /usr/bin/trmd;uci set security.common.ad_on_off=0;uci commit security; /etc/init.d/securitypage restart","on":"matool --method setKV --params ad_on_off on;/usr/bin/trmd -f; /usr/bin/trmd;uci set security.common.ad_on_off=1;uci commit security; /etc/init.d/securitypage restart"},"rules":{"countrycode":"CN"},"status":-3},"service_aggre":{"service":{"off":"matool --method setKV --params service_aggre_status off; /etc/init.d/http_event_proxy off"},"rules":{"countrycode":"CN"},"status":-3},"security_page":{"service":{"off":"matool --method setKV --params security_page_status off;rm /etc/config/securitypage/enable.tag; /etc/init.d/securitypage stop","on":"matool --method setKV --params security_page_status on;"},"rules":{"countrycode":"CN"},"status":-3},"invalid_page":{"service":{"off":"matool --method setKV --params invalid_page_status off; /etc/init.d/http_status_stat off","on":"matool --method setKV --params invalid_page_status on; /etc/init.d/http_status_stat on","status":"uci get http_status_stat.settings.enabled 2>/dev/null"},"rules":{"countrycode":"CN"},"status":-3},"news_bar":{"service":{"off":"matool --method setKV --params news_bar off; /usr/bin/trmd -f; /usr/bin/trmd","on":"matool --method setKV --params news_bar on; /usr/bin/trmd -f; /usr/bin/trmd"},"rules":{"countrycode":"CN"},"status":-3},"ad_filter_resolve":{"service":{"off":"sed -i '/ad_filter.sh/d' /etc/crontabs/root;uci set otapred.settings.plugin=0;uci commit"},"rules":{"countrycode":"CN"},"status":-3},"UPIF":{"service":{"off":"/etc/init.d/wrsst stop;uci delete otapred.settings.updateurl&&uci commit","on":"","status":""},"rules":{"countrycode":"CN"},"status":-3}}}
|
4
doublleft OP base64 解码后如下,给大家分析分析
``` { "vas": { "shopping_bar": { "service": { "off": "matool --method setKV --params gouwudang_status off; /usr/bin/trmd -f; /usr/bin/trmd", "on": "matool --method setKV --params gouwudang_status on; /usr/bin/trmd -f; /usr/bin/trmd" }, "rules": { "countrycode": "CN" }, "status": -3 }, "baidu_video_bar": { "service": { "off": "matool --method setKV --params baidu_video_bar off; /usr/bin/trmd -f; /usr/bin/trmd", "on": "matool --method setKV --params baidu_video_bar on; /usr/bin/trmd -f; /usr/bin/trmd" }, "rules": { "countrycode": "CN" }, "status": -3 }, "ustack": { "service": { "off": "/etc/init.d/ustack off;/etc/init.d/http_url_proxy off" }, "rules": { "countrycode": "CN" }, "status": -3 }, "ad_on_off": { "service": { "off": "matool --method setKV --params ad_on_off off;/usr/bin/trmd -f; /usr/bin/trmd;uci set security.common.ad_on_off=0;uci commit security; /etc/init.d/securitypage restart", "on": "matool --method setKV --params ad_on_off on;/usr/bin/trmd -f; /usr/bin/trmd;uci set security.common.ad_on_off=1;uci commit security; /etc/init.d/securitypage restart" }, "rules": { "countrycode": "CN" }, "status": -3 }, "service_aggre": { "service": { "off": "matool --method setKV --params service_aggre_status off; /etc/init.d/http_event_proxy off" }, "rules": { "countrycode": "CN" }, "status": -3 }, "security_page": { "service": { "off": "matool --method setKV --params security_page_status off;rm /etc/config/securitypage/enable.tag; /etc/init.d/securitypage stop", "on": "matool --method setKV --params security_page_status on;" }, "rules": { "countrycode": "CN" }, "status": -3 }, "invalid_page": { "service": { "off": "matool --method setKV --params invalid_page_status off; /etc/init.d/http_status_stat off", "on": "matool --method setKV --params invalid_page_status on; /etc/init.d/http_status_stat on", "status": "uci get http_status_stat.settings.enabled 2>/dev/null" }, "rules": { "countrycode": "CN" }, "status": -3 }, "news_bar": { "service": { "off": "matool --method setKV --params news_bar off; /usr/bin/trmd -f; /usr/bin/trmd", "on": "matool --method setKV --params news_bar on; /usr/bin/trmd -f; /usr/bin/trmd" }, "rules": { "countrycode": "CN" }, "status": -3 }, "ad_filter_resolve": { "service": { "off": "sed -i '/ad_filter.sh/d' /etc/crontabs/root;uci set otapred.settings.plugin=0;uci commit" }, "rules": { "countrycode": "CN" }, "status": -3 }, "UPIF": { "service": { "off": "/etc/init.d/wrsst stop;uci delete otapred.settings.updateurl&&uci commit", "on": "", "status": "" }, "rules": { "countrycode": "CN" }, "status": -3 } } } ``` |
5
MaiKuraki 2021-01-18 22:34:55 +08:00
可能是劫持,投放广告?
