V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
binjjam
V2EX  ›  Android

有大佬知道 upctl.360.cn 是干嘛的么

  •  1
     
  •   binjjam · 2017-12-27 22:27:18 +08:00 · 10930 次点击
    这是一个创建于 2509 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我手机(一加 3,安卓 7.1 原装氢 OS )未安装任何 360 APP,但是抓包的时候出现了这些请求

    请求 1,内容似乎是下载 360 安全卫士的

    
    GET /v3/safeup_url64.cab?autoupdate=true&pid=oemjia&uid=1&mid=8xxxx&ver=9.3.0.2001&sysver=6.1.7601.256.1.1&pa=x64&type=tray&rt=3&lt=22&ue=1&language=chs HTTP/1.1
    Accept: */*
    Host: update.360safe.com
    Pragma: no-cache
    Connection: close
    

    请求 2

    POST /safe_update.php HTTP/1.1
    Host: upctl.360.cn
    Accept: */*
    Connection: close
    Cache-Control: no-cache
    Content-Length: 444
    Content-Type: application/x-www-form-urlencoded
    
    二进制包体
    
    

    请问有大佬知道是干嘛用的么?或者如何排查是哪个 APP 的么?软件装的有点多。 一开始我以为是即刻,因为有个请求是发到kjjs.stat.360safe.com的,然而我卸载即刻后还是一样有请求== 麻烦知情的大佬帮忙解答一下,谢谢!

    第 1 条附言  ·  2017-12-27 23:06:46 +08:00
    补充下:我电脑是 win10 家庭版,电脑未安装 360
    第 2 条附言  ·  2017-12-28 09:44:07 +08:00

    找到问题了,局域网有台win7连了我的Burp,尴尬==,跟手机确实没关系(手机使用4G还是有请求),然后看到连接状态有个别的IP。不好意思,谢谢各位大佬!

    17 条回复    2017-12-28 10:04:03 +08:00
    hzcxdgioa
        1
    hzcxdgioa  
       2017-12-27 22:45:44 +08:00
    upctl 因该可以理解成 up 和 ctl,第一个可能是上传的意思,第二个具体是什么单词的缩写就不知道了,
    Apache553
        2
    Apache553  
       2017-12-27 22:46:55 +08:00 via Android
    @hzcxdgioa control 吧
    LeoSocks
        3
    LeoSocks  
       2017-12-27 22:48:09 +08:00
    @hzcxdgioa upload control,感觉应该这么解释吧。
    lllght
        4
    lllght  
       2017-12-27 22:57:50 +08:00
    运营商劫持吗?
    qq316107934
        5
    qq316107934  
       2017-12-27 22:59:22 +08:00 via Android   ❤️ 1
    怎么感觉是电脑本机的,不像移动端,type=tray
    Penton
        6
    Penton  
       2017-12-27 22:59:23 +08:00
    劫持了? 360 手机助手?
    LGA1150
        7
    LGA1150  
       2017-12-27 23:03:41 +08:00   ❤️ 2
    sysver=6.1.7601
    这不是 Win7 SP1 吗
    binjjam
        8
    binjjam  
    OP
       2017-12-27 23:08:28 +08:00
    @hzcxdgioa
    @Apache553
    @LeoSocks


    不清楚第一个具体是干嘛的,第二个的话下载完解压是一个 ini 文件,内容是这样的
    ;iniver=8959
    [360safe]
    name=360 安全卫士
    module=upgrade,

    [upgrade]
    name=安全卫士
    files0=Safelive.dll,

    [360ver.dll]
    ver=7.3.0.1090
    check=(%fver_360ver.dll%=="7.3.0.1005")
    md5=ecd13bdde42f9b4bd648286fc8ef3991
    URL=pdown://b2=6176|b3=CBB3BF211F6A69417C48B02B2FED3785CE1A84AC|c2=1|b5=360 安全卫士|b6=程序升级|b7=5|b9=1|http://dl.360safe.com/360ver_7.3.0.1090.cab
    path=%productpath%\

    [Safelive.dll]
    ver=3.0.0.3106
    check=(%fver_360ver.dll%>="8.0.0.1001")
    md5=70b8f54a182a9096cc39a77648f94ee0
    URL=pdown://b2=212750|p2=48E5154176C427F5FC827F3F645AE43D5A02EB89|h3=40|p7=15|c2=1|b5=360 安全卫士|b6=程序升级|b7=5|b9=1|http://dl.360safe.com/safelivedll_70b8f54a182a9096cc39a77648f94ee0_3.0.0.3106.cab
    path=%productpath%\

    [360signdata]
    sign=010000009531171B30FD47BC431EF2CF98E647EEACFAEDF364F59C67A56BBA2540877AF8047BC58F07C2A7FEF57D3970D4C05FEC3D02BB8258529D07D5CF6168F7BD50C013D0630C528CAE721A452D6938377B069D02B07C2397C38F80EEBFFFB0EC652AA9CF40E963D5E80E22231EB522F3893FF4DDD15172E1507E81561350DE347764
    binjjam
        9
    binjjam  
    OP
       2017-12-27 23:09:24 +08:00
    @lllght
    @Penton
    不清楚是否被劫持了,电脑手机均无安装 360
    binjjam
        10
    binjjam  
    OP
       2017-12-27 23:10:17 +08:00
    @qq316107934
    @LGA1150
    电脑是 win10 的
    liuzhiyong
        11
    liuzhiyong  
       2017-12-27 23:11:44 +08:00   ❤️ 1
    @LGA1150 我 google 了一下,“ 6.1.7601 ”确实是 Win7,而且请求里面有“ x64 ”——严重怀疑这是不是安卓。
    gabon
        12
    gabon  
       2017-12-27 23:12:13 +08:00 via Android
    是不是一加集成了 360 家的什么服务。。
    hzcxdgioa
        13
    hzcxdgioa  
       2017-12-27 23:13:46 +08:00   ❤️ 1
    @binjjam 哪个手机会支持 dll 文件,这个东西因该是 win 的问题把,不是手机的问题
    580a388da131
        14
    580a388da131  
       2017-12-27 23:54:25 +08:00   ❤️ 1
    9.3.0.2001 是 360 安全卫士的版本号啊
    伪装或者不是手机?
    zeraba
        15
    zeraba  
       2017-12-28 00:11:02 +08:00 via Android
    接口参数可以随意伪造,看这个不能确定,有可能是某个 app 想接入 360 的某个服务,但是 app 的开发伪造了一个无效的请求,这个请求可能他也没去理解,把非系统应用一个个删了,再看,可解
    zhouyut001
        16
    zhouyut001  
       2017-12-28 02:37:02 +08:00 via Android
    把系统刷成第三方系统,卸载所有国产软件,再试试
    janus77
        17
    janus77  
       2017-12-28 10:04:03 +08:00
    原生系统也不一定啊,我可是第一时间就想到运营商劫持了呢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1786 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 16:36 · PVG 00:36 · LAX 08:36 · JFK 11:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.