V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
droidmax61
V2EX  ›  Android

Vivo 手机某系统进程开放 55555 端口疑似用作 mCDN

  droidmax61 · 2021-05-23 15:27:45 +08:00 via Android · 70038 次点击
这是一个创建于 1309 天前的主题,其中的信息可能已经有所发展或是发生改变。

某天晚上在家用电脑看直播时发现画面卡顿,排查发现并非是电脑 /主站网络问题,排查是否有第三方未知设备或服务占用带宽,发现母上大人所使用的 vivo 手机在当时确实存在占用了大量带宽的情况,核查发现,部分在线视频应用确实有在后台运行,但视频在全部缓冲完成之后带宽占用会暂时降低到正常范围,但带宽占用过高的问题仍未彻底解决!

进一步分析,在路由器上针对 vivo 手机的 ip 进行抓包分析,确认该端口确实存在有来自外部 ip 的访问,但对于已关闭 UPnP 功能的局域网环境来说,外部 ip 则无法访问。由于没有 Root 权限,目前仅确认了该端口是由某个系统进程所使用,且根据抓包数据来分析,通信报文使用 HTTP 协议,手动测试请求访问时会回应包含有"Test Intercept"字段数据,据此在全网范围内搜索符合以上条件的主机有将近 7 万台,基本都是国内电信的,相信这些数据只是冰山一角,背后隐藏的秘密尚待深挖…

322 条回复    2022-10-03 06:49:00 +08:00
1  2  3  4  
droidmax61
    101
droidmax61  
OP
   2021-05-24 13:51:38 +08:00   ❤️ 1
@suyuyu 是我老母亲在用 vivo,她不懂这些,给她解释这些没多大用,一把她手机拉黑就来我房间问候我了。。
yousabuk
    102
yousabuk  
   2021-05-24 13:51:51 +08:00 via iPhone
好家伙,竟如此恶略了。
suyuyu
    103
suyuyu  
   2021-05-24 13:54:14 +08:00
@droidmax61 [捂脸] 我说的菜鸡指我自己
a4854857
    104
a4854857  
   2021-05-24 14:06:23 +08:00
iqoo5 pro 复现成功.直接访问 55555 端口和 50 楼一样
瑟瑟发抖..没想到是全系这样子的.贵的手机也这样
msn1983aa
    105
msn1983aa  
   2021-05-24 14:37:16 +08:00
vivo 和 oppo 肯定一样的,还能盈利,还不给用户说也不分钱,垃圾厂商
sometime
    106
sometime  
   2021-05-24 14:42:23 +08:00
vivo x60 也是一样的
目前除了路由器限制上传下载速度,关闭 UPnP,还有其他的解决办法吗?
除了老版的 vivo 可以 root,其他的都是解不了 bl 锁的
cat9life
    107
cat9life  
   2021-05-24 14:42:40 +08:00
插眼 绿厂这是要火啊
ltycomputer
    108
ltycomputer  
   2021-05-24 14:42:53 +08:00
这就回去看下 upnp 映射表,虽然没有 ov 机子,不过以后还是需要上点心
LANB0
    109
LANB0  
   2021-05-24 14:53:57 +08:00
@msn1983aa oppo reno3 刚测试并没有开放端口
wms
    110
wms  
   2021-05-24 14:55:06 +08:00
如果分析出来了, 可以集体诉讼吗?
RockShake
    111
RockShake  
   2021-05-24 14:55:41 +08:00
实测手上的 VIVO NEX 一样
cominghome
    112
cominghome  
   2021-05-24 14:59:25 +08:00
@cat9life ... 先去眼科挂个号吧
winterx
    113
winterx  
   2021-05-24 15:12:52 +08:00
@cat9life vivo 是蓝厂兄弟。。。。
dLvsYgJ8fiP8TGYU
    114
dLvsYgJ8fiP8TGYU  
   2021-05-24 15:24:44 +08:00 via iPhone   ❤️ 1
提示两个关键词,可以去尝试一下:
红花瓣厂
-p 62110
droidmax61
    115
droidmax61  
OP
   2021-05-24 15:25:01 +08:00
vivo bbk iqoo 是一家
droidmax61
    116
droidmax61  
OP
   2021-05-24 15:29:20 +08:00
@dLvsYgJ8fiP8TGYU 还没关注过某为
cache
    117
cache  
   2021-05-24 15:36:12 +08:00
@droidmax61 系统进程的网络也要走 VPN,除非内核也做了对应修改。

