V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
doublleft
V2EX  ›  问与答

小米路由器一天发了 2.4 万个请求到 api.miwifi.com

  •  9
     
  •   doublleft · 48 天前 · 9384 次点击
    这是一个创建于 48 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近在家里部署了 Adguard Home,一天后发现拦截记录,小米路由器向 api.miwifi.com 发出了 2.4 万个请求


    就是类似这种请求,每 8 秒请求 2 次。



    我在服务器上进行抓包了几个详细的 url:

    http://api.miwifi.com/rom_config?info=eyJkZXZpY2VfaWQiOiI3NjE4ZTg2ZS03ODFmLTM1NjUtNTdkNS01NTVjYmNkOTE2MjUiLCJzbiI6IjIzMzY1XC9DOVRTMzIxOTEiLCJoYXJkd2FyZSI6IlIyMTAwIiwicm9tIjoiMi4wLjc0MyIsImNoYW5uZWwiOiJyZWxlYXNlIiwiY291bnRyeV9jb2RlIjoiQ04iLCJ0cyI6MH0%3D

    接口会返回:

    {"code":0,"signature":"w4su32697uWpKkhe2lkwYIq/ESFRqugLa/sjclKHrI7PJXC07/NJK2//Tz4rNbhxjkY4ApUkwRsqVW7YO8LrNLa0Z9uHCfWc4/yxtO7YrL7N0JqMIQYogBSTot7TQIOQNxqBwhGrX6Bklw9xVGkmkFKPAFkvftB0OhKvnRomO80KqmWu1vTlhrAORhu1rYnlJsb6KMCrKN66L+OuFlT5wtxp3Zgjf2KFVaw9l0/lqLr+wAv/LB2EopFP6zkQ5dlsfpI/2fm9E3i9Yd9NnJ2J/akQHRxyV2QTOixi02zpbJJBJoeAEeUifstNOJZu7qTeohRV/dNkHO7WWu1nDkb9og==","config":"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","ts":1610979519588}
    第 1 条附言  ·  48 天前

    什么型号的小米路由器?

    小米路由器AC2100

    是不是因为禁用了,连不上所以才会无限轮训?

    不是的。因为要抓包所以禁用了拦截,在网关ikuai上抓到了详细的url。不拦截一样也一样会轮训请求

    2.4w次是dns解析?

    是的,内网部署了独立的AdGuard Home做DNS,才会抓到所有的请求(首先就是dns)

