Vivo 手机某系统进程开放 55555 端口疑似用作 mCDN
droidmax61 2021-05-23 15:27:45 +08:00 via Android 78916 次点击这是一个创建于 1634 天前的主题,其中的信息可能已经有所发展或是发生改变。
某天晚上在家用电脑看直播时发现画面卡顿,排查发现并非是电脑 /主站网络问题,排查是否有第三方未知设备或服务占用带宽,发现母上大人所使用的 vivo 手机在当时确实存在占用了大量带宽的情况,核查发现,部分在线视频应用确实有在后台运行,但视频在全部缓冲完成之后带宽占用会暂时降低到正常范围,但带宽占用过高的问题仍未彻底解决!
进一步分析,在路由器上针对 vivo 手机的 ip 进行抓包分析,确认该端口确实存在有来自外部 ip 的访问,但对于已关闭 UPnP 功能的局域网环境来说,外部 ip 则无法访问。由于没有 Root 权限,目前仅确认了该端口是由某个系统进程所使用,且根据抓包数据来分析,通信报文使用 HTTP 协议,手动测试请求访问时会回应包含有"Test Intercept"字段数据,据此在全网范围内搜索符合以上条件的主机有将近 7 万台,基本都是国内电信的,相信这些数据只是冰山一角,背后隐藏的秘密尚待深挖…
 | 101 droidmax61 OP  1 @suyuyu 是我老母亲在用 vivo,她不懂这些,给她解释这些没多大用,一把她手机拉黑就来我房间问候我了。。 |
 | 102 yousabuk 2021-05-24 13:51:51 +08:00 via iPhone 好家伙,竟如此恶略了。 |
 | 103 suyuyu 2021-05-24 13:54:14 +08:00 @droidmax61 [捂脸] 我说的菜鸡指我自己 |
 | 104 a4854857 2021-05-24 14:06:23 +08:00 iqoo5 pro 复现成功.直接访问 55555 端口和 50 楼一样 瑟瑟发抖..没想到是全系这样子的.贵的手机也这样 |
 | 105 msn1983aa 2021-05-24 14:37:16 +08:00 vivo 和 oppo 肯定一样的,还能盈利,还不给用户说也不分钱,垃圾厂商 |
 | 106 sometime 2021-05-24 14:42:23 +08:00 vivo x60 也是一样的 目前除了路由器限制上传下载速度,关闭 UPnP,还有其他的解决办法吗? 除了老版的 vivo 可以 root,其他的都是解不了 bl 锁的 |
 | 107 cat9life 2021-05-24 14:42:40 +08:00 插眼 绿厂这是要火啊 |
 | 108 ltycomputer 2021-05-24 14:42:53 +08:00 这就回去看下 upnp 映射表,虽然没有 ov 机子,不过以后还是需要上点心 |
 | 110 wms 2021-05-24 14:55:06 +08:00 如果分析出来了, 可以集体诉讼吗? |
 | 111 RockShake 2021-05-24 14:55:41 +08:00 实测手上的 VIVO NEX 一样 |
 | 112 cominghome 2021-05-24 14:59:25 +08:00 @cat9life ... 先去眼科挂个号吧 |
 | 114 dLvsYgJ8fiP8TGYU 2021-05-24 15:24:44 +08:00 via iPhone 1 提示两个关键词,可以去尝试一下: 红花瓣厂 -p 62110 |
| 115 droidmax61 OP vivo bbk iqoo 是一家 |
| 116 droidmax61 OP @dLvsYgJ8fiP8TGYU 还没关注过某为 |
 | 117 cache 2021-05-24 15:36:12 +08:00 |
| 118 droidmax61 OP @cache 那就有待确认核实了,我觉得 vivo 应该考虑到过这种情侣 |
 | 119 imn1 2021-05-24 15:41:55 +08:00 网警检测到非法 web 服务,断网,手写认错书…… |
 | 120 OldDriverKing 2021-05-24 15:57:13 +08:00 手持 iqoo neo5 系统版本为 OriginOS PD2055B_A_1.6.7 未能重现,另外其它两台 oppo 系的手机 realmeQ 系统版为 realmeUI 1.0 RMX1971_11c.13 |
| 121 OldDriverKing 2021-05-24 15:58:49 +08:00 手持 iqoo neo5 系统版本为 OriginOS PD2055B_A_1.6.7 未能重现,另外其它两台 oppo 系的手机 realmeQ 系统版为 realmeUI 1.0 RMX1971_11c.13 realme Q3i realme UI2.0 RMX3042_11_A.07 都未重现。前一条手误没打完就发送了,淦! |
 | 122 whnzy 2021-05-24 16:03:49 +08:00 2 |
 | 123 hxsf 2021-05-24 16:05:29 +08:00 |
| 124 droidmax61 OP @OldDriverKing 你 iqoo 用的 ROM 是国际版的么? |
| 125 droidmax61 OP @hxsf http |
| 126 droidmax61 OP type: text/plain |
