anti-ip-attribution icon indicating copy to clipboard operation
anti-ip-attribution copied to clipboard

Published 20 hours ago verified publisher icon lwd-temp

哔哩哔哩刚打开可以

Open superlouis859 opened this issue 1 year ago • 12 comments

刚打开可以,等上几分钟后就不行了。重启APP后就又可以了。

superlouis859 avatar Jul 27 '22 17:07 superlouis859

App情况复杂,请尝试提供具体的API地址。

关闭手机定位是否会有帮助?

lwd-temp avatar Jul 28 '22 00:07 lwd-temp

同样的情况。未开启定位。

已经把 *.bilibili.tv *.biliapi.com *.biliapi.net *.bilibili.com 全部代理,依然会出现过了几个小时之后真实IP漏了的情况,怀疑App是有额外的请求。

ButaiKirin avatar Jul 29 '22 15:07 ButaiKirin

发现客户端有时会请求一些IP,目前找到的有些是CDN,有些是域名解析服务(?),不确定是否有关。

客户端确实可以造成泄露,目前除了网页版之外没什么特别好的方案,当然全局还是可以的。个人认为逆向工程没有意义,客户端随时可能动态更新。

From: Konnyaku @.> Sent: Friday, July 29, 2022 11:49:59 PM To: lwd-temp/anti-ip-attribution @.> Cc: Sunset @.>; Comment @.> Subject: Re: [lwd-temp/anti-ip-attribution] 哔哩哔哩刚打开可以 (Issue #9)

同样的情况。未开启定位。

已经把 *.bilibili.tv *.biliapi.com *.biliapi.net *.bilibili.com 全部代理,依然会出现过了几个小时之后真实IP漏了的情况,怀疑App是有额外的请求。

― Reply to this email directly, view it on GitHubhttps://github.com/lwd-temp/anti-ip-attribution/issues/9#issuecomment-1199589234, or unsubscribehttps://github.com/notifications/unsubscribe-auth/AGGQOW2BDWNR5NRJNEPZVD3VWP4SPANCNFSM542KGPVQ. You are receiving this because you commented.Message ID: @.***>

lwd-temp avatar Jul 29 '22 16:07 lwd-temp

发现客户端有时会请求一些IP,目前找到的有些是CDN,有些是域名解析服务(?),不确定是否有关。 客户端确实可以造成泄露,目前除了网页版之外没什么特别好的方案,当然全局还是可以的。个人认为逆向工程没有意义,客户端随时可能动态更新。 获取Outlook for Androidhttps://aka.ms/AAb9ysg

是的,抓包显示就是DNS请求而已,我之前也已经把这IP加入代理,依然无效

ButaiKirin avatar Jul 29 '22 16:07 ButaiKirin

biligame.com im9.comhttp://www.im9.com acg.tv 这几个域名也许可以尝试,不确定会不会有阿里云等第三方提供的API。

From: Konnyaku @.> Sent: Saturday, July 30, 2022 12:13:00 AM To: lwd-temp/anti-ip-attribution @.> Cc: Sunset @.>; Comment @.> Subject: Re: [lwd-temp/anti-ip-attribution] 哔哩哔哩刚打开可以 (Issue #9)

发现客户端有时会请求一些IP,目前找到的有些是CDN,有些是域名解析服务(?),不确定是否有关。 客户端确实可以造成泄露,目前除了网页版之外没什么特别好的方案,当然全局还是可以的。个人认为逆向工程没有意义,客户端随时可能动态更新。 获取Outlook for Androidhttps://aka.ms/AAb9ysg …

是的,抓包显示就是DNS请求而已,我之前也已经把这IP加入代理,依然无效

― Reply to this email directly, view it on GitHubhttps://github.com/lwd-temp/anti-ip-attribution/issues/9#issuecomment-1199643773, or unsubscribehttps://github.com/notifications/unsubscribe-auth/AGGQOW65ZX2KNF7VNYO5ESTVWP7IZANCNFSM542KGPVQ. You are receiving this because you commented.Message ID: @.***>

lwd-temp avatar Jul 29 '22 16:07 lwd-temp

发现客户端有时会请求一些IP,目前找到的有些是CDN,有些是域名解析服务(?),不确定是否有关。 客户端确实可以造成泄露,目前除了网页版之外没什么特别好的方案,当然全局还是可以的。个人认为逆向工程没有意义,客户端随时可能动态更新。 ________________________________ From: Konnyaku @.> Sent: Friday, July 29, 2022 11:49:59 PM To: lwd-temp/anti-ip-attribution @.> Cc: Sunset @.>; Comment @.> Subject: Re: [lwd-temp/anti-ip-attribution] 哔哩哔哩刚打开可以 (Issue #9) 同样的情况。未开启定位。 已经把 *.bilibili.tv .biliapi.com .biliapi.net .bilibili.com 全部代理,依然会出现过了几个小时之后真实IP漏了的情况,怀疑App是有额外的请求。 ― Reply to this email directly, view it on GitHub<#9 (comment)>, or unsubscribehttps://github.com/notifications/unsubscribe-auth/AGGQOW2BDWNR5NRJNEPZVD3VWP4SPANCNFSM542KGPVQ. You are receiving this because you commented.Message ID: @.>

