Vivo 手机某系统进程开放 55555 端口疑似用作 mCDN
droidmax61 · 2021-05-23 15:27:45 +08:00 via Android · 69813 次点击这是一个创建于 1304 天前的主题,其中的信息可能已经有所发展或是发生改变。
某天晚上在家用电脑看直播时发现画面卡顿,排查发现并非是电脑 /主站网络问题,排查是否有第三方未知设备或服务占用带宽,发现母上大人所使用的 vivo 手机在当时确实存在占用了大量带宽的情况,核查发现,部分在线视频应用确实有在后台运行,但视频在全部缓冲完成之后带宽占用会暂时降低到正常范围,但带宽占用过高的问题仍未彻底解决!
进一步分析,在路由器上针对 vivo 手机的 ip 进行抓包分析,确认该端口确实存在有来自外部 ip 的访问,但对于已关闭 UPnP 功能的局域网环境来说,外部 ip 则无法访问。由于没有 Root 权限,目前仅确认了该端口是由某个系统进程所使用,且根据抓包数据来分析,通信报文使用 HTTP 协议,手动测试请求访问时会回应包含有"Test Intercept"字段数据,据此在全网范围内搜索符合以上条件的主机有将近 7 万台,基本都是国内电信的,相信这些数据只是冰山一角,背后隐藏的秘密尚待深挖…
 |
101
droidmax61 OP  1
@suyuyu 是我老母亲在用 vivo,她不懂这些,给她解释这些没多大用,一把她手机拉黑就来我房间问候我了。。
|
 |
102
yousabuk 2021-05-24 13:51:51 +08:00 via iPhone
好家伙,竟如此恶略了。
|
 |
103
suyuyu 2021-05-24 13:54:14 +08:00
@droidmax61 [捂脸] 我说的菜鸡指我自己
|
 |
104
a4854857 2021-05-24 14:06:23 +08:00
iqoo5 pro 复现成功.直接访问 55555 端口和 50 楼一样
瑟瑟发抖..没想到是全系这样子的.贵的手机也这样 |
 |
105
msn1983aa 2021-05-24 14:37:16 +08:00
vivo 和 oppo 肯定一样的,还能盈利,还不给用户说也不分钱,垃圾厂商
|
 |
106
sometime 2021-05-24 14:42:23 +08:00
vivo x60 也是一样的
目前除了路由器限制上传下载速度,关闭 UPnP,还有其他的解决办法吗? 除了老版的 vivo 可以 root,其他的都是解不了 bl 锁的 |
 |
107
cat9life 2021-05-24 14:42:40 +08:00
插眼 绿厂这是要火啊
|
 |
108
ltycomputer 2021-05-24 14:42:53 +08:00
这就回去看下 upnp 映射表,虽然没有 ov 机子,不过以后还是需要上点心
|
 |
110
wms 2021-05-24 14:55:06 +08:00
如果分析出来了, 可以集体诉讼吗?
|
 |
111
RockShake 2021-05-24 14:55:41 +08:00
实测手上的 VIVO NEX 一样
|
 |
112
cominghome 2021-05-24 14:59:25 +08:00
@cat9life ... 先去眼科挂个号吧
|
 |
114
dLvsYgJ8fiP8TGYU 2021-05-24 15:24:44 +08:00 via iPhone 1
提示两个关键词,可以去尝试一下:
红花瓣厂 -p 62110 |
|
115
droidmax61 OP vivo bbk iqoo 是一家
|
|
116
droidmax61 OP @dLvsYgJ8fiP8TGYU 还没关注过某为
|
 |
117
cache 2021-05-24 15:36:12 +08:00
|
|
118
droidmax61 OP @cache 那就有待确认核实了,我觉得 vivo 应该考虑到过这种情侣
|
 |
119
imn1 2021-05-24 15:41:55 +08:00
网警检测到非法 web 服务,断网,手写认错书……🐶
|
 |
120
OldDriverKing 2021-05-24 15:57:13 +08:00
手持 iqoo neo5 系统版本为 OriginOS PD2055B_A_1.6.7 未能重现,另外其它两台 oppo 系的手机 realmeQ 系统版为 realmeUI 1.0 RMX1971_11c.13
|
|
121
OldDriverKing 2021-05-24 15:58:49 +08:00
手持 iqoo neo5 系统版本为 OriginOS PD2055B_A_1.6.7 未能重现,另外其它两台 oppo 系的手机 realmeQ 系统版为 realmeUI 1.0 RMX1971_11c.13 realme Q3i realme UI2.0 RMX3042_11_A.07 都未重现。前一条手误没打完就发送了,淦!
|
 |
122
whnzy 2021-05-24 16:03:49 +08:00 2
|
 |
123
hxsf 2021-05-24 16:05:29 +08:00
|
|
124
droidmax61 OP @OldDriverKing 你 iqoo 用的 ROM 是国际版的么?
|
|
125
droidmax61 OP @hxsf http
|
|
126
droidmax61 OP type: text/plain
|
 |
127
patrickyoung 2021-05-24 16:08:17 +08:00
@Les1ie Downloading, Thanks.
