Open gslin opened 7 months ago
早上試了一下 https://gw.line.naver.jp/PUSH/1/subs
這條擋掉的話,LINE 的新對話會整個更新不出來
obs 那個廣告我目前是沒遇到,也暫時沒觀察到有其他廣告跳出來
或者先用下面這條針對 GH
開頭的封鎖看看?
^https:\/\/obs\.line-scdn\.net\/0h.+\/(o|m|GH)\d+x\d+$
早上試了一下
https://gw.line.naver.jp/PUSH/1/subs
這條擋掉的話,LINE 的新對話會整個更新不出來
這個差異蠻有趣的,我這邊是沒問題的... 我現在想到可能的差異有 Quantumult X 對 Surge,以及 iOS 16 對 iOS 17?(我還在用 iPhone 8)
obs 那個廣告我目前是沒遇到,也暫時沒觀察到有其他廣告跳出來 或者先用下面這條針對
GH
開頭的封鎖看看?^https:\/\/obs\.line-scdn\.net\/0h.+\/(o|m|GH)\d+x\d+$
我貼的連結裡面沒有 /
,所以不會 match 到你說的這條,不過應該是要找哪個 API call 傳回來的,而不是擋圖片的部分才對... 我再去研究一下 mitmproxy 這邊怎麼玩。
早上試了一下
https://gw.line.naver.jp/PUSH/1/subs
這條擋掉的話,LINE 的新對話會整個更新不出來這個差異蠻有趣的,我這邊是沒問題的... 我現在想到可能的差異有 Quantumult X 對 Surge,以及 iOS 16 對 iOS 17?(我還在用 iPhone 8)
LINE 的版本不知道也會不會有差
obs 那個廣告我目前是沒遇到,也暫時沒觀察到有其他廣告跳出來 或者先用下面這條針對
GH
開頭的封鎖看看?^https:\/\/obs\.line-scdn\.net\/0h.+\/(o|m|GH)\d+x\d+$
我貼的連結裡面沒有
/
,所以不會 match 到你說的這條,不過應該是要找哪個 API call 傳回來的,而不是擋圖片的部分才對... 我再去研究一下 mitmproxy 這邊怎麼玩。
哈好的,我沒注意到寫錯了,那我另外加一行好了,感謝!
在
https://gw.line.naver.jp/PUSH/1/subs
抓到對應的 request (這個是在 mitmproxy 上抓到的,這邊拿掉各種敏感資訊):他的 reponse 裡面包括了廣告的 icon99[.]tw,這邊遮掉 tracking parameters:
上面是第一波在掃的時候掃到的。
另外一個是用 app 內建的 inspector 抓的 (我用 Quantumult X),抓到 https://obs.line-scdn.net/0hGH9Iy1WIGGcEMAuqNYVnMFdgExY3XQ9kZEgFWiB1OgtKQQwyXxc8Z0JsLgtSXgpTUx02Z2B2OQ9CAT5XWAoCZCB5LhxwQw1qbh0oZ2N7FjF7RiRtYl4rcQ 這樣的 image request,點開來看以後可以看到廣告,這邊沒找到是從哪個 HTTPS request 傳進來的,應該是 HTTPS MITM 沒有涵蓋到...
我把這兩個擋掉後是沒看到問題,不過剛剛在 telegram 上面看到你說後面擋圖片這組好像會出狀況...