粗粮系统自带浏览器的网址黑名单提取。

某米手机作为高性价比的代表,比起菊厂及OV厂妹风手机,向来被我高看一眼,毕竟雷布斯也是我等码农的典范,以至于我都买过好几件粗粮的产品。虽然它的各个应用,包括系统,都比较菜,但一直没有进行分析。

在如火如荼的996.icu活动中,菊厂等一系列大大小小的IT相关公司被点名,不知是统一指挥还是各自作战,各大厂商反应迅速,在某一天,UC、QQ、360、小米等国产浏览器,统统对该项目进行了屏蔽,对该项目的访问进行扫黄打非式攻击,让我很是惊讶(图不是我截的):

这些厂商,特别是粗粮,并没有被点名呀!这严重损坏了粗粮在我心中的印象,于是,决定对粗粮的浏览器进行分析,学习一下它是如何进行网站屏蔽的。

01

文件解密

去年的某日,网上爆出粗粮明文传输url黑名单事件,黑名单文件本地存储目录是:

/data/data/com.android.browser/files/data/cacblacklist/blacklist.json

之后,名单就被加密了,并挪了个地方,根据分析,很容易找到:

额外说一句,这个名字很容易把上级机构给卖了,愿意动手的人会很容易发现cac是谁,cac可以好好地找这些犯错的厂商算下帐,一个个都是猪队友。

找到这个文件,大概4M,看里面的内容:

满满的base64,解base64出来是乱码。

那就只有从安装包中去找解密线索了,当然是找到了:

密钥在这里:

好可爱的密钥呀!

简单总结下:

加密方法是先AES/ECB/PKCS5Padding加密然后base64编码,解密当然得反过来。

AES ECB密钥是“1234567887654321”,好顺手。

试一试,解起来很容易,存成文件看更方便,约3M,这里面的url真是多,搜一下就发现了996.icu的名字:

哎呀,怎么会将这么文明的url放在一堆黄赌毒一起呢?罪大恶极。

这个文件里虽然部分URL失效了,但试了几个大部分都还能访问,都是不忍直视的内容,在这里就不放出来了,想要的自己去分析下,基本没有门槛。

02

结语

对一些浏览器厂商实在无话可说了,掌握着手机的入口,却借正义之名,将恶名套在领导的头上,真是不应该,我相信这次对996.icu项目的屏蔽并不涉及上面的指示。

有一个好消息是,截至清明,某粗粮系统已经去除了对该项目的屏蔽。

少作恶,某某某某等浏览器,特别是粗粮。

长按进行关注。

某米浏览器黑名单文件破解相关推荐

  1. UC浏览器下载的视频有k0或key.key或者0.key文件 破解加密将零散的视频合并一个mp4

    UC浏览器下载视频破解加密并合并成(java工具)     1.浏览器缓存或下载的文件,m3u8文件,Y2hlbmppbmdjb25n0 Y2hlbmppbmdjb25n1 Y2hlbmppbmdjb ...

  2. 积米浏览器如何清除浏览数据

    相信大家都知道,大多数浏览器都会自动缓存浏览数据,而缓存的数据多了也就会直接影响到网页的浏览速度,所以最好是能够经常或者定期去清除浏览数据.那么,如何清除浏览数据呢?下面,以积米浏览器为例,我们一起往 ...

  3. RS Browser Forensics下载|RS Browser Forensics(浏览器提取恢复工具)破解版下载 v1.0

    点击下载来源:RS Browser Forensics下载|RS Browser Forensics(浏览器提取恢复工具)破解版下载 v1.0 RS Browser Forensics是一款十分便民的 ...

  4. 可用于在 Microsoft.NET Framework 4.0 中的 ASP.NET 浏览器定义文件的修补程序

    http://support.microsoft.com/kb/2600088 此修补程序为 Internet Explorer 和 Mozilla Firefox 在浏览器定义文件引入了更新的定义. ...

  5. 将图形以JPEG格式输出到浏览器或文件

    将图形以JPEG格式输出到浏览器或文件 JPEG格式是一种被广泛使用的失真压缩标准方法,其主要扩展有:.jpg..JPG..jpeg..jfif.JPE.使用imagejpeg()函数,可以把图形以J ...

  6. 将图形以PNG格式输出到浏览器或文件

    将图形以PNG格式输出到浏览器或文件 PNG格式的英文全称是:Portable Network Graphic Format,即流式网络图形格式,这种格式主要用于替换GIF和TIFF格式的文件,其主要 ...

  7. Android之解决PC端上传http表单格式文件手机解析文件名乱码问题和PC浏览器下载文件的文件名显示乱码问题

    1 问题 问题1. 手机写socket作为服务器,PC浏览器上传http表单格式文件,然后手机端解析携带中文的文件名我解析是乱码. 问题2. 手机写了socket作为服务器,PC浏览器下载文件,但是浏 ...

  8. php htaccess实现缓存,使用.htaccess进行浏览器图片文件缓存,_PHP教程

    使用.htaccess进行浏览器图片文件缓存, 对于图片类网站,每次打开页面都要重新下载图片,慢不说,还非常浪费流量.这时就需要用到缓存,强制浏览器缓存图片文件 缓存文件,提问网站访问数度,减少流量消 ...

  9. springboot Java实现多文件的zip压缩操作 + 通过浏览器下载文件的两种方式

    注只适配utf-8的场景,待完善! 压缩为zip文件 通过java程序输出文件 /*** 功能:压缩多个文件成一个zip文件* @param srcfile:源文件列表* @param zipfile ...

最新文章

  1. 自定义RecyclerView动画——实现remove飞出效果
  2. 设计模式笔记——Bridge
  3. matplotlib 中文显示 的问题
  4. NOI数学之提高级:线性方程组的高斯消元法
  5. 26 SD配置-主数据-信用管理-指定信用控制区域及信用部分
  6. 是什么平台_什么是高空作业平台?
  7. Android Unable to execute dex: java.nio.BufferOverflowException
  8. 兼容性所有浏览器的透明CSS设置
  9. 第三届Apache Flink 极客挑战赛暨AAIG CUP电商推荐“抱大腿”攻击识别
  10. innerHTML, innerText, outerHTML, outerText的区别
  11. 基于docer 构建微服务基础设施
  12. 高通7x27a平台UART配置
  13. win8计算机配置管理模板,win8.1用户帐户配置管理图文详解
  14. 如何打造数据化决策管理
  15. suse11sp3上面配置zypper源
  16. SQL Server—T-SQL编程
  17. [09]微信之itchat库
  18. 为何使用云原生应用架构 二 :独霸天下之四大绝技
  19. 用python写了个全国疫情中高风险地区查询
  20. PHY芯片88E1512之FPGA

热门文章

  1. 青少年软件编程python考试-青岛全国青少年软件编程等级考试—Python
  2. Vue mixins(混入) 附代码示例详解
  3. 微信小程序WebSocket实现聊天对话功能完整源码
  4. Ubuntu 上创建常用磁盘阵列
  5. 【git】git入门之把自己的项目上传到github
  6. spring boot 实战 / 可执行war启动参数详解
  7. mysql dba系统学习(19)配置mysql+lvs+keeplived实现Mysql读操作的负载均衡
  8. Remove Duplicates from Sorted Array II -- LeetCode
  9. framework7使用笔记
  10. java显示本地磁盘所有盘符,显示桌面路径