这是一个创建于 3505 天前的主题,其中的信息可能已经有所发展或是发生改变。
修改了 Apple DNS 后,本来以为一劳永逸的,可手机打开 App Store 下载 apps 还是时快时慢,搞毛?于是乎打开 surge 分析一看。 正常的 app store 下载地址是 iosappXXX.xxx.xxx 。 现在全部前面都加上了 http://61.xxx.xxx.xxx/iosapxxx.xxx.com 或 http://210.xxx.xxx.xxx/iosappxx.xxx.com 。尼玛,这不是电信劫持是什么。操蛋。
苹果也是傻,哪么重要的 App Store 居然不用 https 。一会我明明下载软件 A ,结果被掉包成软件 A (木马版),这不把自己名声都搞臭了?
苹果也是傻,哪么重要的 App Store 居然不用 https 。一会我明明下载软件 A ,结果被掉包成软件 A (木马版),这不把自己名声都搞臭了?
 |
1
yemoluo 2016 年 6 月 21 日
...这标题
|
 |
2
shippo7 2016 年 6 月 21 日 via iPhone
iOS 验证 App 签名,无法调包
|
 |
3
LokiSharp 2016 年 6 月 21 日 via iPhone
这是 CDN 啊
|
 |
4
yexm0 2016 年 6 月 21 日 via Android
cdn+1
|
 |
5
gzelvis OP 第一次见那么奇怪的 cdn ,因为我看过了,偶尔没劫持的时候,那个 iosapp 的域名本来就是 cdn 动态分配时延极低的了,那个状态下 App Store 下载那个转圈是推着去的,一旦那次看到那个圈几十秒都不动一下,肯定就是被劫持了,你有见过这样越 cdn 越慢的 cdn ?
|
 |
7
isaacpei 2016 年 6 月 21 日
哈哈哈笑死了
|
 |
8
xream 2016 年 6 月 21 日
我之前也以为是劫持 因为根本下不了=.=
|
 |
9
soli 2016 年 6 月 21 日
业内应该还没有搞得了 ipa 的吧。成本太高。
|
 |
10
wph95 2016 年 6 月 21 日
请问掉包的 app 咋么通过 ios 的 验证签名?
这又不是安卓-。- |
 |
11
oxoxoxox 2016 年 6 月 21 日
iosapps.itunes.apple.com 不同 DNS 解析出的域名有以下两个
app.dlmix.ourdvs.com hpcc-download.tel.ccgslb.com.cn 前者是网宿,后者是蓝汛 改 Hosts 规则,一个速度不行就换另一个 也可参考这个 http://www.v2ex.com/t/225039 |
 |
12
allce231 2016 年 6 月 21 日
说的好像电信的人都可以上天了 什么都是他们搞的
|
 |
15
3dwelcome 2016 年 6 月 21 日 via Android
你以为是 apk 啊、换个签名就可以调包的。
苹果 ipa 自带签名认证、和 https 一样、包的内容谁也改不了。 换 https 完全没必要。 |
 |
16
Biwood 2016 年 6 月 21 日
这就是劫持,当然可以理解是运营商自己的文件缓存服务,但是这个是没有苹果的域名指向,是电信单方面的操作,根本就是劫持,运营商可以随意更换用户数据,属于不安全操作
|
 |
17
marvinwilliam 2016 年 6 月 21 日
移动端页面经常能看到 61 打头的流量劫持,页面下面插了些莫名其妙的广告,有些甚至会导致页面加载错误.
|
 |
18
EricInBj 2017 年 3 月 7 日
今天刚刚发现我们公司网络也被劫持了 ipa
测试了半天,只劫持目标地址上的 ipa 文件, apk 反而不劫持。。。 我这头大厦接入的电信, ipa 存放的服务器是北京歌华的网络 被劫持到了 119.90.25.X 这组服务器上去 查询是 北京创新为营网络通信科技有限公司 的 IP 地址。 已经向大厦网管反馈,不过似乎不懂的样子。。。 |
Select Language