V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

工单节点使用指南

请用平和的语言准确描述你所遇到的问题

厂商的技术支持和你一样也是有喜怒哀乐的普通人类，尊重是相互的

如果是关于 V2EX 本身的问题反馈，请使用反馈节点

这是一个创建于 1956 天前的主题，其中的信息可能已经有所发展或是发生改变。

故事是这样的。

很久没上谷歌邮箱了，想看下有没有远方的朋友发来问候.

听说“网易邮件大师”可以直收 gmail 邮件。引起了我的兴趣。

下载安装好 app 之后，发现不是直接填写 smtp+pop3 信息。
填写好 gmail 地址之后，点击下一步竟然打开了 google 的认证网页。
我怀疑网易反向代理了 gmail，如果能拿到这个地址就很刺激，以后就方便了。

于是：

电脑打开 Fidder，开 https 解密，自签了个证书。
手机设置代理到 Fidder
手机关掉网易邮箱大师
重复登录 gmail 步骤
惊喜发现竟然是个 http 代理，不是反向代理
我发现一些关键个人信息被发送到了网易 //好吧我承认网易的隐私条款我没看就点了同意

登录界面点右下角 “隐私”

滑到最下面，然后点左下角 Google

在 Google 上搜了下当前 IP，发现是网易 HK 的服务器

继续探索

发现一些个人信息，被 POST 到了网易服务器，包括 gmial 邮箱和手机 ID

这里发现了网易的代理服务器地址、账号、密码、如下图

这个 proxy 的密码是通过 seed_base (其实就是当前的 unix 时间戳）计算出来的。

果断打开 Chrome Proxy 插件,设置好地址，账号，密码

Google 秒开

gmail 秒开

这代理服务器只能访问 .google.com .gmail.com

如果你想用这个代理上其他不好的网站，别想了，无法访问。

Gmail

网易

代理

Google

29 条回复 2020-06-08 12:20:48 +08:00

happyboy8909

2020-06-07 20:33:53 +08:00 via Android

厉害了

pikaconan

2020-06-07 20:37:22 +08:00

QQ 邮箱也是这么干的，楼主可以试试 QQ 邮箱也是 http 么

CCIEliu

2020-06-07 20:40:17 +08:00

@luhe 还真测试 qq 邮箱 app 了。发现 qq 邮箱 app 现在已经不能直接开 gmail 了，显示网络问题。

designer

2020-06-07 20:42:28 +08:00 via iPhone

厉害收藏了

pikaconan

2020-06-07 20:50:02 +08:00

@CCIEliu 啊这，前两天我还用过，这就不行了吗

laydown

2020-06-07 20:51:07 +08:00

哦，牛皮~

CEBBCAT

2020-06-07 20:55:56 +08:00 via Android

HTTP 代理可拍，但我想可能又有程序员要加班了（代理泄漏、滥用）

lengyihan

2020-06-07 20:58:55 +08:00 via Android

@luhe 我今天换手机安装这个也不行了，之前那个手机上还能用。

VYSE

2020-06-07 21:04:34 +08:00 via Android

appspot 可以访问的话就可以上 gae proxy 访问任意网站了

Ultraman

2020-06-07 21:05:44 +08:00 via Android

网易：我太难了。

pikaconan

2020-06-07 21:08:21 +08:00

话说回来，最近 appstore 国区把 gmail 下架了，所以 QQ 邮箱把这个功能关了？

EIlenZe

2020-06-07 21:13:07 +08:00

天呐

CCIEliu

2020-06-07 21:21:10 +08:00

@VYSE 不要说这些违法乱纪的事情哈哈哈哈

beastk

2020-06-07 21:49:33 +08:00 via iPhone

一直都可以，貌似那个 ip 会随机变

QMore

2020-06-07 21:51:33 +08:00

以前觉得网易的邮箱做的不错，后来发现被爆“撞库”，多次隐私泄露。网上搜出来自己密码，辛亏泄漏的是很久不用的老密码。

zy20031012

2020-06-07 22:05:21 +08:00

厉害

zy20031012

2020-06-07 22:07:53 +08:00

可以去网易提交漏洞报告，貌似有奖励： https://mp.weixin.qq.com/s/t7lw6y-P_smF0JbK9JhB9g

gaint97

2020-06-07 22:09:37 +08:00 via iPhone

我用的 qq 邮箱也发现了可以直接上 gmail

CCIEliu

2020-06-07 22:19:37 +08:00

@zy20031012 已经提交。多谢提醒。

Junn

2020-06-07 23:39:02 +08:00

mac 版抓包看了下，打开（没有添加 Gmail 账号） App，就会请求接口返回代理的域名用户名和密
试了下，确实秒开 google 和 gmail，其他的上不去

snw

2020-06-07 23:53:22 +08:00

不知道现在国行华为手机的 YouTube 等“快应用”是否是类似方法提供登陆的。

Junn

2020-06-08 00:09:18 +08:00

@Junn #20 补充一下，我觉得根本算不上漏洞，用户名和密码都是服务端返回的，每次都不同，只是可能过期时间比较长吧。即使没有添加 gmail 账户，也会用 [email protected] 去请求代理信息。

另外试了下这个代理，大多数 google 服务都可以用的，包括云盘。
油管就不用想了，上不了。

cnrting

2020-06-08 00:59:34 +08:00

楼主你真是个人才

ochatokori

2020-06-08 01:09:41 +08:00 via Android

这个 http 代理该不会是用 host 来判断是不是 google 的吧

那感觉还可以操作一下

9yu

2020-06-08 01:15:35 +08:00 via Android

人才

CCIEliu

2020-06-08 01:34:29 +08:00

@Junn 分析完全正确，请求 proxy 信息的时候带着 mail 地址了，还有 token，每次请求回来都不一样，看上去 ttl 时间比较长，几天之前的 pwd 和 usr 都还能用。

XnEnokq9vkvVq4

2020-06-08 02:09:58 +08:00

以前 MIUI 的邮箱也是这么干的，现在不行了

binux

2020-06-08 02:47:35 +08:00 via Android

@VYSE #9 我觉得有戏，代理可以 connect 请求，然后 Google 的 IP 又是通用的，connect 后改 host 到 appspot 就好了

maskerTUI

2020-06-08 12:20:48 +08:00

为什么网易的这个代理能做到秒开 google 呢

用"网易邮件大师" 上 Google，还发现了个隐私泄露问题

登录界面 点右下角 “隐私”

滑到最下面， 然后点左下角 Google

在 Google 上搜了下当前 IP，发现是 网易 HK 的服务器

继续探索

发现 一些个人信息，被 POST 到了网易服务器，包括 gmial 邮箱和手机 ID

这里发现了 网易的代理服务器地址、账号、密码、如下图

这个 proxy 的密码是通过 seed_base (其实就是当前的 unix 时间戳）计算出来的。

果断 打开 Chrome Proxy 插件,设置好地址，账号，密码

Google 秒开

gmail 秒开

这代理服务器只能访问 *.google.com *.gmail.com

如果你想用这个代理上其他不好的网站，别想了，无法访问。

登录界面点右下角 “隐私”

滑到最下面，然后点左下角 Google

在 Google 上搜了下当前 IP，发现是网易 HK 的服务器

发现一些个人信息，被 POST 到了网易服务器，包括 gmial 邮箱和手机 ID

这里发现了网易的代理服务器地址、账号、密码、如下图

果断打开 Chrome Proxy 插件,设置好地址，账号，密码

这代理服务器只能访问 .google.com .gmail.com