search

SunsetMkt / anti-ip-attribution

针对部分网站显示IP归属地的流量分流规则
GNU General Public License v3.0
929 stars 116 forks source link

哔哩哔哩刚打开可以 #9

Closed superlouis859 closed 2 years ago

superlouis859 commented 2 years ago

刚打开可以,等上几分钟后就不行了。重启APP后就又可以了。

SunsetMkt commented 2 years ago

App情况复杂,请尝试提供具体的API地址。

关闭手机定位是否会有帮助?

ButaiKirin commented 2 years ago

同样的情况。未开启定位。

已经把 .bilibili.tv .biliapi.com .biliapi.net .bilibili.com 全部代理,依然会出现过了几个小时之后真实IP漏了的情况,怀疑App是有额外的请求。

SunsetMkt commented 2 years ago

发现客户端有时会请求一些IP,目前找到的有些是CDN,有些是域名解析服务(?),不确定是否有关。

客户端确实可以造成泄露,目前除了网页版之外没什么特别好的方案,当然全局还是可以的。个人认为逆向工程没有意义,客户端随时可能动态更新。

From: Konnyaku @.> Sent: Friday, July 29, 2022 11:49:59 PM To: lwd-temp/anti-ip-attribution @.> Cc: Sunset @.>; Comment @.> Subject: Re: [lwd-temp/anti-ip-attribution] 哔哩哔哩刚打开可以 (Issue #9)

同样的情况。未开启定位。

已经把 .bilibili.tv .biliapi.com .biliapi.net .bilibili.com 全部代理,依然会出现过了几个小时之后真实IP漏了的情况,怀疑App是有额外的请求。

― Reply to this email directly, view it on GitHubhttps://github.com/lwd-temp/anti-ip-attribution/issues/9#issuecomment-1199589234, or unsubscribehttps://github.com/notifications/unsubscribe-auth/AGGQOW2BDWNR5NRJNEPZVD3VWP4SPANCNFSM542KGPVQ. You are receiving this because you commented.Message ID: @.***>

ButaiKirin commented 2 years ago

发现客户端有时会请求一些IP,目前找到的有些是CDN,有些是域名解析服务(?),不确定是否有关。 客户端确实可以造成泄露,目前除了网页版之外没什么特别好的方案,当然全局还是可以的。个人认为逆向工程没有意义,客户端随时可能动态更新。 获取Outlook for Androidhttps://aka.ms/AAb9ysg

是的,抓包显示就是DNS请求而已,我之前也已经把这IP加入代理,依然无效

SunsetMkt commented 2 years ago

biligame.com im9.comhttp://www.im9.com acg.tv 这几个域名也许可以尝试,不确定会不会有阿里云等第三方提供的API。

From: Konnyaku @.> Sent: Saturday, July 30, 2022 12:13:00 AM To: lwd-temp/anti-ip-attribution @.> Cc: Sunset @.>; Comment @.> Subject: Re: [lwd-temp/anti-ip-attribution] 哔哩哔哩刚打开可以 (Issue #9)

发现客户端有时会请求一些IP,目前找到的有些是CDN,有些是域名解析服务(?),不确定是否有关。 客户端确实可以造成泄露,目前除了网页版之外没什么特别好的方案,当然全局还是可以的。个人认为逆向工程没有意义,客户端随时可能动态更新。 获取Outlook for Androidhttps://aka.ms/AAb9ysg …

是的,抓包显示就是DNS请求而已,我之前也已经把这IP加入代理,依然无效

― Reply to this email directly, view it on GitHubhttps://github.com/lwd-temp/anti-ip-attribution/issues/9#issuecomment-1199643773, or unsubscribehttps://github.com/notifications/unsubscribe-auth/AGGQOW65ZX2KNF7VNYO5ESTVWP7IZANCNFSM542KGPVQ. You are receiving this because you commented.Message ID: @.***>

superlouis859 commented 2 years ago

发现客户端有时会请求一些IP,目前找到的有些是CDN,有些是域名解析服务(?),不确定是否有关。 客户端确实可以造成泄露,目前除了网页版之外没什么特别好的方案,当然全局还是可以的。个人认为逆向工程没有意义,客户端随时可能动态更新。 ____ From: Konnyaku @.> Sent: Friday, July 29, 2022 11:49:59 PM To: lwd-temp/anti-ip-attribution @.> Cc: Sunset @.>; Comment @.> Subject: Re: [lwd-temp/anti-ip-attribution] 哔哩哔哩刚打开可以 (Issue #9) 同样的情况。未开启定位。 已经把 .bilibili.tv .biliapi.com .biliapi.net .bilibili.com 全部代理,依然会出现过了几个小时之后真实IP漏了的情况,怀疑App是有额外的请求。 ― Reply to this email directly, view it on GitHub<#9 (comment)>, or unsubscribehttps://github.com/notifications/unsubscribe-auth/AGGQOW2BDWNR5NRJNEPZVD3VWP4SPANCNFSM542KGPVQ. You are receiving this because you commented.Message ID: @.***>

