全球主机交流论坛

标题: 有偿-需要大神来帮我判断一个问题 [打印本页]

作者: Jus 时间: 2019-11-29 10:25
标题: 有偿-需要大神来帮我判断一个问题
情况描述
   单位有一款APP，不管安卓端还是水果端，在每天首次打开签到界面，就会出现以下情况（安卓端：直接弹出淘宝，美团，支付宝，咸鱼等交易类APP，只要你有安装。水果端：直接弹窗，询问是否打开淘宝，打开美团，打开支付宝等APP，只要你手机有安装。）

已做判断
   1、水果机安卓机都有出现。
   2、只在电信的WIFI下面出现（单位的电信网络，家里的电信网络，在分项目上的电信网络，只要是电信网络都会出现弹窗）
   3、出现弹窗---只要关闭wifi使用手机流量，就不会出现弹窗，或者用手机流量打开单位APP，不会弹窗
   4、目前弹窗只在我的区域出现，别的区域没有出现问题（区域指的是我的本市范围，同省别市不出现问题。不同省也不出现问题。）
   5、电信不承认在DNS或别的手段进行劫持
   6、手机设置手动DNS也依然出现弹窗

需要帮助
   我配合进行网络确定，或者抓包确定。是路由器的解析问题还是，电信在哪里出的问题，还是别的问题。

酬劳
   小弟弟请你喝一个礼拜的星爸爸，一天一杯。

作者: Jus 时间: 2019-11-29 10:26
本帖最后由 Jus 于 2019-11-29 10:55 编辑

习惯备楼
(, 下载次数: 0)
签到界面。

作者: 欧阳逍遥 时间: 2019-11-29 10:27
自己挨个排查. 目前网络环境劫持无处不在

作者: Jus 时间: 2019-11-29 10:29

欧阳逍遥发表于 2019-11-29 10:27
自己挨个排查. 目前网络环境劫持无处不在

就是需要确定在哪里被劫持的

作者: yrj 时间: 2019-11-29 10:29
APP是你们自己做的？是否用了http dns

作者: 冻猫 时间: 2019-11-29 10:30
http劫持，直接投诉啊

作者: 339 时间: 2019-11-29 10:31
APP弹窗跟DNS劫持有什么关系。。
这不就是APP后台设置的广告分区域投放而已

作者: Jus 时间: 2019-11-29 10:31

yrj 发表于 2019-11-29 10:29
APP是你们自己做的？是否用了http dns

APP是集团发布的。集团做的

作者: Kasumi 时间: 2019-11-29 10:32
提示: 作者被禁止或删除内容自动屏蔽

作者: Jus 时间: 2019-11-29 10:33

yrj 发表于 2019-11-29 10:29
APP是你们自己做的？是否用了http dns

集团自己发布的APP，集团做的

作者: DrakZweig 时间: 2019-11-29 10:34
从描述看，感觉就是劫持啊。

作者: Jus 时间: 2019-11-29 10:34

339 发表于 2019-11-29 10:31
APP弹窗跟DNS劫持有什么关系。。
这不就是APP后台设置的广告分区域投放而已 ...

自己集团出的APP 应该不会这是说针对我市来一个广告投放的吧。因为别的市就没有出现这个情况

作者: Jus 时间: 2019-11-29 10:35

冻猫发表于 2019-11-29 10:30
http劫持，直接投诉啊

工信部吗？问题是目前我这里只有症状的视频和截图。没有实质性的证据确定是哪里被劫持。

作者: Jus 时间: 2019-11-29 10:36

Kasumi 发表于 2019-11-29 10:32
应该是某个接入的三方SDK有广告吧

那么应该继续怀疑APP里面的问题吗

作者: Jus 时间: 2019-11-29 10:37

DrakZweig 发表于 2019-11-29 10:34
从描述看，感觉就是劫持啊。

就是我也怀疑被劫持了但是应该如何去判断是哪一步被劫持的

作者: 339 时间: 2019-11-29 10:37

Jus 发表于 2019-11-29 10:34
自己集团出的APP 应该不会这是说针对我市来一个广告投放的吧。因为别的市就没有出现这个情况 ...

你们的签到界面是原生的还是H5？

作者: mdc 时间: 2019-11-29 10:38
可否把水果端的APP下载地址私发我看看，我测试看看

作者: 冻猫 时间: 2019-11-29 10:39

Jus 发表于 2019-11-29 10:35
工信部吗？问题是目前我这里只有症状的视频和截图。没有实质性的证据确定是哪里被劫持。 ...

你把测试过程录成视频和截图已经是证据了，先打10000杠客服投诉，直接说http劫持，一般会派人上门检查。
如果没用再工信部。

作者: 胡大步 时间: 2019-11-29 10:39
怀疑APP里面的问题，为了赚淘宝客佣金

作者: DrakZweig 时间: 2019-11-29 10:44

Jus 发表于 2019-11-29 10:37
就是我也怀疑被劫持了但是应该如何去判断是哪一步被劫持的

如果你把app安装包发给你区域外的朋友没有同类问题，确定不是app的问题，再来排查电信那边，可能就是2种情况。
1. 运营商直接将传输中的 html 篡改，加入广告代码
2. 运营商劫持某些前端库的 dns ，指向精心构造的广告插件代码

作者: Jus 时间: 2019-11-29 10:47

339 发表于 2019-11-29 10:37
你们的签到界面是原生的还是H5？

APP界面，不知道是哪个的

作者: Jus 时间: 2019-11-29 10:50

mdc 发表于 2019-11-29 10:38
可否把水果端的APP下载地址私发我看看，我测试看看

已发送消息

作者: Jus 时间: 2019-11-29 10:51

冻猫发表于 2019-11-29 10:39
你把测试过程录成视频和截图已经是证据了，先打10000杠客服投诉，直接说http劫持，一般会派人上门检查。
...

