微信屏蔽了一些局域网的地址，申述都没有成功。

说明腾讯内部的这个 IP 上存在某些不可描述的内容，细思极恐

如果是在局域网内调试的话，可以挂一个 dnsmasq，手机的 dns 改过去，然后随便绑一个自定义的域名到这个 ip 就可以了。

@mooncakejs 公共 wifi 直接劫持 谁还用局域网地址诱导

@coolcoffee 很多路由屏蔽这种解析，rebind attack

.102 就可以，问题来了.103 到底有什么呢

@mooncakejs 那么请问是所有的局域网地址都屏蔽了吗

@freejewu 那么请问出于安全考虑的屏蔽局域网地址，是所有的都屏蔽了吗？

试试 微信 web 开发者工具 （虽然也很垃圾但是说不定能进解决你需求）

应该是为了防止 SSRF 问题

咋，检测内网地址的时候说存在非法内容，那岂不是在说自己么？

有些公开 Wi-Fi 会劫持流量什么的到内网的服务器……所以内网之于微信属于不可信区域，正常。

@zhicheng 下拉可以看到
内网 IP 预先设置开发模式才是最好方案

@mooncakejs 公共 WiFi 我特么直接换着花样劫持了用得着给用户微信推一个 192.168.x.x?

@dot 劫持流量和这个页面重导一点关系都没有，如果你有跟踪过微信打开应用内存在的链接就知道根本没关系

@mazyi 是我想多了，可以打开其他局域网地址。
@skylancer
@lslqtz 虽然如此，花样劫持需要控制路由器或者网关，而劫持到 192.168.xx 只要贴个二维码就能做到。

@mooncakejs 首先，你怎么在 192 段部署你的钓鱼应用？

@lslqtz 启动一个 server， 然后贴个二维码等着人来扫，一般人直接用微信扫，出来的就是一个网页。

@mooncakejs Google: ARP

@skylancer arp 就算了，经过那么多年教育，常见的家用路由器都已经自带了 arp 防火墙。

@mooncakejs 不双向绑定没用的好吧，作为一个公共接入点，你确定有任何一家公司的固件提供了自动绑定的功能？ Windows 下有几个安装了 ARP 防火墙工具的？ 就算没安装，有几个人会用 arp -s 的？各类移动终端怎么绑？手机，平板什么的你绑给我看？

@mooncakejs 你说的这个通常要所有者操作的