[求助]一个劫持安卓和ios网址解密-Android安全-看雪-安全社区|安全招聘|kanxue.com

[求助]一个劫持安卓和ios网址解密

发表于: 2016-12-23 23:05 3656

[求助]一个劫持安卓和ios网址解密

CsTs

2016-12-23 23:05

3656

第一次发帖恩就这样！
手机下apk被劫持起初以为是114.114.114.114劫持的
换了谷歌中华电信都一样被劫持（貌似换了DNS没那么猖狂）
以下是抓包到的

GET http://139.129.228.241:6678/a.php?id=bb01&url=ZmlsZS5saXF1Y24uY29tL3VwbG9hZC8yMDEyL2dvdXd1L2NvbS5tYXJrZXUubXNzY2FuXzMuMi44X2xpcXVjbi5jb20uYXBrP3Q9MTQ4MjE1MjUwMw== HTTP/1.1
Host: 139.129.228.241:6678
Connection: keep-alive
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8,UC/145
User-Agent: Mozilla/5.0 (Linux; U; Android 5.0.2; zh-CN; HTC D820u Build/LRX22G) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/40.0.2214.89 UCBrowser/11.2.5.884 Mobile Safari/537.36
Referer: http://liqucn.com/os/android/rj/75408.wml
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,en-US;q=0.8
X-UCBrowser-UA: dv(HTC D820u);pr(UCBrowser/11.2.5.884);ov(Android 5.0.2);ss(360*592);pi(720*1184);bt(UM);pm(1);bv(0);nm(0);im(0);sr(0);nt(2);

这个会跳转到以下这几个劫持下载地址
http://ifjf7506.wowxt.com/link/260673/
http://222.186.60.89:1188/008/wandoujia-aishu1_ad.apk
http://msoftdl.360.cn/mobilesafe/shouji360/360safe/6002988/360MobileSafe.apk?cclt1=ncache2
http://222.186.60.89:1188/008/ssdzz460.apk
http://wsx.99bxj.com:94/a246001/?a110

222.186.60.89这个ip AVg报告过了
三月份的时候就感染了190万设备
我的是广电网络前几天DNSChanger复活升级了特别怀疑是路由器被感染了但是我一个是极路由2一个是水星都存在劫持就怀疑是调制解调器被感染了
广电网络的调制解调器都开了23端口的

跟360的童鞋研究了会没研究出啥
这个php不会解密 get post都会转向下载地址 http://139.129.228.241:6678/a.php
各位大神帮我分析下是哪里出问题了
这个是网络层出的问题怎么找证据
我想报警的

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持