    改成AP模式老老实实用吧

    现在运行的就是AP模式。


    晚点回家再贴一点更劲爆的

    93 条回复    2021-02-22 16:17:05 +08:00
    PureWhiteWu
        1
    PureWhiteWu   48 天前
    {"device_id":"7618e86e-781f-3565-57d5-555cbcd91625","sn":"23365\/C9TS32191","hardware":"R2100","rom":"2.0.743","channel":"release","country_code":"CN","ts":0}
    nvkou
        2
    nvkou   48 天前 via Android
    eyj 开头是符号{ 多见于 json b64 解码下能看更多
    PureWhiteWu
        3
    PureWhiteWu   48 天前
    {"vas":{"shopping_bar":{"service":{"off":"matool --method setKV --params gouwudang_status off; /usr/bin/trmd -f; /usr/bin/trmd","on":"matool --method setKV --params gouwudang_status on; /usr/bin/trmd -f; /usr/bin/trmd"},"rules":{"countrycode":"CN"},"status":-3},"baidu_video_bar":{"service":{"off":"matool --method setKV --params baidu_video_bar off; /usr/bin/trmd -f; /usr/bin/trmd","on":"matool --method setKV --params baidu_video_bar on; /usr/bin/trmd -f; /usr/bin/trmd"},"rules":{"countrycode":"CN"},"status":-3},"ustack":{"service":{"off":"/etc/init.d/ustack off;/etc/init.d/http_url_proxy off"},"rules":{"countrycode":"CN"},"status":-3},"ad_on_off":{"service":{"off":"matool --method setKV --params ad_on_off off;/usr/bin/trmd -f; /usr/bin/trmd;uci set security.common.ad_on_off=0;uci commit security; /etc/init.d/securitypage restart","on":"matool --method setKV --params ad_on_off on;/usr/bin/trmd -f; /usr/bin/trmd;uci set security.common.ad_on_off=1;uci commit security; /etc/init.d/securitypage restart"},"rules":{"countrycode":"CN"},"status":-3},"service_aggre":{"service":{"off":"matool --method setKV --params service_aggre_status off; /etc/init.d/http_event_proxy off"},"rules":{"countrycode":"CN"},"status":-3},"security_page":{"service":{"off":"matool --method setKV --params security_page_status off;rm /etc/config/securitypage/enable.tag; /etc/init.d/securitypage stop","on":"matool --method setKV --params security_page_status on;"},"rules":{"countrycode":"CN"},"status":-3},"invalid_page":{"service":{"off":"matool --method setKV --params invalid_page_status off; /etc/init.d/http_status_stat off","on":"matool --method setKV --params invalid_page_status on; /etc/init.d/http_status_stat on","status":"uci get http_status_stat.settings.enabled 2>/dev/null"},"rules":{"countrycode":"CN"},"status":-3},"news_bar":{"service":{"off":"matool --method setKV --params news_bar off; /usr/bin/trmd -f; /usr/bin/trmd","on":"matool --method setKV --params news_bar on; /usr/bin/trmd -f; /usr/bin/trmd"},"rules":{"countrycode":"CN"},"status":-3},"ad_filter_resolve":{"service":{"off":"sed -i '/ad_filter.sh/d' /etc/crontabs/root;uci set otapred.settings.plugin=0;uci commit"},"rules":{"countrycode":"CN"},"status":-3},"UPIF":{"service":{"off":"/etc/init.d/wrsst stop;uci delete otapred.settings.updateurl&&uci commit","on":"","status":""},"rules":{"countrycode":"CN"},"status":-3}}}
    doublleft
        4
    doublleft   48 天前
    base64 解码后如下,给大家分析分析
    ```
    {
    "vas": {
    "shopping_bar": {
    "service": {
    "off": "matool --method setKV --params gouwudang_status off; /usr/bin/trmd -f; /usr/bin/trmd",
    "on": "matool --method setKV --params gouwudang_status on; /usr/bin/trmd -f; /usr/bin/trmd"
    },
    "rules": {
    "countrycode": "CN"
    },
    "status": -3
    },
    "baidu_video_bar": {
    "service": {
    "off": "matool --method setKV --params baidu_video_bar off; /usr/bin/trmd -f; /usr/bin/trmd",
    "on": "matool --method setKV --params baidu_video_bar on; /usr/bin/trmd -f; /usr/bin/trmd"
    },
    "rules": {
    "countrycode": "CN"
    },
    "status": -3
    },
    "ustack": {
    "service": {
    "off": "/etc/init.d/ustack off;/etc/init.d/http_url_proxy off"
    },
    "rules": {
    "countrycode": "CN"
    },
    "status": -3
    },
    "ad_on_off": {
    "service": {
    "off": "matool --method setKV --params ad_on_off off;/usr/bin/trmd -f; /usr/bin/trmd;uci set security.common.ad_on_off=0;uci commit security; /etc/init.d/securitypage restart",
    "on": "matool --method setKV --params ad_on_off on;/usr/bin/trmd -f; /usr/bin/trmd;uci set security.common.ad_on_off=1;uci commit security; /etc/init.d/securitypage restart"
    },
    "rules": {
    "countrycode": "CN"
    },
    "status": -3
    },
    "service_aggre": {
    "service": {
    "off": "matool --method setKV --params service_aggre_status off; /etc/init.d/http_event_proxy off"
    },
    "rules": {
    "countrycode": "CN"
    },
    "status": -3
    },
    "security_page": {
    "service": {
    "off": "matool --method setKV --params security_page_status off;rm /etc/config/securitypage/enable.tag; /etc/init.d/securitypage stop",
    "on": "matool --method setKV --params security_page_status on;"
    },
    "rules": {
    "countrycode": "CN"
    },
    "status": -3
    },
    "invalid_page": {
    "service": {
    "off": "matool --method setKV --params invalid_page_status off; /etc/init.d/http_status_stat off",
    "on": "matool --method setKV --params invalid_page_status on; /etc/init.d/http_status_stat on",
    "status": "uci get http_status_stat.settings.enabled 2>/dev/null"
    },
    "rules": {
    "countrycode": "CN"
    },
    "status": -3
    },
    "news_bar": {
    "service": {
    "off": "matool --method setKV --params news_bar off; /usr/bin/trmd -f; /usr/bin/trmd",
    "on": "matool --method setKV --params news_bar on; /usr/bin/trmd -f; /usr/bin/trmd"
    },
    "rules": {
    "countrycode": "CN"
    },
    "status": -3
    },
    "ad_filter_resolve": {
    "service": {
    "off": "sed -i '/ad_filter.sh/d' /etc/crontabs/root;uci set otapred.settings.plugin=0;uci commit"
    },
    "rules": {
    "countrycode": "CN"
    },
    "status": -3
    },
    "UPIF": {
    "service": {
    "off": "/etc/init.d/wrsst stop;uci delete otapred.settings.updateurl&&uci commit",
    "on": "",
    "status": ""
    },
    "rules": {
    "countrycode": "CN"
    },
    "status": -3
    }
    }
    }
    ```
    MaiKuraki
        5
    MaiKuraki   48 天前
    可能是劫持,投放广告?
    https://zhuanlan.zhihu.com/p/20091644
    doublleft
        6
    doublleft   48 天前
    @MaiKuraki #5
    应该是新招数,看起来像是控制什么的开关