https://zhuanlan.zhihu.com/p/20091644 |
6
doublleft OP |
7
ysc3839 2021-01-18 22:37:49 +08:00 via Android 1
正常了,毕竟“智能”路由器。
我要买国产路由器也只会买能刷第三方系统的,拒绝使用原厂系统。 |
8
Jirajine 2021-01-18 23:04:01 +08:00 via Android
这个显然是后门控制。控制购物、百度视频、广告等“服务”,动态返回开启 /关闭这些服务的命令、匹配规则(仅 CN 地区)、当前状态等信息。
|
9
doublleft OP |
10
Jirajine 2021-01-18 23:16:40 +08:00 via Android
@doublleft 建议你刷 openwrt,从上面的命令来看小米路由器的 ROM 就是基于 openwrt 定制的。
|
12
renmu123 2021-01-18 23:33:19 +08:00 via Android
|
13
kimoCHG 2021-01-18 23:39:12 +08:00 via iPhone
楼主说下路由器哪个型号,系统哪个版本?
|
14
q409195961 2021-01-18 23:40:50 +08:00
刚买了 AX3600,实测信号不如 K2P
果断小黄鱼抛了😭 |
15
derekwei 2021-01-18 23:42:34 +08:00 via iPhone 1
参考 QQ,顺手举报 http://pip.tc260.org.cn/jbxt/privacy/ysjb
|
16
S179276SP 2021-01-18 23:46:37 +08:00 via Android
不知道小米手机如何?
|
17
S179276SP 2021-01-18 23:49:54 +08:00
|
18
Lemeng 2021-01-19 00:40:15 +08:00
可能就是因为拦截了,才会有这么多次?没做被拦截的逻辑?真的有点多
|
19
JensenQian 2021-01-19 01:55:00 +08:00 via Android
做 ap 吧,能刷的还是刷了
|
20
ysc3839 2021-01-19 05:36:52 +08:00 via Android 1
|
21
ziseyinzi 2021-01-19 06:55:33 +08:00 2
redmi ac2100,原厂固件,AP 模式,一直和北京世纪互联的一个 IP 互通有无,被我在主路由里 ban 了 WAN 的权限,不影响使用。
|
23
winterx 2021-01-19 08:32:28 +08:00
家里一台 AX6+AX1800 做 AP+MESH,AX1800 是 mesh 节点
1800 也是疯狂向 api.miwifi.com 发请求,我这 24 小时能发 2 万多个请求,还有一个 xiaoqiang,但没有后缀? 看不下去直接把这域名加入过滤名单了 |
24
sphinxdwood 2021-01-19 08:38:01 +08:00
2.4w 次是 DNS 解析请求的次数?
|
25
wangxiaoaer 2021-01-19 08:49:40 +08:00
技术层面,路由器的拦截记录之类能否把自家域名设置为白名单?就是访问了(后台触发这种),但是不拦截,也不显示? 这样的话,是不是更隐蔽了?