@droidmax61 上面有老哥发了固件列表,所以你能给我一份进程列表吗? Linux 看所有的进程列表不需要 root 。 @dLvsYgJ8fiP8TGYU Fofa 没有找到相关资产,请提供固件。 |
|
128
droidmax61 OP @patrickyoung 你是来钓鱼的呢?还是真傻?
|
|
129
droidmax61 OP @patrickyoung 我觉得你是蓝厂的
|
|
130
OldDriverKing 2021-05-24 16:10:04 +08:00
@droidmax61 没刷过机,原厂的
|
|
131
droidmax61 OP @OldDriverKing 是国行的么?那也许 ROM 没有更新到最新
|
|
132
droidmax61 OP @cache 你这 app 能显示所有进程的网络连接信息么?包括系统进程
|
|
133
patrickyoung 2021-05-24 16:13:42 +08:00
@droidmax61 你动不动就说人家钓鱼的,有意思吗?我就是想看看而已,没必要这么恶心人吗?我很久之前就在 GH 看你了。
|
|
134
patrickyoung 2021-05-24 16:15:04 +08:00
@droidmax61 哦,我傻了,常年用 root 调试,忘了 android 不太一样...对不起
|
|
135
droidmax61 OP @patrickyoung 没有 root,即使找到 pid,也没有办法查出是哪个进程。。
|
|
136
droidmax61 OP @patrickyoung 我也该说声抱歉,我太冲动了,太过戾气了。。。
|
|
137
droidmax61 OP 也有可能是某个内置的系统应用所为,直接 strings 提取的 system 镜像得到的信息极为有限,进一步分析中
|
 |
138
MrKrabs 2021-05-24 16:22:15 +08:00
我家的红米也用 upnp 了
pkts bytes target prot opt in out source destination 40 1760 ACCEPT tcp -- * * 0.0.0.0/0 10.0.0.101 tcp dpt:1080 0 0 ACCEPT udp -- * * 0.0.0.0/0 10.0.0.101 udp dpt:3027 0 0 ACCEPT udp -- * * 0.0.0.0/0 10.0.0.101 udp dpt:47472 0 0 ACCEPT tcp -- * * 0.0.0.0/0 10.0.0.101 tcp dpt:1080 0 0 ACCEPT udp -- * * 0.0.0.0/0 10.0.0.101 udp dpt:3027 1 435 ACCEPT udp -- * * 0.0.0.0/0 10.0.0.101 udp dpt:51666 |
 |
139
lostSoul 2021-05-24 16:23:17 +08:00
热帖 刘明
|
|
140
OldDriverKing 2021-05-24 16:30:05 +08:00
@droidmax61 安卓手机到手,我会用 adb shell pm disable-user 命令禁用大部分用不上的并且卸载不掉的自带 App,也许因为这样我没重现的出来
|
|
141
droidmax61 OP @OldDriverKing 这也许是个办法
|
|
142
droidmax61 OP @OldDriverKing 用这个方法可以用来筛查是哪个 app 开的端口也说不定
|
 |
143
yuyu2140 2021-05-24 16:34:05 +08:00
vivo 有个互传网页版,就是登录的手机的 55666 端口,默认有啥联系?
