找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888
查看: 95287|回复: 633

[k3] K3 官改固件广告分析【官方所为】 更新实锤 以及完美解决办法

 火... [复制链接]
发表于 2018-8-10 11:46 | 显示全部楼层 |阅读模式
本帖最后由 dnasiodnaiodniu 于 2018-9-1 10:54 编辑

更新实锤:
下午一直在找解决办法,然而还没找到,但是找到一个有意思的东西。。如图:





使用 nvram show 命令会出现所有的配置,在 392 行出现了 插入我们网页的js 路径。。

所以理论上我们只需要把这个配置删除或者置空即可,但是斐讯那边可能可以控制我们的路由器,修改这个值。。继续研究。。

具体是哪个进程去读了这个配置并插入广告我我没有找到,哪个进程写入这个配置的也没有找到,,,,但是我们可以 换一种思路来解决这个问题
即:写一个脚本,定时执行把这个配置置空即可,以下为脚本内容
nvram set up_script=

加入定时执行
vi /root/cron_file
*/1 * * * * /tmp/media/nand/opt/clearAd.sh
chmod 777 clearAd.sh (赋予执行权限)
clearAd.sh内容即为 nvram set up_script


这样我们每分钟都去清空配置就好了..


以下为原始内容.
---------------------------------------------

今天放假,而且好不容易早起一次,打开电脑看看新闻。结果莫名其妙出现一个广告页面,第一个弹出来还没注意,以为是网站的广告,但是第二次在另外一个网站弹出来就很奇怪了,而且还是同一个广告。
经过分析。发现以下特点。。
该js会在body标签下面插入一段代码

<a href="http://p.6d63d3.com/1/1488.html?uid=921944" target="_blank" style="position: absolute; z-index: 2147483647; display: block; top: 0px; left: 0px; cursor: default; opacity: 0;"><div style="background-color: rgb(255, 255, 255); width: 957px; height: 947px;"></div></a>

如图:


随机出现,
并不是所有的网站都会被插入,

https 网站无法插入,

这个广告应该是斐讯官方插入的,

因为在改js文件中有疑似白名单的内容,

如图:




phicomm 斐讯的域名居然也在里面,

其它大厂不敢劫持很正常,斐讯凭什么?


该js 文件路径为 http://103.49.209.27:11211/t.js


完整内容如下用附件上传,有兴趣的同学可以分析下。


最后感觉日了狗,本来买K3就翻车了,现在居然还搞这一出。。






解决方法:ssh 到 k3上面去 :添加一条规则:
iptables -t mangle -A PREROUTING -s 103.49.209.27 -j DROP

屏蔽掉这个ip

更新: 很多人说不知道怎么弄。。。
具体一点就是 先在后台打开 ssh. 这个应该不用我说吧,账号默认是 admin 密码就是你后台管理密码。

登录上以后,出现这个窗口:


然后就在这里粘贴上面的命令。就可以了。

当然,这个方法只能治标,不能治本。后面斐讯换了IP 还是再执行一次。。

完美的解决办法就是等待A大更新固件,或者刷别的固件






本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

点评

你说的很对,我赞同你的说法。: 5.0
K3 Root查看了下,up_script= 后面是空值  发表于 2018-8-13 16:21
一直在用K3 Root版目前确实没有这种情况  发表于 2018-8-13 16:19
你说的很对,我赞同你的说法。: 5
这个确实是斐讯搞的,K2官方最新固件,这几天狂弹,前两天实在受不了查了下,广告域名备案主体为厦门微讯,同备案号几十个域名,专做垃圾营销,IP估计也少不了  发表于 2018-8-11 14:23
你说的很对,我赞同你的说法。: 5
/home/root$iptables -t mangle -L Chain PREROUTING (policy ACCEPT) target prot opt source destination DROP all -- 103.49.209.27   发表于 2018-8-10 21:14
你说的很对,我赞同你的说法。: 5
重启后屏蔽就失效了,需要再加一行代码 iptables-save > /root/iptables.conf 。把配置保存到文件里面  发表于 2018-8-10 19:16
你说的很对,我赞同你的说法。: 5
确实有可能斐讯搞的鬼,我的K2P官方固,重来没刷过机,也有出现了这段代码!  发表于 2018-8-10 18:08