|
26
Genezzzzzz 2021-01-19 08:52:11 +08:00
@S179276SP #17 hicloud 是云服务自己上传备份吧
|
27
jworg 2021-01-19 08:53:11 +08:00
小米这也太草台了吧,嵌入式肯定避免这种无限尝试的,比如尝试 3 次就等 1 个小时再重置状态重新尝试。这样死循环是想步暴风的后尘吗。。。。。。
|
28
ccming 2021-01-19 09:00:18 +08:00 via iPhone
你以为小米路由器那么便宜卖给你是做慈善吗
|
30
alect 2021-01-19 09:07:56 +08:00
一直都有人说不要用小米的东西
|
31
tairan2006 2021-01-19 09:11:03 +08:00
路由器还是买华为,我买了一次小米的之后再也不买了
|
32
vmebeh 2021-01-19 09:12:00 +08:00 via iPhone
这 log 大师不光本机到处拉 log,还往服务器传这么多
|
33
daimiaopeng 2021-01-19 09:14:07 +08:00
闪屏广告接口
|
34
winterx 2021-01-19 09:15:39 +08:00
@tairan2006 建议你看看 17 楼
|
35
daimiaopeng 2021-01-19 09:16:03 +08:00
https://api.miwifi.com 接口一部分如下:
路由器是否已被绑定 路由器绑定注册 路由列表接口 隐私协议引导接口 撤销隐私协议 /用户协议授权 首页隐私合规更新提示框接口 首页隐私合规更新提示框已读 首页注册客户端接口 等等 |
36
chengs 2021-01-19 09:27:06 +08:00 via iPhone
@tairan2006 为什么买华为?思科网件多了去了
|
37
yukiww233 2021-01-19 09:28:47 +08:00
app 远程控制的服务器是这个域名么..如果是的话我觉得正常啊
也不能又要远控又不让连服务器 |
39
leonme 2021-01-19 09:34:43 +08:00 via iPhone
@tairan2006 华为路由器?和小米没啥区别,都是渣渣~无论啥路由器,能刷 openwrt 的都是好路由器
|
41
wanacry 2021-01-19 09:47:57 +08:00
@ziseyinzi #21 请问下如何在主路由 ban ap 的 wan 权限呀,我的主路由是 openwrt 系统,谢谢!
|
42
jasonyang9 2021-01-19 10:24:45 +08:00
|
43
jasonyang9 2021-01-19 10:26:49 +08:00
最安全的方案应该是自建的基于 Linux 的路由器和防火墙,作为家中的边界设备。而 AP 么就选择那种功能少,性能强的,仅作为有线转无线接入而已。
|
44
azhangbing 2021-01-19 10:36:01 +08:00
所以我都在前面接软路由屏蔽小米的域名
|
45
ronman 2021-01-19 10:37:47 +08:00
@azhangbing 能共享一下清单嘛?
|
46
ryanlid 2021-01-19 10:42:51 +08:00
发送失败,然后不停重试
|
47
cjq8z 2021-01-19 10:43:57 +08:00 via Android
买路由器还是买华硕网件这类吧,国内这些手机商,没有法律约束,无拘无束的,手机系统插入广告、搞劫持,路由器也搞劫持。
|
48
580a388da131 2021-01-19 10:47:39 +08:00
手机 APP 能控制路由器,当然要通信啊。
大概是连不上就无限重试? 我附近一个商铺,不知道是啥设备,昨天店里没人,不停的传出无法连接网络的提示音,30 秒一次,叫了一下午。 |
49