    @nvkou #2
    我把详细的响应贴上来,可能有点长,但是做个备份
    ysc3839
        7
    ysc3839   48 天前 via Android   ❤️ 1
    正常了,毕竟“智能”路由器。
    我要买国产路由器也只会买能刷第三方系统的,拒绝使用原厂系统。
    Jirajine
        8
    Jirajine   48 天前 via Android
    这个显然是后门控制。控制购物、百度视频、广告等“服务”,动态返回开启 /关闭这些服务的命令、匹配规则(仅 CN 地区)、当前状态等信息。
    doublleft
        9
    doublleft   48 天前   ❤️ 1
    @Jirajine #8 除此之外,还向 baidu.comtaobao.com 轮询请求
    Jirajine
        10
    Jirajine   48 天前 via Android
    @doublleft 建议你刷 openwrt,从上面的命令来看小米路由器的 ROM 就是基于 openwrt 定制的。
    CEBBCAT
        11
    CEBBCAT   48 天前 via Android   ❤️ 5
    @ysc3839 这样的吐槽无助于事情的解决
    renmu123
        12
    renmu123   48 天前 via Android
    kimoCHG
        13
    kimoCHG   48 天前 via iPhone
    楼主说下路由器哪个型号,系统哪个版本?
    q409195961
        14
    q409195961   48 天前
    刚买了 AX3600,实测信号不如 K2P

    果断小黄鱼抛了😭
    derekwei
        15
    derekwei   48 天前 via iPhone   ❤️ 1
    S179276SP
        16
    S179276SP   48 天前 via Android
    不知道小米手机如何?
    S179276SP
        17
    S179276SP   48 天前


