iPhone 上莫名其妙的请求,请教一下如何分析?

18 小时 23 分钟前
 mskip
今天无意中发现这些请求,感觉有点问题,找了半天也没想到如何处理,难道是 17.0 的系统无意中中招了?
手机抓包:





电脑上我尝试给手机抓包了一下,也有抓到类似的域名请求,这个时候手机我进程都杀掉了,只保留了一个抓包的 reqable,在巨魔环境有办法排查是哪个进程发起的请求吗?
825 次点击
所在节点    网络安全
10 条回复
docx
17 小时 57 分钟前
用的都是同一家华人 CDN ,检查下 APP 和巨魔装的哪个东西可能调用了 sdk 吧
mskip
17 小时 45 分钟前
@docx #1 我翻了翻似乎也没什么新装的 ipa ,基本就几个 x youtube 啥的,插件也就有个微信的助手,尝试禁用升级微信后抓包,请求还是会出现,要是有可以抓哪个进程发起的请求就好了
docx
17 小时 32 分钟前
@mskip 可以屏蔽这家 cdn 的所有域名,ip 也全做拦截,然后继续观察有没有新的请求出现,最后看哪个程序工作不正常
mskip
17 小时 17 分钟前
@docx #3 谢谢,是这个 yunray ?问问我应该怎么找到这个全部的 cdn 域名以及 ip 啊
docx
16 小时 55 分钟前
目前测试来看就 3 个 ip 吧,而且都是 cloudie 的,把 ASN 全拉黑也行,排查完再放出来
docx
16 小时 53 分钟前
好像不止 3 个,但总之都是同一个 asn
409164
16 小时 51 分钟前
这些网络请求发起的域名就很吓人
mskip
16 小时 46 分钟前
@docx #6 这个确实不知道咋找。。能告诉我一下吗,比如找这个 asn
docx
16 小时 44 分钟前
AS55933

https://www.nslookup.io/domains/www.ou3s03h3swo-2an3sfdtkl.net/dns-records/
mskip
16 小时 26 分钟前
@docx #9 谢谢,我试着加入 reject 看看后续

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1218455

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX