某米浏览器黑名单文件破解
“粗粮系统自带浏览器的网址黑名单提取。”
某米手机作为高性价比的代表,比起菊厂及OV厂妹风手机,向来被我高看一眼,毕竟雷布斯也是我等码农的典范,以至于我都买过好几件粗粮的产品。虽然它的各个应用,包括系统,都比较菜,但一直没有进行分析。
在如火如荼的996.icu活动中,菊厂等一系列大大小小的IT相关公司被点名,不知是统一指挥还是各自作战,各大厂商反应迅速,在某一天,UC、QQ、360、小米等国产浏览器,统统对该项目进行了屏蔽,对该项目的访问进行扫黄打非式攻击,让我很是惊讶(图不是我截的):
这些厂商,特别是粗粮,并没有被点名呀!这严重损坏了粗粮在我心中的印象,于是,决定对粗粮的浏览器进行分析,学习一下它是如何进行网站屏蔽的。
01
—
文件解密
去年的某日,网上爆出粗粮明文传输url黑名单事件,黑名单文件本地存储目录是:
/data/data/com.android.browser/files/data/cacblacklist/blacklist.json
之后,名单就被加密了,并挪了个地方,根据分析,很容易找到:
额外说一句,这个名字很容易把上级机构给卖了,愿意动手的人会很容易发现cac是谁,cac可以好好地找这些犯错的厂商算下帐,一个个都是猪队友。
找到这个文件,大概4M,看里面的内容:
满满的base64,解base64出来是乱码。
那就只有从安装包中去找解密线索了,当然是找到了:
密钥在这里:
好可爱的密钥呀!
简单总结下:
加密方法是先AES/ECB/PKCS5Padding加密然后base64编码,解密当然得反过来。
AES ECB密钥是“1234567887654321”,好顺手。
试一试,解起来很容易,存成文件看更方便,约3M,这里面的url真是多,搜一下就发现了996.icu的名字:
哎呀,怎么会将这么文明的url放在一堆黄赌毒一起呢?罪大恶极。
这个文件里虽然部分URL失效了,但试了几个大部分都还能访问,都是不忍直视的内容,在这里就不放出来了,想要的自己去分析下,基本没有门槛。
02
—
结语
对一些浏览器厂商实在无话可说了,掌握着手机的入口,却借正义之名,将恶名套在领导的头上,真是不应该,我相信这次对996.icu项目的屏蔽并不涉及上面的指示。
有一个好消息是,截至清明,某粗粮系统已经去除了对该项目的屏蔽。
少作恶,某某某某等浏览器,特别是粗粮。
长按进行关注。
某米浏览器黑名单文件破解相关推荐
- UC浏览器下载的视频有k0或key.key或者0.key文件 破解加密将零散的视频合并一个mp4
UC浏览器下载视频破解加密并合并成(java工具) 1.浏览器缓存或下载的文件,m3u8文件,Y2hlbmppbmdjb25n0 Y2hlbmppbmdjb25n1 Y2hlbmppbmdjb ...
- 积米浏览器如何清除浏览数据
相信大家都知道,大多数浏览器都会自动缓存浏览数据,而缓存的数据多了也就会直接影响到网页的浏览速度,所以最好是能够经常或者定期去清除浏览数据.那么,如何清除浏览数据呢?下面,以积米浏览器为例,我们一起往 ...
- RS Browser Forensics下载|RS Browser Forensics(浏览器提取恢复工具)破解版下载 v1.0
点击下载来源:RS Browser Forensics下载|RS Browser Forensics(浏览器提取恢复工具)破解版下载 v1.0 RS Browser Forensics是一款十分便民的 ...
- 可用于在 Microsoft.NET Framework 4.0 中的 ASP.NET 浏览器定义文件的修补程序
http://support.microsoft.com/kb/2600088 此修补程序为 Internet Explorer 和 Mozilla Firefox 在浏览器定义文件引入了更新的定义. ...
- 将图形以JPEG格式输出到浏览器或文件
将图形以JPEG格式输出到浏览器或文件 JPEG格式是一种被广泛使用的失真压缩标准方法,其主要扩展有:.jpg..JPG..jpeg..jfif.JPE.使用imagejpeg()函数,可以把图形以J ...
- 将图形以PNG格式输出到浏览器或文件
将图形以PNG格式输出到浏览器或文件 PNG格式的英文全称是:Portable Network Graphic Format,即流式网络图形格式,这种格式主要用于替换GIF和TIFF格式的文件,其主要 ...
- Android之解决PC端上传http表单格式文件手机解析文件名乱码问题和PC浏览器下载文件的文件名显示乱码问题
1 问题 问题1. 手机写socket作为服务器,PC浏览器上传http表单格式文件,然后手机端解析携带中文的文件名我解析是乱码. 问题2. 手机写了socket作为服务器,PC浏览器下载文件,但是浏 ...
- php htaccess实现缓存,使用.htaccess进行浏览器图片文件缓存,_PHP教程
使用.htaccess进行浏览器图片文件缓存, 对于图片类网站,每次打开页面都要重新下载图片,慢不说,还非常浪费流量.这时就需要用到缓存,强制浏览器缓存图片文件 缓存文件,提问网站访问数度,减少流量消 ...
- springboot Java实现多文件的zip压缩操作 + 通过浏览器下载文件的两种方式
注只适配utf-8的场景,待完善! 压缩为zip文件 通过java程序输出文件 /*** 功能:压缩多个文件成一个zip文件* @param srcfile:源文件列表* @param zipfile ...
最新文章
- 自定义RecyclerView动画——实现remove飞出效果
- 设计模式笔记——Bridge
- matplotlib 中文显示 的问题
- NOI数学之提高级:线性方程组的高斯消元法
- 26 SD配置-主数据-信用管理-指定信用控制区域及信用部分
- 是什么平台_什么是高空作业平台?
- Android Unable to execute dex: java.nio.BufferOverflowException
- 兼容性所有浏览器的透明CSS设置
- 第三届Apache Flink 极客挑战赛暨AAIG CUP电商推荐“抱大腿”攻击识别
- innerHTML, innerText, outerHTML, outerText的区别
- 基于docer 构建微服务基础设施
- 高通7x27a平台UART配置
- win8计算机配置管理模板,win8.1用户帐户配置管理图文详解
- 如何打造数据化决策管理
- suse11sp3上面配置zypper源
- SQL Server—T-SQL编程
- [09]微信之itchat库
- 为何使用云原生应用架构 二 :独霸天下之四大绝技
- 用python写了个全国疫情中高风险地区查询
- PHY芯片88E1512之FPGA
热门文章
- 青少年软件编程python考试-青岛全国青少年软件编程等级考试—Python
- Vue mixins(混入) 附代码示例详解
- 微信小程序WebSocket实现聊天对话功能完整源码
- Ubuntu 上创建常用磁盘阵列
- 【git】git入门之把自己的项目上传到github
- spring boot 实战 / 可执行war启动参数详解
- mysql dba系统学习(19)配置mysql+lvs+keeplived实现Mysql读操作的负载均衡
- Remove Duplicates from Sorted Array II -- LeetCode
- framework7使用笔记
- java显示本地磁盘所有盘符,显示桌面路径