我跟电信的业务经理沟通过了然后她也有反馈工单上去但是过了两天给我回复，说电信这边后台检测没有问题

作者: Jus 时间: 2019-11-29 10:53

DrakZweig 发表于 2019-11-29 10:44
如果你把app安装包发给你区域外的朋友没有同类问题，确定不是app的问题，再来排查电信那边，可能就是2种 ...

我们这个APP是集团发布的，然后我们下载安装使用。所以我才会去怀疑是否是电信那边出的问题，因为我在4G流量下面并没有出现这个问题。

作者: 冻猫 时间: 2019-11-29 10:54

Jus 发表于 2019-11-29 10:51
我跟电信的业务经理沟通过了然后她也有反馈工单上去但是过了两天给我回复，说电信这边后台检测没有问 ...

你等明天看看还会不会这样吧，我以前也投诉过劫持，电信的嘴上也说没问题，不过第二天开始就没劫持了。

作者: 339 时间: 2019-11-29 10:55

Jus 发表于 2019-11-29 10:47
APP界面，不知道是哪个的

你可以截个图让我看一下吗？

作者: DrakZweig 时间: 2019-11-29 10:56

Jus 发表于 2019-11-29 10:53
我们这个APP是集团发布的，然后我们下载安装使用。所以我才会去怀疑是否是电信那边出的问题，因为我在4G ...

从你描述看不太可能是app的问题。投诉吧，你如果不是开发不好排查的。

作者: Jus 时间: 2019-11-29 10:56

冻猫发表于 2019-11-29 10:54
你等明天看看还会不会这样吧，我以前也投诉过劫持，电信的嘴上也说没问题，不过第二天开始就没劫持了。
...

依然有。上次投诉应该是上周和经理反馈然后本周二确定没有问题，但是周四周五也就是昨天今天都依然出现

作者: Jus 时间: 2019-11-29 10:57

339 发表于 2019-11-29 10:55
你可以截个图让我看一下吗？

(, 下载次数: 1)

这个可以吗

作者: 1819 时间: 2019-11-29 10:57
提示: 作者被禁止或删除内容自动屏蔽

作者: zeroz 时间: 2019-11-29 11:00
都快2020年，还不上https吗，定位扯皮不如从根上解决

作者: Jus 时间: 2019-11-29 11:00

1819 发表于 2019-11-29 10:57
抓包分析啊...

就是不会抓包，所以才需要大神来帮助我了。。emmmm

作者: 冻猫 时间: 2019-11-29 11:00

Jus 发表于 2019-11-29 10:56
依然有。上次投诉应该是上周和经理反馈然后本周二确定没有问题，但是周四周五也就是昨天今天都依然出现 ...

安卓装个packet capture抓包吧，看看是app直接访问的链接还是中间跳转的

作者: DrakZweig 时间: 2019-11-29 11:01
app发一下给我

作者: 339 时间: 2019-11-29 11:01

Jus 发表于 2019-11-29 10:57
这个可以吗

这么看这个像是原生控件做的
如果是原生控件做的话，那应该就是内部的广告分区域分条件投放
如果页面是H5需要从外部加载资源，那就有可能是ISP进行DNS劫持

作者: Jus 时间: 2019-11-29 11:02

冻猫发表于 2019-11-29 11:00
安卓装个packet capture抓包吧，看看是app直接访问的链接还是中间跳转的

可否加个QQ，我们慢慢聊。我这边提供一切设备只求大神大展身手

作者: 339 时间: 2019-11-29 11:03

Jus 发表于 2019-11-29 11:02
可否加个QQ，我们慢慢聊。我这边提供一切设备只求大神大展身手

不如你直接发我一个android 的apk包吧...

作者: Jus 时间: 2019-11-29 11:09

339 发表于 2019-11-29 11:03
不如你直接发我一个android 的apk包吧...

联系我私信发你了

作者: 冻猫 时间: 2019-11-29 11:11

Jus 发表于 2019-11-29 11:02
可否加个QQ，我们慢慢聊。我这边提供一切设备只求大神大展身手

上面那个帮你弄吧

作者: Jus 时间: 2019-11-29 11:12

冻猫发表于 2019-11-29 11:11
上面那个帮你弄吧

拜谢。

作者: аdmin 时间: 2019-11-29 11:12
API http的完毕

作者: Jus 时间: 2019-11-29 11:14

аdmin 发表于 2019-11-29 11:12
API http的完毕

先膜拜一下用户名
接着询问，接下来我是需要如何操作才可以确定问题。

作者: аdmin 时间: 2019-11-29 11:18

Jus 发表于 2019-11-29 11:14
先膜拜一下用户名
接着询问，接下来我是需要如何操作才可以确定问题。 ...

API升级https啊

作者: 新空 时间: 2019-11-29 11:29
直接工信部投诉

作者: 339 时间: 2019-11-29 11:31

Jus 发表于 2019-11-29 11:14
先膜拜一下用户名
接着询问，接下来我是需要如何操作才可以确定问题。 ...

看下私信

作者: 蓝洛水深 时间: 2019-11-29 11:33

Jus 发表于 2019-11-29 10:33
集团自己发布的APP，集团做的

能做APP不能做排查？

欢迎光临全球主机交流论坛 (https://52.ht/)