设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 179|回复: 0

某pikpak手机app被移动墙了的修复办法,sni阻断修复解决办法

[复制链接]
 成长值: 28755

签到天数: 3798 天

[LV.Master]伴坛终老

发表于 2022/4/17 18:27 | 显示全部楼层 |阅读模式 |Google Chrome 100.0.4896.127|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
某pikpak手机app被移动墙了的修复办法,sni阻断修复解决办法

话说app被移动墙了的问题还没修复吗?像我给第三方客户端说的那样 用doh可破解墙 官方app也可以做一个,现在只被sni墙了 只要不发sni就不会被墙,把下载播放地址用doh转成ip然后发起就可以了,取值转换为ip下载链接,可以用app拉起doh去解析json
https://223.5.5.5/resolve?ct=application/dns-json&name=vod0037-aliyun17-vip-lixian.mypikpak.com.&type=A&edns_client_subnet=0.0.0.0
获得的下载地址此时就是ip格式,或者在api层面直接输出ip的下载播放地址回应给app(可省略掉这个过程,前提能连接成功api,所以有了下方内容)
当然,直接访问api和用户登录过程还是被墙的,也需要同时做,跳过证书验证或者使用IP证书都是免费的,用这个方法解决下墙问题。
sni就是告诉防火墙,你使用了哪个域名通知防火墙墙掉,所以说做doh,例如在启动客户端登录界面的时候,先使用IP查询api https://api.ipify.org/ 之类 去检查用户ipv4是否是移动 如果是移动宽带,则发起去查询域名的IP地址。(这样不需要在客户端内置ip列表。)包括登陆成功后续的API也要做这个操作。
服务器的虚拟主机里面绑定下ip就好了,让可以ip访问,使其登录和api可以正常通过ip来使用
下载和播放地址的话,可以直接在服务器api上面进行输出。然后设置里面有一个启用的开关按钮。关闭时候则提示当前是移动宽带,如果关闭则会被墙,参考现在第三方客户端得方案,都是我给出的,并且实现了,注意不能用http方式,因为http会包含host字段,是明文的,会被防火墙墙掉,https就是为了加密,转换成ip就是为了防止被sni探测https中使用了什么域名。
跳过证书验证后这会被中间人吗?都2022年了,还怕中间人吗,所以说才需要检测ip,仅针对被墙得移动开启,话说就算被中间人还能有什么风险吗,完全没有,又不是什么国密级别的东西,关于中间人,给选项提示呗,就上上面说的,检测ip是不是移动,多加个弹出提示,是否启用doh解决防火墙问题,备注可能会导致登录过程不安全被中间人引起数据泄露,然而,,还没值得中间人的地步

看官方意思是目前不会去修复墙的问题,要等以后三网全墙了在修
pikpak是什么?介绍:https://bbs.itzmx.com/thread-98536-1-1.html

[发帖际遇]: 小樱 乐于助人,奖励 6 贡献. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2022/5/28 02:39 , Processed in 0.801093 second(s), 19 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表