评分

参与人数 9恩山币 +9 收起 理由
charles7580 + 1 是不是更新新的IP了?前一阵子没有广告,最近又有新的了,求楼主分析
xpader + 1 强大的恩山!(以下重复1万次)
neverloseyou + 1 难怪经常出现拆红包什么的,烦死了,垃圾斐讯
bapi + 1 谢谢楼主,不然还被蒙在鼓里
virus1999 + 1 强大的恩山!(以下重复1万次)
xbs20032000 + 1 没解决,浏览器下部还是显示要打开那个网站,但是加载不出来而已,需要重新刷新才行
安于 + 1 一看就是觉得高端、大气、上档次!
Lumo0095 + 1 临死前恶心一把
飘渺之心 + 1 百分百FX的锅,网址是p.6d63d3 太可恶了

查看全部评分

我的恩山、我的无线 The best wifi forum is right here.
发表于 2018-8-11 13:58 | 显示全部楼层
已经找到罪魁祸首

K3是官方的这个程序:
/usr/sbin/schemeupgrade

K3C中也是此特性:



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

点评

你说的很对,我赞同你的说法。: 5.0
等待A大推送新版本。这两天快被这个广告烦死了  详情 回复 发表于 2018-8-14 10:33
你说的很对,我赞同你的说法。: 5
大神V5,厉害我的哥  发表于 2018-8-13 21:53
你说的很对,我赞同你的说法。: 5
A大牛逼!  发表于 2018-8-13 10:20
+1,期待A大更新K3固件  详情 回复 发表于 2018-8-13 09:37
A大升级下固件?或者自行删除这个文件?  详情 回复 发表于 2018-8-12 09:25
期待a大,k3新版官改。  详情 回复 发表于 2018-8-12 00:48
[attachimg]237368[/attachimg] A大。为什么我的固件里面没有这个?  详情 回复 发表于 2018-8-11 16:19

评分

参与人数 1恩山币 +1 收起 理由
qq851qq + 1 A大能出个新版root去后台版固件吗,没有其他的跟官方一样

查看全部评分

我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2018-8-11 16:19 | 显示全部楼层
本帖最后由 dnasiodnaiodniu 于 2018-8-11 16:27 编辑
abccba94 发表于 2018-8-11 13:58
已经找到罪魁祸首

K3是官方的这个程序:

这个字符串在四个程序里面都有,


没有找到是从哪里下载配置和读取配置的。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-8-10 11:57 | 显示全部楼层
斐讯的最后一击 让你们都记住我
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-8-10 12:02 | 显示全部楼层
本帖最后由 lxss 于 2018-8-10 13:13 编辑

.....................................
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-8-10 12:05 | 显示全部楼层
本帖最后由 lxss 于 2018-8-10 13:13 编辑

....................................
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-8-10 12:08 | 显示全部楼层
路由放家里人不在家 就图个省心 结果这样搞真的很烦
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-8-10 12:11 | 显示全部楼层
K2Pa1版本,用的最新官方固件,没有弹出你们说的那个游戏广告,但是手机上网出现过斐讯商城的广告,电脑不弹。

点评

斐讯商城的广告就不是广告了么  详情 回复 发表于 2018-8-12 22:37
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-8-10 12:28 | 显示全部楼层
谢谢谢谢谢谢谢谢谢
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-8-10 12:29 | 显示全部楼层
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-8-10 12:32 | 显示全部楼层
看看。了解一下。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-8-10 12:33 | 显示全部楼层
广告来自硬件吗
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-8-10 12:35 | 显示全部楼层
分析有道理。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-8-10 12:35 | 显示全部楼层
看看~~~~~~~
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-8-10 12:36 来自手机 | 显示全部楼层
1111111111
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-8-10 12:41 | 显示全部楼层
K3 官改固件广告分析【疑似官方所为】附解决办法
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-8-10 12:47 | 显示全部楼层
大佬大佬,学习一下,了解了!
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-3-29 19:48

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表