    这是华为手机的
    Lemeng
        18
    Lemeng   48 天前
    可能就是因为拦截了,才会有这么多次?没做被拦截的逻辑?真的有点多
    JensenQian
        19
    JensenQian   48 天前 via Android
    做 ap 吧,能刷的还是刷了
    ysc3839
        20
    ysc3839   48 天前 via Android   ❤️ 1
    @CEBBCAT
    我个人认为最终解决方案是更换系统。这又不是像 QQ 那样可以在不影响功能的前提下禁止这些行为。
    如果你认为有更好的解决方法,不妨说说看?
    ziseyinzi
        21
    ziseyinzi   48 天前   ❤️ 2
    redmi ac2100,原厂固件,AP 模式,一直和北京世纪互联的一个 IP 互通有无,被我在主路由里 ban 了 WAN 的权限,不影响使用。
    hash
        22
    hash   48 天前   ❤️ 8
    @CEBBCAT
    @ysc3839
    恰恰相反,这样的吐槽才能从根本上杜绝这样的问题
    winterx
        23
    winterx   48 天前
    家里一台 AX6+AX1800 做 AP+MESH,AX1800 是 mesh 节点
    1800 也是疯狂向 api.miwifi.com 发请求,我这 24 小时能发 2 万多个请求,还有一个 xiaoqiang,但没有后缀?
    看不下去直接把这域名加入过滤名单了
    sphinxdwood
        24
    sphinxdwood   48 天前
    2.4w 次是 DNS 解析请求的次数?
    wangxiaoaer
        25
    wangxiaoaer   48 天前
    技术层面,路由器的拦截记录之类能否把自家域名设置为白名单?就是访问了(后台触发这种),但是不拦截,也不显示? 这样的话,是不是更隐蔽了?
    Genezzzzzz
        26
    Genezzzzzz   48 天前
    @S179276SP #17 hicloud 是云服务自己上传备份吧
    jworg
        27
    jworg   48 天前
    小米这也太草台了吧,嵌入式肯定避免这种无限尝试的,比如尝试 3 次就等 1 个小时再重置状态重新尝试。这样死循环是想步暴风的后尘吗。。。。。。
    ccming
        28
    ccming   48 天前 via iPhone
    你以为小米路由器那么便宜卖给你是做慈善吗
    tomtom9
        29
    tomtom9   48 天前 via Android
    @ziseyinzi 我记得世纪互联是微软的代理商?
    alect
        30
    alect   48 天前
    一直都有人说不要用小米的东西
    tairan2006
        31
    tairan2006   48 天前
    路由器还是买华为,我买了一次小米的之后再也不买了
    vmebeh
        32
    vmebeh   48 天前 via iPhone
    这 log 大师不光本机到处拉 log,还往服务器传这么多
    daimiaopeng
        33
    daimiaopeng   48 天前
    闪屏广告接口
    winterx
        34
    winterx   48 天前
    @tairan2006 建议你看看 17 楼
    daimiaopeng
        35
    daimiaopeng   48 天前
    https://api.miwifi.com 接口一部分如下:
    路由器是否已被绑定
    路由器绑定注册
    路由列表接口
    隐私协议引导接口
    撤销隐私协议 /用户协议授权
    首页隐私合规更新提示框接口
    首页隐私合规更新提示框已读
    首页注册客户端接口
    等等
    chengs
        36
    chengs   48 天前 via iPhone
    @tairan2006 为什么买华为?思科网件多了去了
    yukiww233
        37
    yukiww233   48 天前
    app 远程控制的服务器是这个域名么..如果是的话我觉得正常啊
    也不能又要远控又不让连服务器
    juded
        38
    juded   48 天前
    @chengs linksys 没用过,网件的无线太垃圾了。
    leonme
        39
    leonme   48 天前 via iPhone
    @tairan2006 华为路由器?和小米没啥区别,都是渣渣~无论啥路由器,能刷 openwrt 的都是好路由器
    winterx
        40
    winterx   48 天前
    @leonme 话也不能这么说,华为企业路由器还是很强的,但消费者路由器真心是渣渣
    wanacry
        41
    wanacry   48 天前
    @ziseyinzi #21 请问下如何在主路由 ban ap 的 wan 权限呀,我的主路由是 openwrt 系统,谢谢!
    jasonyang9
        42
    jasonyang9   48 天前
    @wanacry #41 能想到的:

