Comments (14)
SunsetMkt
commented on July 17, 2024
App情况复杂,请尝试提供具体的API地址。
关闭手机定位是否会有帮助?
from anti-ip-attribution.
ButaiKirin
commented on July 17, 2024
同样的情况。未开启定位。
已经把
*.bilibili.tv
*.biliapi.com
*.biliapi.net
*.bilibili.com
全部代理,依然会出现过了几个小时之后真实IP漏了的情况,怀疑App是有额外的请求。
from anti-ip-attribution.
SunsetMkt
commented on July 17, 2024
发现客户端有时会请求一些IP,目前找到的有些是CDN,有些是域名解析服务(?),不确定是否有关。
客户端确实可以造成泄露,目前除了网页版之外没什么特别好的方案,当然全局还是可以的。个人认为逆向工程没有意义,客户端随时可能动态更新。
…________________________________
From: Konnyaku ***@***.***>
Sent: Friday, July 29, 2022 11:49:59 PM
To: lwd-temp/anti-ip-attribution ***@***.***>
Cc: Sunset ***@***.***>; Comment ***@***.***>
Subject: Re: [lwd-temp/anti-ip-attribution] 哔哩哔哩刚打开可以 (Issue #9)
同样的情况。未开启定位。
已经把
*.bilibili.tv
*.biliapi.com
*.biliapi.net
*.bilibili.com
全部代理,依然会出现过了几个小时之后真实IP漏了的情况,怀疑App是有额外的请求。
―
Reply to this email directly, view it on GitHub<#9 (comment)>, or unsubscribe<https://github.com/notifications/unsubscribe-auth/AGGQOW2BDWNR5NRJNEPZVD3VWP4SPANCNFSM542KGPVQ>.
You are receiving this because you commented.Message ID: ***@***.***>
from anti-ip-attribution.
ButaiKirin
commented on July 17, 2024
发现客户端有时会请求一些IP,目前找到的有些是CDN,有些是域名解析服务(?),不确定是否有关。 客户端确实可以造成泄露,目前除了网页版之外没什么特别好的方案,当然全局还是可以的。个人认为逆向工程没有意义,客户端随时可能动态更新。 获取Outlook for Androidhttps://aka.ms/AAb9ysg
…
是的,抓包显示就是DNS请求而已,我之前也已经把这IP加入代理,依然无效
from anti-ip-attribution.
SunsetMkt
commented on July 17, 2024
biligame.com
im9.com<http://www.im9.com>
acg.tv
这几个域名也许可以尝试,不确定会不会有阿里云等第三方提供的API。
…________________________________
From: Konnyaku ***@***.***>
Sent: Saturday, July 30, 2022 12:13:00 AM
To: lwd-temp/anti-ip-attribution ***@***.***>
Cc: Sunset ***@***.***>; Comment ***@***.***>
Subject: Re: [lwd-temp/anti-ip-attribution] 哔哩哔哩刚打开可以 (Issue #9)
发现客户端有时会请求一些IP,目前找到的有些是CDN,有些是域名解析服务(?),不确定是否有关。 客户端确实可以造成泄露,目前除了网页版之外没什么特别好的方案,当然全局还是可以的。个人认为逆向工程没有意义,客户端随时可能动态更新。 获取Outlook for Androidhttps://aka.ms/AAb9ysg
…
是的,抓包显示就是DNS请求而已,我之前也已经把这IP加入代理,依然无效
―
Reply to this email directly, view it on GitHub<#9 (comment)>, or unsubscribe<https://github.com/notifications/unsubscribe-auth/AGGQOW65ZX2KNF7VNYO5ESTVWP7IZANCNFSM542KGPVQ>.
You are receiving this because you commented.Message ID: ***@***.***>
from anti-ip-attribution.
superlouis859
commented on July 17, 2024
发现客户端有时会请求一些IP,目前找到的有些是CDN,有些是域名解析服务(?),不确定是否有关。 客户端确实可以造成泄露,目前除了网页版之外没什么特别好的方案,当然全局还是可以的。个人认为逆向工程没有意义,客户端随时可能动态更新。
…
________________________________ From: Konnyaku @.> Sent: Friday, July 29, 2022 11:49:59 PM To: lwd-temp/anti-ip-attribution @.> Cc: Sunset @.>; Comment @.> Subject: Re: [lwd-temp/anti-ip-attribution] 哔哩哔哩刚打开可以 (Issue #9) 同样的情况。未开启定位。 已经把 *.bilibili.tv .biliapi.com .biliapi.net .bilibili.com 全部代理,依然会出现过了几个小时之后真实IP漏了的情况,怀疑App是有额外的请求。 ― Reply to this email directly, view it on GitHub<#9 (comment)>, or unsubscribehttps://github.com/notifications/unsubscribe-auth/AGGQOW2BDWNR5NRJNEPZVD3VWP4SPANCNFSM542KGPVQ. You are receiving this because you commented.Message ID: @.>
当然,全局是最稳的。但是费太流量了。如果能巧妙的绕过视频cdn就好了
from anti-ip-attribution.
DoingDog
commented on July 17, 2024
mcdn.bilivideo.cn
szbdyd.com
bilivideo.com
upos-hz-mirrorakam.akamaized.net
hdslb.com
这些是常见的 bilibili 视频和图片cdn了 前三个应该是视频,第四个是海外分流的视频,最后的是图片 不清楚可能含有api
尝试direct绕过?
from anti-ip-attribution.