当然,全局是最稳的。但是费太流量了。如果能巧妙的绕过视频cdn就好了

superlouis859 avatar Jul 29 '22 17:07 superlouis859

mcdn.bilivideo.cn szbdyd.com bilivideo.com

upos-hz-mirrorakam.akamaized.net hdslb.com

这些是常见的 bilibili 视频和图片cdn了 前三个应该是视频,第四个是海外分流的视频,最后的是图片 不清楚可能含有api

尝试direct绕过?

DoingDog avatar Jul 30 '22 02:07 DoingDog

所以,只允许CDN透过,其他的任何来自哔哩哔哩的请求都代理?规则似乎不允许“排除”这种写法?不太清楚。

From: hi @.> Sent: Saturday, July 30, 2022 10:16:52 AM To: lwd-temp/anti-ip-attribution @.> Cc: Sunset @.>; Comment @.> Subject: Re: [lwd-temp/anti-ip-attribution] 哔哩哔哩刚打开可以 (Issue #9)

mcdn.bilivideo.cn szbdyd.com bilivideo.com

upos-hz-mirrorakam.akamaized.net hdslb.com

这些是常见的 bilibili 视频和图片cdn了 前三个应该是视频,第四个是海外分流的视频,最后的是图片 不清楚可能含有api

尝试direct绕过?

― Reply to this email directly, view it on GitHubhttps://github.com/lwd-temp/anti-ip-attribution/issues/9#issuecomment-1200067018, or unsubscribehttps://github.com/notifications/unsubscribe-auth/AGGQOW3ZVZD5CQNYZBTQVYLVWSGBJANCNFSM542KGPVQ. You are receiving this because you commented.Message ID: @.***>

lwd-temp avatar Jul 30 '22 02:07 lwd-temp

可以尝试使用国外版的哔哩哔哩,这类软件在国外平台会相对老实。例如iOS上,使用美区ID下载“bilibili”(粉字白底的)即可。功能简洁且无定位请求权限。Android也可使用修改版或者Play版本。目前国际版iOS bilibili搭配此项目的域名列表用了一段时间(按照登录历史记录,属地变更应该是一周),IP属地已经变更为节点所在区域。将视频CDN排除,仍被bilibili API分配到Akamai CDN,可在路由器上利用DNS重写指定Akamai香港节点,实际体验、缓冲速度和国内区别不大。以下是打开bilibili时被路由器记录下来的请求的非图片、视频等非静态资源的域名(按照刚打开APP开始计算,可能有遗漏): line3-h5-mobile-api.biligame.com mall.bilibili.com api.live.bilibili.com api.vc.bilibili.com member.bilibili.com pay.bilibili.com a.w.bilicdn1.com grpc.biliapi.net broadcast.chat.bilibili.com passport.bilibili.com

另外,每次打开的时候会有一个看起来是随机前缀的域名: 5v96heal.sched.d0.tdnsdp1.cn ,这个不确定是否是bilibili请求的,环境不方便抓包,需要验证。

WangWenBin2017 avatar Jul 30 '22 13:07 WangWenBin2017

a.w.bilicdn1.com 应为 www.bilibili.com 的CNAME? 5v96heal.sched.d0.tdnsdp1.cn 可能是 httpdns 或其他api的CNAME?

DoingDog avatar Jul 30 '22 15:07 DoingDog

a.w.bilicdn1.com 应为 www.bilibili.com 的CNAME? 5v96heal.sched.d0.tdnsdp1.cn 可能是 httpdns 或其他api的CNAME?

应该是的,但在我的测试中,在记录中没有看到直接请求www.bilibili.com的记录,但看到了这个。

对于那个dns,我也认为是这样,可能这个软件有内置httpdns。

WangWenBin2017 avatar Jul 31 '22 08:07 WangWenBin2017

初步测试,只需要拉黑阿里 HTTPDNS 的 IP 段 203.107.1.0/24,客户端就不会漏了。 (测试环境,白色 icon 的港澳台版 iOS 客户端) SRC-IP-CIDR,203.107.1.0/24,REJECT

ButaiKirin avatar Aug 10 '22 06:08 ButaiKirin

应该是 IP-CIDR,203.107.1.0/24,REJECT 吧,没有SRC

seton-p avatar Aug 11 '22 06:08 seton-p

应该是 IP-CIDR,203.107.1.0/24,REJECT 吧,没有SRC

是的,抱歉,我的错。正在修正。 https://github.com/vernesong/OpenClash/issues/1596

lwd-temp avatar Aug 11 '22 06:08 lwd-temp