手机连接 WiFi 自动跳出页面 https://cap.btcdn.top/

尝试改一下 captive portal ？

@moonmagian 手机没有 root，另外如果真是这个程序的问题，是如何实现的？

@luny 开 USB 调试没

ADB 也可以改这个配置的

@hxsf ADB 试了下 hide，提示权限不够，被限制了。
Neither user 2000 nor current process has android.permission.MANAGE_USERS.

@luny

captive_portal 是 Android 用于判断是否需要认证的一个方式。具体流程是：

Android 系统访问 captive_portal 指定的地址。 如果返回 http 204 则表明可以联通互联网。结束。
如果返回 http 302 则可能是被认证拦截，则自动打开此 302 的地址，让用户认证。

验证的方式就是使用 ADB 读取这个配置的值，看看是不是正常的 204 页面

adb shell "settings get global captive_portal_http_url"
adb shell "settings get global captive_portal_https_url"



修改的方式也简单


adb shell "settings put global captive_portal_http_url http://domain/generate_204"
adb shell "settings put global captive_portal_https_url https://domain/generate_204"

歪脑筋能动到到这里的人真是佩服啊。
这算安卓的漏洞吗？

解题问问
像这种情况，如果域名采用 httpdns 解析，是不是就不容易(不会)被劫持了呢？

@binghe 这个好像不是被劫持了，而是电脑上有恶意软件借着楼主开 usb 调试的时候调用 adb shell 修改了 captive portal 地址，并把这个地址设定成 302 到领红包的地址上。

@leafleave 仔细回想了下，貌似没记得连过电脑，而且 usb 调试也没有开启过。今天刚打开的时候还让我确认是不是信任电脑。

去贴吧翻翻 前几天好像有爆出 yotaphone 的这个问题

你是不是刷了别人自制的 ROM ？

@luny 我说的也只是一种可能，以后备不住真有流氓软件公司这么做

@botian 原生系统，没有刷别的。

我不太懂,但是根据 @hxsf 说的东西,大概是网关劫持了一部分所谓的 captive_portal,以此来实现重定向自动弹出广告.
这操作可真是骚到家了.