|
|
144
droidmax61 OP @yuyu2140 不清楚,但应该跟 55555 这个端口没关系
|
 |
145
msaionyc 2021-05-24 16:45:25 +08:00
@cominghome 我觉得发言可以再友善一点
|
 |
146
Nich0la5 2021-05-24 17:06:55 +08:00
帮顶,不用 ov,这事要是真的也太恐怖了,今天用你做 cdn,明天就用你手机挖矿,后天就没准就开始做肉鸡了
|
 |
147
maskerTUI 2021-05-24 17:12:17 +08:00
关注中,下班回去研究下其它牌子的看看
|
|
148
patrickyoung 2021-05-24 17:13:14 +08:00
@droidmax61 #137 可以定位到具体的 binary 吗( `strings exemple` 应该可以)?我现在有事,本来说刚才用 AIK 解包看看的,估计今天是没时间了
|
|
149
droidmax61 OP 与 vivo 快应用有关
|
 |
150
feifeichen 2021-05-24 17:30:44 +08:00
vivo 的快应用有经常浏览器会自动跳转,个人觉得挺恶心人的
|
 |
151
xinh 2021-05-24 17:31:42 +08:00
关注一下
|
 |
152
utsuho 2021-05-24 17:34:47 +08:00 1
@patrickyoung /system/app/VivoDaemonService/oat/arm64/VivoDaemonService.vdex
|
|
153
cat9life 2021-05-24 17:47:30 +08:00
@cominghome 您有好的大夫介绍吗 顺便给您嘴挂个号
|
 |
154
manmuy 2021-05-24 17:48:07 +08:00
SocketServerThread
"Hybrid.SocketServerThread" server started, listen on port: 55555 |
 |
155
mypchas6fans 2021-05-24 17:49:34 +08:00
mark,家里老父也是 vivo,目前实测可以 telnet 55555,多了还不知道……
|
|
156
droidmax61 OP 任何安卓手机只要是系统有"快应用"这玩意儿,手机性能与用户体验就会有影响,对于 vivo 来说还有一定的安全风险
|
|
157
manmuy 2021-05-24 18:23:45 +08:00 8
看了下 确实是快应用
初步判断 这个接口有两个功能 1. ip:55555/images ip:55555/favicon.ico 会返回资源文件 stat_notify_alarm.png 这个应该就是开发的时候测试用的 2. ip:55555/"xxx" xxx 与某些内容匹配的话 可能是包名也可能是包 id 就会弹出一个前往 快应用的 Dialog 综上 我手上没有 vivo 设备 初步判断 应该是给设备内其他应用或者同局域网下智能设备们用的接口? 虽然没什么权限 但是我很反感厂商们开这种接口自己用 |
 |
158
chocolatesir 2021-05-24 18:25:35 +08:00
@SuperMari0 原来如此,前两天我开 qb 下载的时候看到路由器 upnp 有个 HCDN 。
|
|
160
droidmax61 OP 应用了一条 DNAT 规则
|
|
161
manmuy 2021-05-24 18:56:41 +08:00
@droidmax61 老哥应该也看到代码了
@des 我认为他的出发点可能只是用来适配浏览器静默弹出快应用的 但是造成了一些不好的结果 比如现在 只要你遍历一波全网 就能给所有 vivo 设备推送你的快应用 而且具体的内容你还能自由控制 如果用来做违法项目 危害是很大的 |
|
162
droidmax61 OP 换个角度,所有支持快应用的手机自查一下,有没有在本地开放并监听某些固定 TCP 端口,排查一下是否是快应用所为
|
|
163
manmuy 2021-05-24 19:01:24 +08:00
看下我的小米去 好像也能浏览器跳快应用
|
|
164
droidmax61 OP com.vivo.daemonService 这个软件包可以尝试卸载
|
 |
165
docx 2021-05-24 19:46:12 +08:00 via Android
印象中之前在朋友的路由器设置里看过 UPnP 列表,然后有一堆的 vivo 设备。
也不知道咋回事,反正顺手就关掉了 UPnP 。 |
|
166
droidmax61 OP 公网开放端口设备数量已经增长到 74822 台了
|
|
167
droidmax61 OP @dzyou2007 vivo 手机系统当中还有 com.vivo.upnpserver 这个软件包
|
 |
168
Les1ie 2021-05-24 20:06:35 +08:00
https://i.loli.net/2021/05/24/SKpjU8tiH7WBzd5.png
看了手边的一台 iqoo neo,发现不止监听了 55555 端口,还监听了 0.0.0.0:16080, 所有接口的 41741 端口,不过看起来另外两个端口似乎并不是 http 协议,我用 nc 和他交互可以成功建立 tcp,但是没有响应,推测是我发送的消息不符合他的格式。 ``` PD1936:/ $ ss -tlpn State Recv-Q Send-Q Local Address:Port Peer Address:Port Cannot open netlink socket: Permission denied LISTEN 2 0 0.0.0.0:16080 0.0.0.0:* LISTEN 0 0 *:55555 *:* LISTEN 0 0 *:41741 *:* LISTEN 0 0 [::ffff:127.0.0.1]:41525 *:* PD1936:/ $ ``` |
|
169
droidmax61 OP 其他端口在路由器中有 upnp 记录么?