    既然是 AP,肯定没有开启 MASQ,那么可以将源 IP 是 AP 的数据包丢弃
    jasonyang9
        43
    jasonyang9   48 天前
    最安全的方案应该是自建的基于 Linux 的路由器和防火墙,作为家中的边界设备。而 AP 么就选择那种功能少,性能强的,仅作为有线转无线接入而已。
    azhangbing
        44
    azhangbing   48 天前
    所以我都在前面接软路由屏蔽小米的域名
    ronman
        45
    ronman   48 天前
    @azhangbing 能共享一下清单嘛?
    ryanlid
        46
    ryanlid   48 天前
    发送失败,然后不停重试
    cjq8z
        47
    cjq8z   48 天前 via Android
    买路由器还是买华硕网件这类吧,国内这些手机商,没有法律约束,无拘无束的,手机系统插入广告、搞劫持,路由器也搞劫持。
    580a388da131
        48
    580a388da131   48 天前
    手机 APP 能控制路由器,当然要通信啊。
    大概是连不上就无限重试?
    我附近一个商铺,不知道是啥设备,昨天店里没人,不停的传出无法连接网络的提示音,30 秒一次,叫了一下午。
    luck11
        49
    luck11   48 天前 via iPhone
    @tairan2006 张口就来,情何以堪
    luck11
        50
    luck11   48 天前 via iPhone
    @JensenQian 做 ap 还是请求的
    luck11
        51
    luck11   48 天前 via iPhone
    最主要好像没啥解决办法
    systemcall
        52
    systemcall   48 天前 via Android   ❤️ 1
    做 AP 的时候还能够 DHCP 拿一个 IP 的智能无线路由器,做出来什么事情都不奇怪
    老老实实的买华硕、网件、linksys 的东西吧
    不过时不时就被说垃圾的 tp,好像没这么弄。其实 tp 的 mesh 比华硕的 aimesh 好用
    Awes0me
        53
    Awes0me   48 天前
    miwifi 是小米路由器的管理地址,没什么问题啊,就跟你用 iPhone 一大堆的 iCloud 链接一样
    shyling
        54
    shyling   48 天前
    失败了重试感觉挺正常的。。
    shyling
        55
    shyling   48 天前
    @jworg 我觉得就是应该固定间隔去重试。做 backoff 的话,你人为知道刚刚网有问题,现在网好了,结果 app 操作不了,要等几十分钟上小时,太奇怪了
    S179276SP
        56
    S179276SP   48 天前
    @Genezzzzzz 我倒是没注册登录华为账户,会往德国和中国华为 cloud 定期发包(如果是 Russia version EMUI 就会往 Russia 发包,不过因该没有 ADUI 这么严重(雷军:小丑竟是我自己)
    qq316107934
        57
    qq316107934   48 天前
    2017 年被实锤加广告( https://zhuanlan.zhihu.com/p/20091644 ),2020 年依然留有这部分代码( AX3600 也发现这段代码了),贼心不死啊。
    choulele0910
        58
    choulele0910   48 天前   ❤️ 1
    说了多少遍,路由器一定不要买小米的
    ftu
        59
    ftu   48 天前   ❤️ 1
    发送了 2.4 万次证明了啥?

    智能家居保持尝试在线才能受到米家 app 控制吧?
    delectate
        60
    delectate   48 天前
    发心跳包而已,大惊小怪。

    去抓一下 qq 、微信的包,你会发现一天几十万次都可能。
    Darkatse
        61
    Darkatse   48 天前 via Android   ❤️ 1
    @winterx xiaoqiang 是小米路由器的默认名字,也就是本机
    benjix
        62
    benjix   48 天前 via Android
    @delectate #57 IM 有心跳包很正常,一个路由器心跳干啥用?
    idblife
        63
    idblife   48 天前
    @delectate
    请问路由器要心跳检测干毛用
    doublleft
        64
    doublleft   48 天前
    @Lemeng #18
    @Lemeng #18
    @sphinxdwood #24
    @jworg #27
    @yukiww233 #37
    @580a388da131 #48
    @shyling #54