luck11 2021-01-19 10:56:49 +08:00 via iPhone
@tairan2006 张口就来,情何以堪
|
50
luck11 2021-01-19 10:57:16 +08:00 via iPhone
@JensenQian 做 ap 还是请求的
|
51
luck11 2021-01-19 10:59:58 +08:00 via iPhone
最主要好像没啥解决办法
|
52
systemcall 2021-01-19 11:01:54 +08:00 via Android 1
做 AP 的时候还能够 DHCP 拿一个 IP 的智能无线路由器,做出来什么事情都不奇怪
老老实实的买华硕、网件、linksys 的东西吧 不过时不时就被说垃圾的 tp,好像没这么弄。其实 tp 的 mesh 比华硕的 aimesh 好用 |
53
Awes0me 2021-01-19 11:02:35 +08:00
miwifi 是小米路由器的管理地址,没什么问题啊,就跟你用 iPhone 一大堆的 iCloud 链接一样
|
54
shyling 2021-01-19 11:03:41 +08:00
失败了重试感觉挺正常的。。
|
55
shyling 2021-01-19 11:06:26 +08:00
@jworg 我觉得就是应该固定间隔去重试。做 backoff 的话,你人为知道刚刚网有问题,现在网好了,结果 app 操作不了,要等几十分钟上小时,太奇怪了
|
56
S179276SP 2021-01-19 11:20:41 +08:00
@Genezzzzzz 我倒是没注册登录华为账户,会往德国和中国华为 cloud 定期发包(如果是 Russia version EMUI 就会往 Russia 发包,不过因该没有 ADUI 这么严重(雷军:小丑竟是我自己)
|
57
qq316107934 2021-01-19 11:23:39 +08:00
2017 年被实锤加广告( https://zhuanlan.zhihu.com/p/20091644 ),2020 年依然留有这部分代码( AX3600 也发现这段代码了),贼心不死啊。
|
58
choulele0910 2021-01-19 11:31:47 +08:00 1
说了多少遍,路由器一定不要买小米的
|
59
ftu 2021-01-19 12:00:45 +08:00 1
发送了 2.4 万次证明了啥?
智能家居保持尝试在线才能受到米家 app 控制吧? |
60
delectate 2021-01-19 12:36:56 +08:00
发心跳包而已,大惊小怪。
去抓一下 qq 、微信的包,你会发现一天几十万次都可能。 |
64
doublleft OP @Lemeng #18
@Lemeng #18 @sphinxdwood #24 @jworg #27 @yukiww233 #37 @580a388da131 #48 @shyling #54 不是因为连不上才会无限重试,我为了抓包禁用了拦截,在网关上发现的,一样会 8 秒轮询 |
65
doublleft OP |
66
m3s 2021-01-19 13:39:24 +08:00
小米 ac2100 好像可以刷成 padavan 固件 这个做 ap 也挺稳的
|
67
swiftg 2021-01-19 13:49:29 +08:00 via iPhone 1
我运行的 ap 模式,主路由器上给 ap 分配固定 ip,然后禁止这个 ip 或 mac 地址连接外网。还有个摄像头也是一样的操作。主路由是 openwrt
|
68
sphinxdwood 2021-01-19 14:02:28 +08:00
8 秒解析一次 dns,那就是路由器在检查网络通不通。属于正常行为吧。
|
69
xing393939 2021-01-19 14:13:18 +08:00
想知道楼主是如何实现抓包的,https 也能抓到?