|
|
170
Les1ie 2021-05-24 20:24:52 +08:00
路由器下有 iqoo neo, iqoo neo3 两台 vivo 系的手机,但是在我路由器的 upnp 列表里面没有看到这两个手机的任何端口的记录。
|
|
171
droidmax61 OP 某为起码有停止快应用中心服务这个选择给用户
|
 |
172
hst001 2021-05-24 20:41:06 +08:00
直接拿手机浏览器访问 http://0.0.0.0:55555
可以访问,确实有问题 / |
 |
173
ysy950803 2021-05-24 20:41:45 +08:00 via Android
这还真就众包啊!太可怕了。
|
 |
174
gggxxxx 2021-05-24 20:46:00 +08:00
国产安卓本质都是番茄花园的加强版,用户都是自愿付费当肉鸡。
支持网友团结抓证据,早就该投诉国产厂商了。 |
 |
175
Revincx 2021-05-24 21:00:00 +08:00
vivo X30 复现成功
|
|
176
Revincx 2021-05-24 21:03:33 +08:00
接上条,用 nmap 扫了一下只开放了 55555 端口
 http 响应:`<TITLE>Exemple</TITLE><P>Test Intercept.</P>` |
 |
177
essicaj 2021-05-24 21:39:42 +08:00 10
|
 |
178
aszfgdaga 2021-05-24 21:49:37 +08:00 via Android
16080/tcp open osxwebadmin,16080 是个什么服务?
|
 |
179
pkookp8 2021-05-24 21:51:47 +08:00 via Android
@essicaj 很好奇大牛们是怎么扫描这些 url 的
上面 images 可能还是特定字符故意尝试,你这个两个参数有很匪夷所思了 |
 |
180
Angdo 2021-05-24 21:53:35 +08:00 via Android
Content-Length: 44 可以过滤无关数据
|
|
181
Angdo 2021-05-24 21:58:29 +08:00 via Android
|
 |
182
oIMOo 2021-05-24 22:02:13 +08:00
魅族也是有快应用的,且官方给予 root 权限,有条件的可以测一下是不是所有“快应用”都有这个锅
|
 |
183
Danswerme 2021-05-24 22:04:19 +08:00
vivo x27 x30 x7 均复现成功,调用 essicaj 提供的链接后可以弹出启动快应用的弹窗
|
|
184
Les1ie 2021-05-24 22:24:18 +08:00 1
http://ip:55555/?i=1&__PROMPT__=1 复现成功
|
|
185
droidmax61 OP 成功复现!@Les1ie
|
|
186
Les1ie 2021-05-24 22:37:18 +08:00
http://127.0.0.1:55555/?i=1&__PROMPT__=0 设置参数为 0,不需要弹窗确认就可以进入到快应用里面了
|
 |
187
imldy 2021-05-24 22:43:56 +08:00
看了下 upnp 映射表,结果发现了两个 HCDN 的端口,估计是爱奇艺的,还有 8 个 bilibili 的端口……
|
|
188
droidmax61 OP @Les1ie 这个 i 对应的是啥?
|
|
189
Les1ie 2021-05-24 22:50:34 +08:00
@droidmax61 #188 不清楚,可以问问 @essicaj 是怎么得到这个参数的 我猜测是快应用的 id 😕😕
|
 |
190
Ellison 2021-05-24 23:21:27 +08:00
试了下一加和 Realme 都没有,好像 OPPO 系的并没有这个问题
看了下路由,看到盒子有个 UPNP 也是 HCDN,估计就是爱奇艺 APP 的 |
 |
191
pusheax 2021-05-24 23:21:28 +08:00
狠,着实狠。这 tm 都干的出来
|
|
193
hst001 2021-05-24 23:47:33 +08:00
@essicaj 等下要是哪个好事老哥拿脚本把 https://www.zoomeye.org/searchResult?q=port%3A55555%20%20%2Bcountry%3A%22CN%22%20%2Bservice:%22http%22&t=all 这里的列表全部访问一遍那就不好了
|
 |
195
paxol 2021-05-25 00:09:59 +08:00
还好我用的是 MIUI 欧版,似乎没看到快应用这个东西
|
|
196
patrickyoung 2021-05-25 00:38:54 +08:00 via iPhone
@droidmax61 手边没有机器,拿 apkmirror 下的 daemonService,并没有看到 55555,看了下包似乎是国际版的,快应用是国内特供?
|
|
197
patrickyoung 2021-05-25 00:43:30 +08:00 2
|
|
198
droidmax61 OP 如果想防止弹窗可以进快应用设置菜单,关闭通知跟网页调用开关,不过端口还是开着的,也有 Response
|
|
199
droidmax61 OP 而且在分析系统相关日志时发现,有个名为 transsdk 的应用每时每刻都在对外打洞,建立 p2p 连接,这或许就是造成我家网络带宽占用过高的主要原因了,其次再加上我爸也是用的 vivo 手机。。。
|
|
200
patrickyoung 2021-05-25 00:53:15 +08:00
相关包名:com.vivo.daemonService.i
但是我看到里面还有 __SRC__ 和 __NAME__ 不知道这两个干嘛的? transsdk 能确定来自哪个应用吗? |
Select Language