我手机(一加 3,安卓 7.1 原装氢 OS )未安装任何 360 APP,但是抓包的时候出现了这些请求
GET /v3/safeup_url64.cab?autoupdate=true&pid=oemjia&uid=1&mid=8xxxx&ver=9.3.0.2001&sysver=6.1.7601.256.1.1&pa=x64&type=tray&rt=3<=22&ue=1&language=chs HTTP/1.1
Accept: */*
Host: update.360safe.com
Pragma: no-cache
Connection: close
POST /safe_update.php HTTP/1.1
Host: upctl.360.cn
Accept: */*
Connection: close
Cache-Control: no-cache
Content-Length: 444
Content-Type: application/x-www-form-urlencoded
二进制包体
请问有大佬知道是干嘛用的么?或者如何排查是哪个 APP 的么?软件装的有点多。 一开始我以为是即刻,因为有个请求是发到kjjs.stat.360safe.com
的,然而我卸载即刻后还是一样有请求==
麻烦知情的大佬帮忙解答一下,谢谢!
找到问题了,局域网有台win7连了我的Burp,尴尬==,跟手机确实没关系(手机使用4G还是有请求),然后看到连接状态有个别的IP。不好意思,谢谢各位大佬!
1
hzcxdgioa 2017-12-27 22:45:44 +08:00
upctl 因该可以理解成 up 和 ctl,第一个可能是上传的意思,第二个具体是什么单词的缩写就不知道了,
|
4
lllght 2017-12-27 22:57:50 +08:00
运营商劫持吗?
|
5
qq316107934 2017-12-27 22:59:22 +08:00 via Android 1
怎么感觉是电脑本机的,不像移动端,type=tray
|
6
Penton 2017-12-27 22:59:23 +08:00
劫持了? 360 手机助手?
|
7
LGA1150 2017-12-27 23:03:41 +08:00 2
sysver=6.1.7601
这不是 Win7 SP1 吗 |
8
binjjam OP @hzcxdgioa
@Apache553 @LeoSocks 不清楚第一个具体是干嘛的,第二个的话下载完解压是一个 ini 文件,内容是这样的 ;iniver=8959 [360safe] name=360 安全卫士 module=upgrade, [upgrade] name=安全卫士 files0=Safelive.dll, [360ver.dll] ver=7.3.0.1090 check=(%fver_360ver.dll%=="7.3.0.1005") md5=ecd13bdde42f9b4bd648286fc8ef3991 URL=pdown://b2=6176|b3=CBB3BF211F6A69417C48B02B2FED3785CE1A84AC|c2=1|b5=360 安全卫士|b6=程序升级|b7=5|b9=1|http://dl.360safe.com/360ver_7.3.0.1090.cab path=%productpath%\ [Safelive.dll] ver=3.0.0.3106 check=(%fver_360ver.dll%>="8.0.0.1001") md5=70b8f54a182a9096cc39a77648f94ee0 URL=pdown://b2=212750|p2=48E5154176C427F5FC827F3F645AE43D5A02EB89|h3=40|p7=15|c2=1|b5=360 安全卫士|b6=程序升级|b7=5|b9=1|http://dl.360safe.com/safelivedll_70b8f54a182a9096cc39a77648f94ee0_3.0.0.3106.cab path=%productpath%\ [360signdata] sign=010000009531171B30FD47BC431EF2CF98E647EEACFAEDF364F59C67A56BBA2540877AF8047BC58F07C2A7FEF57D3970D4C05FEC3D02BB8258529D07D5CF6168F7BD50C013D0630C528CAE721A452D6938377B069D02B07C2397C38F80EEBFFFB0EC652AA9CF40E963D5E80E22231EB522F3893FF4DDD15172E1507E81561350DE347764 |
10
binjjam OP |
11
liuzhiyong 2017-12-27 23:11:44 +08:00 1
@LGA1150 我 google 了一下,“ 6.1.7601 ”确实是 Win7,而且请求里面有“ x64 ”——严重怀疑这是不是安卓。
|
12
gabon 2017-12-27 23:12:13 +08:00 via Android
是不是一加集成了 360 家的什么服务。。
|
14
580a388da131 2017-12-27 23:54:25 +08:00 1
9.3.0.2001 是 360 安全卫士的版本号啊
伪装或者不是手机? |
15
zeraba 2017-12-28 00:11:02 +08:00 via Android
接口参数可以随意伪造,看这个不能确定,有可能是某个 app 想接入 360 的某个服务,但是 app 的开发伪造了一个无效的请求,这个请求可能他也没去理解,把非系统应用一个个删了,再看,可解
|
16
zhouyut001 2017-12-28 02:37:02 +08:00 via Android
把系统刷成第三方系统,卸载所有国产软件,再试试
|
17
janus77 2017-12-28 10:04:03 +08:00
原生系统也不一定啊,我可是第一时间就想到运营商劫持了呢
|