 | 127 patrickyoung 2021-05-24 16:08:17 +08:00 @Les1ie Downloading, Thanks. @droidmax61 上面有老哥发了固件列表,所以你能给我一份进程列表吗? Linux 看所有的进程列表不需要 root 。 @dLvsYgJ8fiP8TGYU Fofa 没有找到相关资产,请提供固件。 |
| 128 droidmax61 OP @patrickyoung 你是来钓鱼的呢?还是真傻? |
| 129 droidmax61 OP @patrickyoung 我觉得你是蓝厂的 |
| 130 OldDriverKing 2021-05-24 16:10:04 +08:00 @droidmax61 没刷过机,原厂的 |
| 131 droidmax61 OP @OldDriverKing 是国行的么?那也许 ROM 没有更新到最新 |
| 132 droidmax61 OP @cache 你这 app 能显示所有进程的网络连接信息么?包括系统进程 |
| 133 patrickyoung 2021-05-24 16:13:42 +08:00 @droidmax61 你动不动就说人家钓鱼的,有意思吗?我就是想看看而已,没必要这么恶心人吗?我很久之前就在 GH 看你了。 |
| 134 patrickyoung 2021-05-24 16:15:04 +08:00 @droidmax61 哦,我傻了,常年用 root 调试,忘了 android 不太一样...对不起 |
| 135 droidmax61 OP @patrickyoung 没有 root,即使找到 pid,也没有办法查出是哪个进程。。 |
| 136 droidmax61 OP @patrickyoung 我也该说声抱歉,我太冲动了,太过戾气了。。。 |
| 137 droidmax61 OP 也有可能是某个内置的系统应用所为,直接 strings 提取的 system 镜像得到的信息极为有限,进一步分析中 |
 | 138 MrKrabs 2021-05-24 16:22:15 +08:00 我家的红米也用 upnp 了 pkts bytes target prot opt in out source destination 40 1760 ACCEPT tcp -- * * 0.0.0.0/0 10.0.0.101 tcp dpt:1080 0 0 ACCEPT udp -- * * 0.0.0.0/0 10.0.0.101 udp dpt:3027 0 0 ACCEPT udp -- * * 0.0.0.0/0 10.0.0.101 udp dpt:47472 0 0 ACCEPT tcp -- * * 0.0.0.0/0 10.0.0.101 tcp dpt:1080 0 0 ACCEPT udp -- * * 0.0.0.0/0 10.0.0.101 udp dpt:3027 1 435 ACCEPT udp -- * * 0.0.0.0/0 10.0.0.101 udp dpt:51666 |
 | 139 lostSoul 2021-05-24 16:23:17 +08:00 热帖 刘明 |
| 140 OldDriverKing 2021-05-24 16:30:05 +08:00 @droidmax61 安卓手机到手,我会用 adb shell pm disable-user 命令禁用大部分用不上的并且卸载不掉的自带 App,也许因为这样我没重现的出来 |
| 141 droidmax61 OP @OldDriverKing 这也许是个办法 |
| 142 droidmax61 OP @OldDriverKing 用这个方法可以用来筛查是哪个 app 开的端口也说不定 |
 | 143 yuyu2140 2021-05-24 16:34:05 +08:00 vivo 有个互传网页版,就是登录的手机的 55666 端口,默认有啥联系? |
| 144 droidmax61 OP @yuyu2140 不清楚,但应该跟 55555 这个端口没关系 |
 | 145 msaionyc 2021-05-24 16:45:25 +08:00 @cominghome 我觉得发言可以再友善一点 |
 | 146 Nich0la5 2021-05-24 17:06:55 +08:00 帮顶,不用 ov,这事要是真的也太恐怖了,今天用你做 cdn,明天就用你手机挖矿,后天就没准就开始做肉鸡了 |
 | 147 maskerTUI 2021-05-24 17:12:17 +08:00 关注中,下班回去研究下其它牌子的看看 |
| 148 patrickyoung 2021-05-24 17:13:14 +08:00 @droidmax61 #137 可以定位到具体的 binary 吗( `strings exemple` 应该可以)?我现在有事,本来说刚才用 AIK 解包看看的,估计今天是没时间了 |
| 149 droidmax61 OP 与 vivo 快应用有关 |
 | 150 feifeichen 2021-05-24 17:30:44 +08:00 vivo 的快应用有经常浏览器会自动跳转,个人觉得挺恶心人的 |
 | 151 xinh 2021-05-24 17:31:42 +08:00 关注一下 |
