这是一个创建于 2487 天前的主题,其中的信息可能已经有所发展或是发生改变。
手机是 yotaphone3,最近几天才出现,连 wifi 在旁边显示感叹号和问号,一般只有需要认证的热点才应该有。本来以为是路由器的问题,后来发现不同路由器都有。页面是领红包的。另外的米 8 没有这个问题,iphone 也没有。网上搜了下,发现也有类似的情况,不同手机不同固件。不知道是什么被劫了?或者被留了后门?有了解的说下。
 | 1 moonmagian 2018-12-21 09:09:00 +08:00 via Android 尝试改一下 captive portal ? |
 | 2 luny OP @moonmagian 手机没有 root,另外如果真是这个程序的问题,是如何实现的? |
| 4 luny OP @hxsf ADB 试了下 hide,提示权限不够,被限制了。 Neither user 2000 nor current process has android.permission.MANAGE_USERS. |
 | 5 hxsf 2018-12-21 09:59:49 +08:00 @luny captive_portal 是 Android 用于判断是否需要认证的一个方式。具体流程是: Android 系统访问 captive_portal 指定的地址。 如果返回 http 204 则表明可以联通互联网。结束。 如果返回 http 302 则可能是被认证拦截,则自动打开此 302 的地址,让用户认证。 验证的方式就是使用 ADB 读取这个配置的值,看看是不是正常的 204 页面 adb shell "settings get global captive_portal_http_url" adb shell "settings get global captive_portal_https_url" 修改的方式也简单 adb shell "settings put global captive_portal_http_url http://domain/generate_204" adb shell "settings put global captive_portal_https_url https://domain/generate_204" |
 | 6 leafleave 2018-12-21 09:59:57 +08:00 via iPhone 歪脑筋能动到到这里的人真是佩服啊。 这算安卓的漏洞吗? |
 | 7 binghe 2018-12-21 10:00:13 +08:00 via Android 解题问问 像这种情况,如果域名采用 httpdns 解析,是不是就不容易(不会)被劫持了呢? |
| 8 leafleave 2018-12-21 10:13:51 +08:00 via iPhone @binghe 这个好像不是被劫持了,而是电脑上有恶意软件借着楼主开 usb 调试的时候调用 adb shell 修改了 captive portal 地址,并把这个地址设定成 302 到领红包的地址上。 |
| 9 luny OP @leafleave 仔细回想了下,貌似没记得连过电脑,而且 usb 调试也没有开启过。今天刚打开的时候还让我确认是不是信任电脑。 |
 | 10 JiZhiDeboy 2018-12-21 12:59:04 +08:00 去贴吧翻翻 前几天好像有爆出 yotaphone 的这个问题 |
 | 11 botian 2018-12-21 13:06:56 +08:00 你是不是刷了别人自制的 ROM ? |
Select Language