首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
华为云
V2EX  ›  Android

有大佬知道 upctl.360.cn 是干嘛的么

  •  1
     
  •   binjjam · 326 天前 · 2876 次点击
    这是一个创建于 326 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我手机(一加 3,安卓 7.1 原装氢 OS )未安装任何 360 APP,但是抓包的时候出现了这些请求

    请求 1,内容似乎是下载 360 安全卫士的

    
    GET /v3/safeup_url64.cab?autoupdate=true&pid=oemjia&uid=1&mid=8xxxx&ver=9.3.0.2001&sysver=6.1.7601.256.1.1&pa=x64&type=tray&rt=3&lt=22&ue=1&language=chs HTTP/1.1
    Accept: */*
    Host: update.360safe.com
    Pragma: no-cache
    Connection: close
    

    请求 2

    POST /safe_update.php HTTP/1.1
    Host: upctl.360.cn
    Accept: */*
    Connection: close
    Cache-Control: no-cache
    Content-Length: 444
    Content-Type: application/x-www-form-urlencoded
    
    二进制包体
    
    

    请问有大佬知道是干嘛用的么?或者如何排查是哪个 APP 的么?软件装的有点多。 一开始我以为是即刻,因为有个请求是发到kjjs.stat.360safe.com的,然而我卸载即刻后还是一样有请求== 麻烦知情的大佬帮忙解答一下,谢谢!

    第 1 条附言  ·  326 天前
    补充下:我电脑是 win10 家庭版,电脑未安装 360
    第 2 条附言  ·  326 天前

    找到问题了,局域网有台win7连了我的Burp,尴尬==,跟手机确实没关系(手机使用4G还是有请求),然后看到连接状态有个别的IP。不好意思,谢谢各位大佬!

    17 回复  |  直到 2017-12-28 10:04:03 +08:00
        1
    hzcxdgioa   326 天前
    upctl 因该可以理解成 up 和 ctl,第一个可能是上传的意思,第二个具体是什么单词的缩写就不知道了,
        2
    Apache553   326 天前 via Android
    @hzcxdgioa control 吧
        3
    LeoSocks   326 天前
    @hzcxdgioa upload control,感觉应该这么解释吧。
        4
    lllght   326 天前
    运营商劫持吗?
        5
    qq316107934   326 天前 via Android   ♥ 1
    怎么感觉是电脑本机的,不像移动端,type=tray
        6
    Penton   326 天前
    劫持了? 360 手机助手?
        7
    LGA1150   326 天前   ♥ 2
    sysver=6.1.7601
    这不是 Win7 SP1 吗
        8
    binjjam   326 天前
    @hzcxdgioa
    @Apache553
    @LeoSocks


    不清楚第一个具体是干嘛的,第二个的话下载完解压是一个 ini 文件,内容是这样的
    ;iniver=8959
    [360safe]
    name=360 安全卫士
    module=upgrade,

    [upgrade]
    name=安全卫士
    files0=Safelive.dll,

    [360ver.dll]
    ver=7.3.0.1090
    check=(%fver_360ver.dll%=="7.3.0.1005")
    md5=ecd13bdde42f9b4bd648286fc8ef3991
    URL=pdown://b2=6176|b3=CBB3BF211F6A69417C48B02B2FED3785CE1A84AC|c2=1|b5=360 安全卫士|b6=程序升级|b7=5|b9=1|http://dl.360safe.com/360ver_7.3.0.1090.cab
    path=%productpath%\

    [Safelive.dll]
    ver=3.0.0.3106
    check=(%fver_360ver.dll%>="8.0.0.1001")
    md5=70b8f54a182a9096cc39a77648f94ee0
    URL=pdown://b2=212750|p2=48E5154176C427F5FC827F3F645AE43D5A02EB89|h3=40|p7=15|c2=1|b5=360 安全卫士|b6=程序升级|b7=5|b9=1|http://dl.360safe.com/safelivedll_70b8f54a182a9096cc39a77648f94ee0_3.0.0.3106.cab
    path=%productpath%\

    [360signdata]
    sign=010000009531171B30FD47BC431EF2CF98E647EEACFAEDF364F59C67A56BBA2540877AF8047BC58F07C2A7FEF57D3970D4C05FEC3D02BB8258529D07D5CF6168F7BD50C013D0630C528CAE721A452D6938377B069D02B07C2397C38F80EEBFFFB0EC652AA9CF40E963D5E80E22231EB522F3893FF4DDD15172E1507E81561350DE347764
        9
    binjjam   326 天前
    @lllght
    @Penton
    不清楚是否被劫持了,电脑手机均无安装 360
        10
    binjjam   326 天前
    @qq316107934
    @LGA1150
    电脑是 win10 的
        11
    liuzhiyong   326 天前   ♥ 1
    @LGA1150 我 google 了一下,“ 6.1.7601 ”确实是 Win7,而且请求里面有“ x64 ”——严重怀疑这是不是安卓。
        12
    gabon   326 天前 via Android
    是不是一加集成了 360 家的什么服务。。
        13
    hzcxdgioa   326 天前   ♥ 1
    @binjjam 哪个手机会支持 dll 文件,这个东西因该是 win 的问题把,不是手机的问题
        14
    580a388da131   326 天前   ♥ 1
    9.3.0.2001 是 360 安全卫士的版本号啊
    伪装或者不是手机?
        15
    zeraba   326 天前 via Android
    接口参数可以随意伪造,看这个不能确定,有可能是某个 app 想接入 360 的某个服务,但是 app 的开发伪造了一个无效的请求,这个请求可能他也没去理解,把非系统应用一个个删了,再看,可解
        16
    zhouyut001   326 天前 via Android
    把系统刷成第三方系统,卸载所有国产软件,再试试
        17
    janus77   326 天前
    原生系统也不一定啊,我可是第一时间就想到运营商劫持了呢
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3030 人在线   最高记录 3821   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 17ms · UTC 05:17 · PVG 13:17 · LAX 21:17 · JFK 00:17
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1