 | 152 utsuho 2021-05-24 17:34:47 +08:00 1 @patrickyoung /system/app/VivoDaemonService/oat/arm64/VivoDaemonService.vdex |
| 153 cat9life 2021-05-24 17:47:30 +08:00 @cominghome 您有好的大夫介绍吗 顺便给您嘴挂个号 |
 | 154 manmuy 2021-05-24 17:48:07 +08:00 SocketServerThread "Hybrid.SocketServerThread" server started, listen on port: 55555 |
 | 155 mypchas6fans 2021-05-24 17:49:34 +08:00 mark,家里老父也是 vivo,目前实测可以 telnet 55555,多了还不知道…… |
| 156 droidmax61 OP 任何安卓手机只要是系统有"快应用"这玩意儿,手机性能与用户体验就会有影响,对于 vivo 来说还有一定的安全风险 |
| 157 manmuy 2021-05-24 18:23:45 +08:00 8 看了下 确实是快应用 初步判断 这个接口有两个功能 1. ip:55555/images ip:55555/favicon.ico 会返回资源文件 stat_notify_alarm.png 这个应该就是开发的时候测试用的 2. ip:55555/"xxx" xxx 与某些内容匹配的话 可能是包名也可能是包 id 就会弹出一个前往 快应用的 Dialog 综上 我手上没有 vivo 设备 初步判断 应该是给设备内其他应用或者同局域网下智能设备们用的接口? 虽然没什么权限 但是我很反感厂商们开这种接口自己用 |
 | 158 chocolatesir 2021-05-24 18:25:35 +08:00 @SuperMari0 原来如此,前两天我开 qb 下载的时候看到路由器 upnp 有个 HCDN 。 |
| 160 droidmax61 OP 应用了一条 DNAT 规则 |
| 161 manmuy 2021-05-24 18:56:41 +08:00 @droidmax61 老哥应该也看到代码了 @des 我认为他的出发点可能只是用来适配浏览器静默弹出快应用的 但是造成了一些不好的结果 比如现在 只要你遍历一波全网 就能给所有 vivo 设备推送你的快应用 而且具体的内容你还能自由控制 如果用来做违法项目 危害是很大的 |
| 162 droidmax61 OP 换个角度,所有支持快应用的手机自查一下,有没有在本地开放并监听某些固定 TCP 端口,排查一下是否是快应用所为 |
| 163 manmuy 2021-05-24 19:01:24 +08:00 看下我的小米去 好像也能浏览器跳快应用 |
| 164 droidmax61 OP com.vivo.daemonService 这个软件包可以尝试卸载 |
 | 165 docx 2021-05-24 19:46:12 +08:00 via Android 印象中之前在朋友的路由器设置里看过 UPnP 列表,然后有一堆的 vivo 设备。 也不知道咋回事,反正顺手就关掉了 UPnP 。 |
| 166 droidmax61 OP 公网开放端口设备数量已经增长到 74822 台了 |
| 167 droidmax61 OP @dzyou2007 vivo 手机系统当中还有 com.vivo.upnpserver 这个软件包 |
 | 168 Les1ie 2021-05-24 20:06:35 +08:00 https://i.loli.net/2021/05/24/SKpjU8tiH7WBzd5.png 看了手边的一台 iqoo neo,发现不止监听了 55555 端口,还监听了 0.0.0.0:16080, 所有接口的 41741 端口,不过看起来另外两个端口似乎并不是 http 协议,我用 nc 和他交互可以成功建立 tcp,但是没有响应,推测是我发送的消息不符合他的格式。 ``` PD1936:/ $ ss -tlpn State Recv-Q Send-Q Local Address:Port Peer Address:Port Cannot open netlink socket: Permission denied LISTEN 2 0 0.0.0.0:16080 0.0.0.0:* LISTEN 0 0 *:55555 *:* LISTEN 0 0 *:41741 *:* LISTEN 0 0 [::ffff:127.0.0.1]:41525 *:* PD1936:/ $ ``` |
| 169 droidmax61 OP 其他端口在路由器中有 upnp 记录么? |
| 170 Les1ie 2021-05-24 20:24:52 +08:00 路由器下有 iqoo neo, iqoo neo3 两台 vivo 系的手机,但是在我路由器的 upnp 列表里面没有看到这两个手机的任何端口的记录。 |
| 171 droidmax61 OP 某为起码有停止快应用中心服务这个选择给用户 |
 | 172 hst001 2021-05-24 20:41:06 +08:00 直接拿手机浏览器访问 http://0.0.0.0:55555 可以访问,确实有问题 / |