    不是因为连不上才会无限重试,我为了抓包禁用了拦截,在网关上发现的,一样会 8 秒轮询
    doublleft
        65
    doublleft   48 天前
    @luck11 #50
    @JensenQian #19
    最操蛋的就是运行的就是 AP 模式,有线中继,他内置 DHCP
    m3s
        66
    m3s   48 天前
    小米 ac2100 好像可以刷成 padavan 固件 这个做 ap 也挺稳的
    swiftg
        67
    swiftg   48 天前 via iPhone
    我运行的 ap 模式,主路由器上给 ap 分配固定 ip,然后禁止这个 ip 或 mac 地址连接外网。还有个摄像头也是一样的操作。主路由是 openwrt
    sphinxdwood
        68
    sphinxdwood   48 天前
    8 秒解析一次 dns,那就是路由器在检查网络通不通。属于正常行为吧。
    xing393939
        69
    xing393939   48 天前
    想知道楼主是如何实现抓包的,https 也能抓到?
    yolee599
        70
    yolee599   47 天前   ❤️ 2
    这路由器明显性能过剩,还能发那么多请求
    thtznet
        71
    thtznet   47 天前
    米家能控制路由器吧,所以路由器肯定会不停得往小米的服务器发自己的状态,并接收米家的远程控制。当然,理论上这种通信能干很多事情,这取决于你对米家的信任有多少,信它,它就敢干票大的。
    Love4Taylor
        72
    Love4Taylor   47 天前
    "互联网" "智能" 路由不都这样么。
    leonme
        73
    leonme   47 天前
    @xing393939 本地可以啊,装证书就行~~HTTPS 是防中间人攻击
    SyncWorld
        74
    SyncWorld   47 天前
    怎么还有人买小米的东西~哎 教不会 教不会
    taobibi
        75
    taobibi   47 天前
    我的印象中小米是挺重视用户安全的和隐私保护的,怎么会这样
    smileawei
        76
    smileawei   47 天前
    还有什么内部测试的玉米 xiaoxxx 之类的。烦死了,一堆的域名解析。跟疯了一样。我直接在出口的路由器上禁止了小米的无线路由访问互联网。
    FlyingShark
        77
    FlyingShark   47 天前
    @taobibi 大兄弟你说笑了,能每年从一台电视赚 400 块的厂家,就算有隐私保护,那也是大流氓管小流氓
    bleepbloop
        78
    bleepbloop   47 天前
    mikrotik 保平安
    dioxide
        79
    dioxide   47 天前
    @taobibi, 那是它重视自己收集来的数据的安全.
    smilenceX
        80
    smilenceX   47 天前
    我以为大家买小米路由都是为了刷机呢。
    我的路由买回来就刷了 openwrt,实话说,openwrt 功能是真的强大,但界面也是真的不友好。如果不介意折腾,强烈建议刷。
    另外,刷的话,如果能从官网下载固件,最好别用第三方。
    yanzhiling2001
        81
    yanzhiling2001   47 天前
    坐等后续,请楼主通知我,搬起小板凳吃瓜
    ziyuan
        82
    ziyuan   47 天前
    惊了,家里的小米路由器也是这样。。
    PiersSoCool
        83
    PiersSoCool   47 天前
    持续吃瓜
    unlighted
        84
    unlighted   47 天前 via Android
    持续关注中,建议楼主在小米反馈看看,有没有什么官方说法
    Rorysky
        85
    Rorysky   47 天前
    预约 微博 热搜
    prondtoo
        86
    prondtoo   47 天前
    一直都这样啊,才发现么?我之前查看我上游路由的记录就发现了。
    个人猜测主要是两部分,
    第一是心跳,你路由器不是有个灯来指示是否连接 INTERNET 的么,这个灯就靠这个心跳来出结果。
    第二是手机上的 MIFI 客户端,要通过这个心跳来保活,传送数据。
    AS4694lAS4808
        87
    AS4694lAS4808   47 天前 via Android
    接手了一个 iot 项目,发现之前的逻辑是所有上传下发的消息都是设备轮询接口得到的。。5 秒一次 资源耗费也是惊了。。后来几个月重构成 MQTT 就没这事了 所以还比较理解这个行为。。只要解密出来没有什么用户数据
    Rorysky
        88
    Rorysky   47 天前
    iptables -I FORWARD -m mac --mac-source 00:00:00:00:00:00 -j DROP
    Adalwin
        89
    Adalwin   47 天前
    - - 这些东西... 把中国人都当傻子了么。真的人多都是给你当韭菜来割的??

    (好吧,有点不太知道什么回事起哄了哈哈。。坐等后续。。。)
    lovestudykid
        90
    lovestudykid   47 天前
    没传隐私数据,没插广告的话就还好
    Merlini
        91
    Merlini   47 天前
    不懂路由器,借楼问一下买的挺贵的 Archer A10,为什么网还是很烂,是接入的网的问题吗?
    asshell
        92
    asshell   26 天前
    请问楼主这几天有遇到请求 broker.miwifi.com 的域名吗?有开始请求其他域名了,还有 uc 的域名
    lj0014
        93
    lj0014   13 天前
    我直接 block 这个域名解析(并不需要小米路由器 APP 控制功能)
    关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   5167 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 38ms · UTC 06:28 · PVG 14:28 · LAX 22:28 · JFK 01:28
    ♥ Do have faith in what you're doing.