adguard，不用自己写，可以在底层配置里打开“记录 http 请求为 har ”，打包出来可以直接使用 notepad++看各种请求。

@RikkaW
出来领你的工单

termbot/connectbot
...没了

移动端网页(指向 m.moegirl.org)进不去，但是萌百的 app(α/β)都可以打开未缓存的页面，可能事实上其访问的是 zh.moegirl.org 加参数的结果、或者 UA 识别出来的？

ipv9(笑死

@honeycomb
呃。。。我的这个版本是出去后用 ApkPure 下载的。至于版本号。。。太长，直接看截图吧。。。
https://imgchr.com/i/kgmR0g
https://imgchr.com/i/kgmW7Q
还有，为啥这么厉害，可以问 @RikkaW


@skylancer 好的，谢谢告知。

申请了公共存储空间读权限和网络访问权限的都可以。。。

呃。。。我这里有的时候会没法上。。。

除了自己动手，或者国家立法要求禁止智能车辆数据(如定位、车内录音、车辆机械状态、车辆设备配置)上传，没有办法。
而且看国家，它大概也很想要智能车辆数据。。。所以。。。自己动手吧！

我去，v2 把我的排版彻底毁了！

补充一下：
(以下内容以 Android6 以后为例，前期版本可能没有多用户功能*、或者 /sdcard/干脆就是闪存上直接分出来一块)

对应用来说，Android 有两个存储空间：

一个是用户公共存储空间(/data/media/$user_id/，映射为 /storage/emulated/$user_id/和该应用所在用户的 /sdcard)，下称公共空间；

一个是用户私有存储空间(/data/user/user_id/$package_name/)。

(以上，$user_id 为用户的用户 id，机主为 0，Work Profile 一般为 10，部分系统自带的双开应用功能也会使用其他的用户 id 保存数据，$package_name 为应用的包名。)

(!!!切记！用户 id 与 Linux/android 系统的 uid 不同!!!)

应用使用私有空间存储数据不需要任何权限，应用使用公共存储空间前需要向系统申请权限（读取需要 android.permission.READ_EXTERNAL_STORAGE，写入需要 android.permission.WRITE_EXTERNAL_STORAGE ）。

写在公共存储空间中的任何数据都可以被其它申请了公共空间读权限的应用访问到！！！

使用 su 提权获得 root 权限的应用可以获得对 /(根目录)的读写权限，同时执行 mount -o remount,rw /system 可以重新挂载 /system 以获取读写权限，因此对于获得了 root 权限的应用，数据隔离机制不起作用。(虽然实验发现，即使获得了 root 权限，这些应用还是在规规矩矩地申请公共存储权限。)

在系统启动的情况下，用户可管理的数据，只有公共存储空间这么一部分。

因此，情况如下*3：
假设：A 申请了公共空间读写权限，B 没有申请，C 申请了公共读写和 root 权限。A、B、C 安装在同一个用户下。
访问者 A 的公有数据 A 的私有数据 B 的私有数据
A rw- rwx ---
B --- --- rwx
C rw- rwx rwx
(注：r 读，w 写，x 执行，公有空间以 noexec 参数挂载，所以无法执行任何程序)

假设：A、B 均申请了公共空间读写权限。无应用申请 root 权限。A、C 安装在同一个用户下。
访问者 A 的公有数据 A 的私有数据 B 的公有数据 B 的私有数据
A rw- rwx rw- ---
B rw- --- rw- rwx

假设：A 申请了公共空间读写权限，B 没有申请，C 申请了公共读写和 root 权限，D 申请了公共读写权限。A、B 安装在同一个用户(假设为机主)下，C、D 安装在 Work Profile 内。
访问者 A 公 A 私 B 私 C 公 C 私 D 公 D 私
A rw- rwx --- --- --- --- ---
B --- --- rwx --- --- --- ---
C rw-*4 rwx rwx rw- rwx rw- rwx
D --- --- --- rw- --- rw- rwx

注解：
* 需要注意的是，设置里面没有多用户功能，不意味着没有！！！如果你的系统能使用 Work Profile*2，那么你的系统就有多用户功能
*2 Shelter、Island 均为 Work Profile 的具体应用，在 Island 内=在 Work Profile 内
*3 访问权限根据“应用的能力”，即通过回答一系列“什么应用想干什么能成功？”来得出结论
*4 C 对机主用户的公共空间的读写通过对 /data/media/0 的访问进行



@honeycomb 并不，storage 的 basic mode 使用 magisksu 或者 supersu 都可运行，虽然高级功能需要 magisk 模块 Riru 支持。


** 我尽力了，但排版还是不太好看

@Trumeet 这玩意儿连无线都没有，基本上只能做个攻击的跳板(摔

@Trumeet
#39 mount -o remount,rw /system，真是可怕(笑死)。算了，我还是 tar 回来慢慢玩吧(逃

#40 是的，不能连 internet，只能连 iptv 的业务网络，除非在本地架设代理或 vpn 什么的。。。

@Trumeet
给了，adb shell id 给的是"uid=0(root) gid=0(root)"。。。
产品随意给 root shell、毫无安全性的烽火是屑，要被拖出去续了(迫真)
也有想过装个 app，但是这些机顶盒都没法连接 internet，我们家拿的又是动态 ip 地址，代理架着也不稳定，得时时刻刻进去改(说得好像我真的会去做一样)

@rumu3f
@Tink
我们家就只有 192.168.1.0/24 这个网段。。。另外一个延长距离用的路由器内网是 10.x.x.x，但是访问别的设备，设备上显示的 ip 是那个路由器的 WAN 口地址(即 192.168.1.3)。这个路由器没有开 RIP 啥的动态路由协议(gateway 也没有，而是用了简单的 NAT，把 LAN 设备访问转换成了自己的访问。
而且实际上，traceroute 那个 10.x.x.x 的地址的结果可以证明，流量是跑到网关路由器外面去了。
还有，小生不才，但对于管理家庭网络安全还是有点经验的 w