有大佬知道 upctl.360.cn 是干嘛的么

2017-12-27 22:27:18 +08:00

binjjam

我手机（一加 3，安卓 7.1 原装氢 OS ）未安装任何 360 APP，但是抓包的时候出现了这些请求

请求 1，内容似乎是下载 360 安全卫士的


GET /v3/safeup_url64.cab?autoupdate=true&pid=oemjia&uid=1&mid=8xxxx&ver=9.3.0.2001&sysver=6.1.7601.256.1.1&pa=x64&type=tray&rt=3&lt=22&ue=1&language=chs HTTP/1.1
Accept: */*
Host: update.360safe.com
Pragma: no-cache
Connection: close

请求 2

POST /safe_update.php HTTP/1.1
Host: upctl.360.cn
Accept: */*
Connection: close
Cache-Control: no-cache
Content-Length: 444
Content-Type: application/x-www-form-urlencoded

二进制包体

请问有大佬知道是干嘛用的么？或者如何排查是哪个 APP 的么？软件装的有点多。一开始我以为是即刻，因为有个请求是发到kjjs.stat.360safe.com的，然而我卸载即刻后还是一样有请求== 麻烦知情的大佬帮忙解答一下，谢谢！

7145 次点击

所在节点

Android

17 条回复

hzcxdgioa

2017-12-27 22:45:44 +08:00

upctl 因该可以理解成 up 和 ctl，第一个可能是上传的意思，第二个具体是什么单词的缩写就不知道了，

Apache553

2017-12-27 22:46:55 +08:00

@hzcxdgioa control 吧

LeoSocks

2017-12-27 22:48:09 +08:00

@hzcxdgioa upload control，感觉应该这么解释吧。

lllght

2017-12-27 22:57:50 +08:00

运营商劫持吗？

qq316107934

2017-12-27 22:59:22 +08:00

怎么感觉是电脑本机的，不像移动端，type=tray

Penton

2017-12-27 22:59:23 +08:00

劫持了？ 360 手机助手？

LGA1150

2017-12-27 23:03:41 +08:00

sysver=6.1.7601
这不是 Win7 SP1 吗

binjjam

2017-12-27 23:08:28 +08:00

@hzcxdgioa
@Apache553
@LeoSocks

不清楚第一个具体是干嘛的，第二个的话下载完解压是一个 ini 文件，内容是这样的
;iniver=8959
[360safe]
name=360 安全卫士
module=upgrade,

[upgrade]
name=安全卫士
files0=Safelive.dll,

[360ver.dll]
ver=7.3.0.1090
check=(%fver_360ver.dll%=="7.3.0.1005")
md5=ecd13bdde42f9b4bd648286fc8ef3991
URL=pdown://b2=6176|b3=CBB3BF211F6A69417C48B02B2FED3785CE1A84AC|c2=1|b5=360 安全卫士|b6=程序升级|b7=5|b9=1|http://dl.360safe.com/360ver_7.3.0.1090.cab
path=%productpath%\

[Safelive.dll]
ver=3.0.0.3106
check=(%fver_360ver.dll%>="8.0.0.1001")
md5=70b8f54a182a9096cc39a77648f94ee0
URL=pdown://b2=212750|p2=48E5154176C427F5FC827F3F645AE43D5A02EB89|h3=40|p7=15|c2=1|b5=360 安全卫士|b6=程序升级|b7=5|b9=1|http://dl.360safe.com/safelivedll_70b8f54a182a9096cc39a77648f94ee0_3.0.0.3106.cab
path=%productpath%\

[360signdata]
sign=010000009531171B30FD47BC431EF2CF98E647EEACFAEDF364F59C67A56BBA2540877AF8047BC58F07C2A7FEF57D3970D4C05FEC3D02BB8258529D07D5CF6168F7BD50C013D0630C528CAE721A452D6938377B069D02B07C2397C38F80EEBFFFB0EC652AA9CF40E963D5E80E22231EB522F3893FF4DDD15172E1507E81561350DE347764

binjjam

2017-12-27 23:09:24 +08:00

@lllght
@Penton
不清楚是否被劫持了，电脑手机均无安装 360

binjjam

2017-12-27 23:10:17 +08:00

@qq316107934
@LGA1150
电脑是 win10 的

liuzhiyong

2017-12-27 23:11:44 +08:00

@LGA1150 我 google 了一下，“ 6.1.7601 ”确实是 Win7，而且请求里面有“ x64 ”——严重怀疑这是不是安卓。

gabon

2017-12-27 23:12:13 +08:00

是不是一加集成了 360 家的什么服务。。

hzcxdgioa

2017-12-27 23:13:46 +08:00

@binjjam 哪个手机会支持 dll 文件，这个东西因该是 win 的问题把，不是手机的问题

580a388da131

2017-12-27 23:54:25 +08:00

9.3.0.2001 是 360 安全卫士的版本号啊
伪装或者不是手机？

zeraba

2017-12-28 00:11:02 +08:00

接口参数可以随意伪造，看这个不能确定，有可能是某个 app 想接入 360 的某个服务，但是 app 的开发伪造了一个无效的请求，这个请求可能他也没去理解，把非系统应用一个个删了，再看，可解

zhouyut001

2017-12-28 02:37:02 +08:00

把系统刷成第三方系统，卸载所有国产软件，再试试

janus77

2017-12-28 10:04:03 +08:00

原生系统也不一定啊，我可是第一时间就想到运营商劫持了呢

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/418116

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.