SunsetMkt
commented on July 17, 2024
所以,只允许CDN透过,其他的任何来自哔哩哔哩的请求都代理?规则似乎不允许“排除”这种写法?不太清楚。
…________________________________
From: hi ***@***.***>
Sent: Saturday, July 30, 2022 10:16:52 AM
To: lwd-temp/anti-ip-attribution ***@***.***>
Cc: Sunset ***@***.***>; Comment ***@***.***>
Subject: Re: [lwd-temp/anti-ip-attribution] 哔哩哔哩刚打开可以 (Issue #9)
mcdn.bilivideo.cn
szbdyd.com
bilivideo.com
upos-hz-mirrorakam.akamaized.net
hdslb.com
这些是常见的 bilibili 视频和图片cdn了 前三个应该是视频,第四个是海外分流的视频,最后的是图片 不清楚可能含有api
尝试direct绕过?
―
Reply to this email directly, view it on GitHub<#9 (comment)>, or unsubscribe<https://github.com/notifications/unsubscribe-auth/AGGQOW3ZVZD5CQNYZBTQVYLVWSGBJANCNFSM542KGPVQ>.
You are receiving this because you commented.Message ID: ***@***.***>
from anti-ip-attribution.
WangWenBin2017
commented on July 17, 2024
可以尝试使用国外版的哔哩哔哩,这类软件在国外平台会相对老实。例如iOS上,使用美区ID下载“bilibili”(粉字白底的)即可。功能简洁且无定位请求权限。Android也可使用修改版或者Play版本。目前国际版iOS bilibili搭配此项目的域名列表用了一段时间(按照登录历史记录,属地变更应该是一周),IP属地已经变更为节点所在区域。将视频CDN排除,仍被bilibili API分配到Akamai CDN,可在路由器上利用DNS重写指定Akamai香港节点,实际体验、缓冲速度和国内区别不大。以下是打开bilibili时被路由器记录下来的请求的非图片、视频等非静态资源的域名(按照刚打开APP开始计算,可能有遗漏):
line3-h5-mobile-api.biligame.com
mall.bilibili.com
api.live.bilibili.com
api.vc.bilibili.com
member.bilibili.com
pay.bilibili.com
a.w.bilicdn1.com
grpc.biliapi.net
broadcast.chat.bilibili.com
passport.bilibili.com
另外,每次打开的时候会有一个看起来是随机前缀的域名: 5v96heal.sched.d0.tdnsdp1.cn ,这个不确定是否是bilibili请求的,环境不方便抓包,需要验证。
from anti-ip-attribution.
DoingDog
commented on July 17, 2024
a.w.bilicdn1.com 应为 www.bilibili.com 的CNAME?
5v96heal.sched.d0.tdnsdp1.cn 可能是 httpdns 或其他api的CNAME?
from anti-ip-attribution.
WangWenBin2017
commented on July 17, 2024
a.w.bilicdn1.com 应为 www.bilibili.com 的CNAME?
5v96heal.sched.d0.tdnsdp1.cn 可能是 httpdns 或其他api的CNAME?
应该是的,但在我的测试中,在记录中没有看到直接请求www.bilibili.com的记录,但看到了这个。
对于那个dns,我也认为是这样,可能这个软件有内置httpdns。
from anti-ip-attribution.
ButaiKirin
commented on July 17, 2024
初步测试,只需要拉黑阿里 HTTPDNS 的 IP 段 203.107.1.0/24,客户端就不会漏了。
(测试环境,白色 icon 的港澳台版 iOS 客户端)
SRC-IP-CIDR,203.107.1.0/24,REJECT
from anti-ip-attribution.
seton-p
commented on July 17, 2024
应该是 IP-CIDR,203.107.1.0/24,REJECT 吧,没有SRC
from anti-ip-attribution.
SunsetMkt
commented on July 17, 2024
应该是 IP-CIDR,203.107.1.0/24,REJECT 吧,没有SRC
是的,抱歉,我的错。正在修正。
vernesong/OpenClash#1596
from anti-ip-attribution.
Related Issues (20)
- 抖音规则 HOT 4
- 百度的不能用,删了吧。 HOT 4
- 如果clash上面有多家机场的多个订阅,parser该怎么写? HOT 5
- 豆瓣抓包 HOT 1
- 米游社&小黑盒 HOT 10
- 有大佬抓下QQ音乐ios端的ip域名吗?本人能力差,就找到了这个 DOMAIN,u6.y.qq.com 但是评论几次就又变回真实ip了。所以感觉不止这一个 HOT 1
- clash-provider中后接策略组似乎是无效的 HOT 1
- 请在clash等IP分流规则添加no-resolve防DNS泄漏 HOT 2
- Stash 配置支持 HOT 1
- nga有多个域名 HOT 1
- Does it support Shadowrocket? HOT 3
- 用了分流规则后,导致B站电脑网页端视频播放卡顿 HOT 20
- 使用规则后无法打开贴吧页面 HOT 2
- B站IOS端再次露地址 HOT 13
- B站直播观看 解决分配海外CDN HOT 3
- 小红书失效 HOT 4
- 豆瓣抓包新增 HOT 1
- 小红书检测手段已变(待确定) HOT 6
- 闲鱼检测规则 HOT 2
- 酷安、起点App HOT 1
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from anti-ip-attribution.