V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
gzelvis
V2EX  ›  iPhone

无法无天的 App Store 电信劫持

  •  
  •   gzelvis · 2016-06-21 05:05:06 +08:00 · 10147 次点击
    这是一个创建于 3110 天前的主题,其中的信息可能已经有所发展或是发生改变。
    修改了 Apple DNS 后,本来以为一劳永逸的,可手机打开 App Store 下载 apps 还是时快时慢,搞毛?于是乎打开 surge 分析一看。 正常的 app store 下载地址是 iosappXXX.xxx.xxx 。 现在全部前面都加上了 http://61.xxx.xxx.xxx/iosapxxx.xxx.comhttp://210.xxx.xxx.xxx/iosappxx.xxx.com 。尼玛,这不是电信劫持是什么。操蛋。

    苹果也是傻,哪么重要的 App Store 居然不用 https 。一会我明明下载软件 A ,结果被掉包成软件 A (木马版),这不把自己名声都搞臭了?
    18 条回复    2017-03-07 14:53:20 +08:00
    GTim
        1
    GTim  
       2016-06-21 06:10:30 +08:00
    ...这标题
    shippo7
        2
    shippo7  
       2016-06-21 06:36:42 +08:00 via iPhone
    iOS 验证 App 签名,无法调包
    LokiSharp
        3
    LokiSharp  
       2016-06-21 06:43:39 +08:00 via iPhone
    这是 CDN 啊
    yexm0
        4
    yexm0  
       2016-06-21 06:59:43 +08:00 via Android
    cdn+1
    gzelvis
        5
    gzelvis  
    OP
       2016-06-21 07:15:57 +08:00 via iPhone
    第一次见那么奇怪的 cdn ,因为我看过了,偶尔没劫持的时候,那个 iosapp 的域名本来就是 cdn 动态分配时延极低的了,那个状态下 App Store 下载那个转圈是推着去的,一旦那次看到那个圈几十秒都不动一下,肯定就是被劫持了,你有见过这样越 cdn 越慢的 cdn ?
    Andy1999
        6
    Andy1999  
       2016-06-21 07:34:40 +08:00 via iPhone
    @gzelvis 取源慢 这是网宿科技的下载加速 然而他们的节点取源都超级垃圾,非热点文件卡得要死
    讲到底还是中国国情问题
    isaacpei
        7
    isaacpei  
       2016-06-21 10:52:34 +08:00
    哈哈哈笑死了
    xream
        8
    xream  
       2016-06-21 10:53:55 +08:00
    我之前也以为是劫持 因为根本下不了=.=
    soli
        9
    soli  
       2016-06-21 13:50:34 +08:00
    业内应该还没有搞得了 ipa 的吧。成本太高。
    wph95
        10
    wph95  
       2016-06-21 14:05:50 +08:00
    请问掉包的 app 咋么通过 ios 的 验证签名?
    这又不是安卓-。-
    oxoxoxox
        11
    oxoxoxox  
       2016-06-21 14:06:18 +08:00
    iosapps.itunes.apple.com 不同 DNS 解析出的域名有以下两个
    app.dlmix.ourdvs.com hpcc-download.tel.ccgslb.com.cn
    前者是网宿,后者是蓝汛

    改 Hosts 规则,一个速度不行就换另一个

    也可参考这个 http://www.v2ex.com/t/225039
    allce231
        12
    allce231  
       2016-06-21 14:11:10 +08:00
    说的好像电信的人都可以上天了 什么都是他们搞的
    gzelvis
        13
    gzelvis  
    OP
       2016-06-21 15:48:44 +08:00 via iPhone
    @allce231 这里的电信指的是电信,移动和联通三家啊
    gzelvis
        14
    gzelvis  
    OP
       2016-06-21 15:49:12 +08:00 via iPhone
    @oxoxoxox 整一个 https 链接有那么难么?
    3dwelcome
        15
    3dwelcome  
       2016-06-21 16:10:23 +08:00 via Android
    你以为是 apk 啊、换个签名就可以调包的。
    苹果 ipa 自带签名认证、和 https 一样、包的内容谁也改不了。

    换 https 完全没必要。
    Biwood
        16
    Biwood  
       2016-06-21 16:14:20 +08:00
    这就是劫持,当然可以理解是运营商自己的文件缓存服务,但是这个是没有苹果的域名指向,是电信单方面的操作,根本就是劫持,运营商可以随意更换用户数据,属于不安全操作
    marvinwilliam
        17
    marvinwilliam  
       2016-06-21 17:11:28 +08:00
    移动端页面经常能看到 61 打头的流量劫持,页面下面插了些莫名其妙的广告,有些甚至会导致页面加载错误.
    EricInBj
        18
    EricInBj  
       2017-03-07 14:53:20 +08:00
    今天刚刚发现我们公司网络也被劫持了 ipa

    测试了半天,只劫持目标地址上的 ipa 文件, apk 反而不劫持。。。

    我这头大厦接入的电信, ipa 存放的服务器是北京歌华的网络

    被劫持到了 119.90.25.X 这组服务器上去

    查询是 北京创新为营网络通信科技有限公司 的 IP 地址。

    已经向大厦网管反馈,不过似乎不懂的样子。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3243 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 12:54 · PVG 20:54 · LAX 04:54 · JFK 07:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.