|
70
yolee599 2021-01-19 14:39:12 +08:00 2
这路由器明显性能过剩,还能发那么多请求
|
71
thtznet 2021-01-19 15:21:41 +08:00
米家能控制路由器吧,所以路由器肯定会不停得往小米的服务器发自己的状态,并接收米家的远程控制。当然,理论上这种通信能干很多事情,这取决于你对米家的信任有多少,信它,它就敢干票大的。
|
72
Love4Taylor 2021-01-19 15:25:23 +08:00
"互联网" "智能" 路由不都这样么。
|
73
leonme 2021-01-19 16:01:16 +08:00
@xing393939 本地可以啊,装证书就行~~HTTPS 是防中间人攻击
|
74
SyncWorld 2021-01-19 16:09:05 +08:00
怎么还有人买小米的东西~哎 教不会 教不会
|
75
taobibi 2021-01-19 16:26:36 +08:00
我的印象中小米是挺重视用户安全的和隐私保护的,怎么会这样
|
76
smileawei 2021-01-19 16:35:20 +08:00
还有什么内部测试的玉米 xiaoxxx 之类的。烦死了,一堆的域名解析。跟疯了一样。我直接在出口的路由器上禁止了小米的无线路由访问互联网。
|
77
FlyingShark 2021-01-19 16:50:10 +08:00
@taobibi 大兄弟你说笑了,能每年从一台电视赚 400 块的厂家,就算有隐私保护,那也是大流氓管小流氓
|
78
bleepbloop 2021-01-19 17:24:25 +08:00
mikrotik 保平安
|
80
smilenceX 2021-01-19 17:38:19 +08:00
我以为大家买小米路由都是为了刷机呢。
我的路由买回来就刷了 openwrt,实话说,openwrt 功能是真的强大,但界面也是真的不友好。如果不介意折腾,强烈建议刷。 另外,刷的话,如果能从官网下载固件,最好别用第三方。 |
81
40EaE5uJO3Xt1VVa 2021-01-19 17:54:40 +08:00
坐等后续,请楼主通知我,搬起小板凳吃瓜
|
82
ziyuan 2021-01-19 18:47:24 +08:00
惊了,家里的小米路由器也是这样。。
|
83
PiersSoCool 2021-01-19 19:14:12 +08:00
持续吃瓜
|
84
unlighted 2021-01-19 19:29:38 +08:00 via Android
持续关注中,建议楼主在小米反馈看看,有没有什么官方说法
|
85
Rorysky 2021-01-19 21:43:39 +08:00
预约 微博 热搜
|
86
prondtoo 2021-01-19 22:02:08 +08:00
一直都这样啊,才发现么?我之前查看我上游路由的记录就发现了。
个人猜测主要是两部分, 第一是心跳,你路由器不是有个灯来指示是否连接 INTERNET 的么,这个灯就靠这个心跳来出结果。 第二是手机上的 MIFI 客户端,要通过这个心跳来保活,传送数据。 |
87
AS4694lAS4808 2021-01-19 22:09:09 +08:00 via Android
接手了一个 iot 项目,发现之前的逻辑是所有上传下发的消息都是设备轮询接口得到的。。5 秒一次 资源耗费也是惊了。。后来几个月重构成 MQTT 就没这事了 所以还比较理解这个行为。。只要解密出来没有什么用户数据
|
88
Rorysky 2021-01-19 22:13:36 +08:00
iptables -I FORWARD -m mac --mac-source 00:00:00:00:00:00 -j DROP
|
89
Adalwin 2021-01-19 22:33:59 +08:00
- - 这些东西... 把中国人都当傻子了么。真的人多都是给你当韭菜来割的??
(好吧,有点不太知道什么回事起哄了哈哈。。坐等后续。。。) |
90
lovestudykid 2021-01-20 01:08:15 +08:00
没传隐私数据,没插广告的话就还好
|
91
Merlini 2021-01-20 09:11:16 +08:00
不懂路由器,借楼问一下买的挺贵的 Archer A10,为什么网还是很烂,是接入的网的问题吗?
|
92
asshell 2021-02-10 10:40:18 +08:00
请问楼主这几天有遇到请求 broker.miwifi.com 的域名吗?有开始请求其他域名了,还有 uc 的域名
|
93
lj0014 2021-02-22 16:17:05 +08:00
我直接 block 这个域名解析(并不需要小米路由器 APP 控制功能)
|
94
ffgg 2023-03-12 21:56:12 +08:00
请教各位,我用的红米路由器,前几天在一个 armbian 设备上装了 pihole ,然后小米路由器里设 dns 地址为 pihole 的地址,这才发现小米路由器不停查询 api.miwifi.com ,虽然在 pihole 把 api.miwifi.com 屏蔽了,但是它还是不停查询,有没有办法不让它发起查询请求呢,比如修改 /etc/hosts 文件什么的(路由器没刷机,只是装了开发版,获取了 root 密码,可以 telnet 登录上路由器)
|
95
ffgg 2023-03-12 22:05:10 +08:00
才发现 V2EX 回复不能插入图片,外链一个吧
https://pic2.zhimg.com/v2-fb9ab1e4a7b4bb2013c9d49224dba4cd_r.jpg |