 | 173 ysy950803 2021-05-24 20:41:45 +08:00 via Android 这还真就众包啊!太可怕了。 |
 | 174 gggxxxx 2021-05-24 20:46:00 +08:00 国产安卓本质都是番茄花园的加强版,用户都是自愿付费当肉鸡。 支持网友团结抓证据,早就该投诉国产厂商了。 |
 | 175 Revincx 2021-05-24 21:00:00 +08:00 vivo X30 复现成功 |
| 176 Revincx 2021-05-24 21:03:33 +08:00 接上条,用 nmap 扫了一下只开放了 55555 端口  http 响应:`<TITLE>Exemple</TITLE><P>Test Intercept.</P>` |
 | 177 essicaj PRO 10 |
 | 178 aszfgdaga 2021-05-24 21:49:37 +08:00 via Android 16080/tcp open osxwebadmin,16080 是个什么服务? |
 | 179 pkookp8 2021-05-24 21:51:47 +08:00 via Android @essicaj 很好奇大牛们是怎么扫描这些 url 的 上面 images 可能还是特定字符故意尝试,你这个两个参数有很匪夷所思了 |
 | 180 Angdo 2021-05-24 21:53:35 +08:00 via Android Content-Length: 44 可以过滤无关数据 |
| 181 Angdo 2021-05-24 21:58:29 +08:00 via Android |
 | 182 oIMOo 2021-05-24 22:02:13 +08:00 魅族也是有快应用的,且官方给予 root 权限,有条件的可以测一下是不是所有“快应用”都有这个锅 |
 | 183 Danswerme 2021-05-24 22:04:19 +08:00 vivo x27 x30 x7 均复现成功,调用 essicaj 提供的链接后可以弹出启动快应用的弹窗 |
| 184 Les1ie 2021-05-24 22:24:18 +08:00 1 http://ip:55555/?i=1&__PROMPT__=1 复现成功 |
| 185 droidmax61 OP 成功复现!@Les1ie |
| 186 Les1ie 2021-05-24 22:37:18 +08:00 http://127.0.0.1:55555/?i=1&__PROMPT__=0 设置参数为 0,不需要弹窗确认就可以进入到快应用里面了 |
 | 187 imldy 2021-05-24 22:43:56 +08:00 看了下 upnp 映射表,结果发现了两个 HCDN 的端口,估计是爱奇艺的,还有 8 个 bilibili 的端口…… |
| 188 droidmax61 OP @Les1ie 这个 i 对应的是啥? |
| 189 Les1ie 2021-05-24 22:50:34 +08:00 @droidmax61 #188 不清楚,可以问问 @essicaj 是怎么得到这个参数的 我猜测是快应用的 id |
 | 190 Ellison 2021-05-24 23:21:27 +08:00 试了下一加和 Realme 都没有,好像 OPPO 系的并没有这个问题 看了下路由,看到盒子有个 UPNP 也是 HCDN,估计就是爱奇艺 APP 的 |
 | 191 pusheax 2021-05-24 23:21:28 +08:00 狠,着实狠。这 tm 都干的出来 |
| 193 hst001 2021-05-24 23:47:33 +08:00 @essicaj 等下要是哪个好事老哥拿脚本把 https://www.zoomeye.org/searchResult?q=port%3A55555%20%20%2Bcountry%3A%22CN%22%20%2Bservice:%22http%22&t=all 这里的列表全部访问一遍那就不好了 |
 | 195 paxol 2021-05-25 00:09:59 +08:00 还好我用的是 MIUI 欧版,似乎没看到快应用这个东西 |
| 196 patrickyoung 2021-05-25 00:38:54 +08:00 via iPhone @droidmax61 手边没有机器,拿 apkmirror 下的 daemonService,并没有看到 55555,看了下包似乎是国际版的,快应用是国内特供? |
| 197 patrickyoung 2021-05-25 00:43:30 +08:00 2 |
| 198 droidmax61 OP 如果想防止弹窗可以进快应用设置菜单,关闭通知跟网页调用开关,不过端口还是开着的,也有 Response |
| 199 droidmax61 OP 而且在分析系统相关日志时发现,有个名为 transsdk 的应用每时每刻都在对外打洞,建立 p2p 连接,这或许就是造成我家网络带宽占用过高的主要原因了,其次再加上我爸也是用的 vivo 手机。。。 |
| 200 patrickyoung 2021-05-25 00:53:15 +08:00 相关包名:com.vivo.daemonService.i 但是我看到里面还有 __SRC__ 和 __NAME__ 不知道这两个干嘛的? transsdk 能确定来自哪个应用吗? |
Select Language