当然,全局是最稳的。但是费太流量了。如果能巧妙的绕过视频cdn就好了

DoingDog commented 2 years ago

mcdn.bilivideo.cn szbdyd.com bilivideo.com

upos-hz-mirrorakam.akamaized.net hdslb.com

这些是常见的 bilibili 视频和图片cdn了 前三个应该是视频,第四个是海外分流的视频,最后的是图片 不清楚可能含有api

尝试direct绕过?

SunsetMkt commented 2 years ago

所以,只允许CDN透过,其他的任何来自哔哩哔哩的请求都代理?规则似乎不允许“排除”这种写法?不太清楚。

From: hi @.> Sent: Saturday, July 30, 2022 10:16:52 AM To: lwd-temp/anti-ip-attribution @.> Cc: Sunset @.>; Comment @.> Subject: Re: [lwd-temp/anti-ip-attribution] 哔哩哔哩刚打开可以 (Issue #9)

mcdn.bilivideo.cn szbdyd.com bilivideo.com

upos-hz-mirrorakam.akamaized.net hdslb.com

这些是常见的 bilibili 视频和图片cdn了 前三个应该是视频,第四个是海外分流的视频,最后的是图片 不清楚可能含有api

尝试direct绕过?

― Reply to this email directly, view it on GitHubhttps://github.com/lwd-temp/anti-ip-attribution/issues/9#issuecomment-1200067018, or unsubscribehttps://github.com/notifications/unsubscribe-auth/AGGQOW3ZVZD5CQNYZBTQVYLVWSGBJANCNFSM542KGPVQ. You are receiving this because you commented.Message ID: @.***>

WangWenBin2017 commented 2 years ago

可以尝试使用国外版的哔哩哔哩,这类软件在国外平台会相对老实。例如iOS上,使用美区ID下载“bilibili”(粉字白底的)即可。功能简洁且无定位请求权限。Android也可使用修改版或者Play版本。目前国际版iOS bilibili搭配此项目的域名列表用了一段时间(按照登录历史记录,属地变更应该是一周),IP属地已经变更为节点所在区域。将视频CDN排除,仍被bilibili API分配到Akamai CDN,可在路由器上利用DNS重写指定Akamai香港节点,实际体验、缓冲速度和国内区别不大。以下是打开bilibili时被路由器记录下来的请求的非图片、视频等非静态资源的域名(按照刚打开APP开始计算,可能有遗漏): line3-h5-mobile-api.biligame.com mall.bilibili.com api.live.bilibili.com api.vc.bilibili.com member.bilibili.com pay.bilibili.com a.w.bilicdn1.com grpc.biliapi.net broadcast.chat.bilibili.com passport.bilibili.com

另外,每次打开的时候会有一个看起来是随机前缀的域名: 5v96heal.sched.d0.tdnsdp1.cn ,这个不确定是否是bilibili请求的,环境不方便抓包,需要验证。

DoingDog commented 2 years ago

a.w.bilicdn1.com 应为 www.bilibili.com 的CNAME? 5v96heal.sched.d0.tdnsdp1.cn 可能是 httpdns 或其他api的CNAME?

WangWenBin2017 commented 2 years ago

a.w.bilicdn1.com 应为 www.bilibili.com 的CNAME? 5v96heal.sched.d0.tdnsdp1.cn 可能是 httpdns 或其他api的CNAME?

应该是的,但在我的测试中,在记录中没有看到直接请求www.bilibili.com的记录,但看到了这个。

对于那个dns,我也认为是这样,可能这个软件有内置httpdns。

ButaiKirin commented 2 years ago

初步测试,只需要拉黑阿里 HTTPDNS 的 IP 段 203.107.1.0/24,客户端就不会漏了。 (测试环境,白色 icon 的港澳台版 iOS 客户端) SRC-IP-CIDR,203.107.1.0/24,REJECT

seton-p commented 2 years ago

应该是 IP-CIDR,203.107.1.0/24,REJECT 吧,没有SRC

SunsetMkt commented 2 years ago

应该是 IP-CIDR,203.107.1.0/24,REJECT 吧,没有SRC

是的,抱歉,我的错。正在修正。 https://github.com/vernesong/OpenClash/issues/1596