PS:理论上安卓 rom 的内核部分代码是要开源的,毕竟 Linux 用的是 GPLV2 协议
droidmax61
    118
droidmax61  
OP
   2021-05-24 15:39:49 +08:00
@cache 那就有待确认核实了,我觉得 vivo 应该考虑到过这种情侣
imn1
    119
imn1  
   2021-05-24 15:41:55 +08:00
网警检测到非法 web 服务,断网,手写认错书……🐶
OldDriverKing
    120
OldDriverKing  
   2021-05-24 15:57:13 +08:00
手持 iqoo neo5 系统版本为 OriginOS PD2055B_A_1.6.7 未能重现,另外其它两台 oppo 系的手机 realmeQ 系统版为 realmeUI 1.0 RMX1971_11c.13
OldDriverKing
    121
OldDriverKing  
   2021-05-24 15:58:49 +08:00
手持 iqoo neo5 系统版本为 OriginOS PD2055B_A_1.6.7 未能重现,另外其它两台 oppo 系的手机 realmeQ 系统版为 realmeUI 1.0 RMX1971_11c.13 realme Q3i realme UI2.0 RMX3042_11_A.07 都未重现。前一条手误没打完就发送了,淦!
whnzy
    122
whnzy  
   2021-05-24 16:03:49 +08:00   ❤️ 2
hxsf
    123
hxsf  
   2021-05-24 16:05:29 +08:00
扫了下朋友的,两个端口,一个 HTTP 一个 HTTPS 。
@westoy @droidmax61 两位可以看看另一个是不是 https 的
droidmax61
    124
droidmax61  
OP
   2021-05-24 16:05:41 +08:00
@OldDriverKing 你 iqoo 用的 ROM 是国际版的么?
droidmax61
    125
droidmax61  
OP
   2021-05-24 16:06:52 +08:00
@hxsf http
droidmax61
    126
droidmax61  
OP
   2021-05-24 16:07:11 +08:00
type: text/plain
patrickyoung
    127
patrickyoung  
   2021-05-24 16:08:17 +08:00
@Les1ie Downloading, Thanks.
@droidmax61 上面有老哥发了固件列表,所以你能给我一份进程列表吗? Linux 看所有的进程列表不需要 root 。

@dLvsYgJ8fiP8TGYU Fofa 没有找到相关资产,请提供固件。
droidmax61
    128
droidmax61  
OP
   2021-05-24 16:09:16 +08:00
@patrickyoung 你是来钓鱼的呢?还是真傻?
droidmax61
    129
droidmax61  
OP
   2021-05-24 16:10:02 +08:00
@patrickyoung 我觉得你是蓝厂的
OldDriverKing
    130
OldDriverKing  
   2021-05-24 16:10:04 +08:00
@droidmax61 没刷过机,原厂的
droidmax61
    131
droidmax61  
OP
   2021-05-24 16:11:26 +08:00
@OldDriverKing 是国行的么?那也许 ROM 没有更新到最新
droidmax61
    132
droidmax61  
OP
   2021-05-24 16:13:21 +08:00
@cache 你这 app 能显示所有进程的网络连接信息么?包括系统进程
patrickyoung
    133
patrickyoung  
   2021-05-24 16:13:42 +08:00
@droidmax61 你动不动就说人家钓鱼的,有意思吗?我就是想看看而已,没必要这么恶心人吗?我很久之前就在 GH 看你了。
patrickyoung
    134
patrickyoung  
   2021-05-24 16:15:04 +08:00
@droidmax61 哦,我傻了,常年用 root 调试,忘了 android 不太一样...对不起
droidmax61
    135
droidmax61  
OP
   2021-05-24 16:16:15 +08:00
@patrickyoung 没有 root,即使找到 pid,也没有办法查出是哪个进程。。
droidmax61
    136
droidmax61  
OP
   2021-05-24 16:17:20 +08:00
@patrickyoung 我也该说声抱歉,我太冲动了,太过戾气了。。。
droidmax61
    137
droidmax61  
OP
   2021-05-24 16:20:33 +08:00
也有可能是某个内置的系统应用所为,直接 strings 提取的 system 镜像得到的信息极为有限,进一步分析中
MrKrabs
    138
MrKrabs  
   2021-05-24 16:22:15 +08:00
我家的红米也用 upnp 了
pkts bytes target prot opt in out source destination
40 1760 ACCEPT tcp -- * * 0.0.0.0/0 10.0.0.101 tcp dpt:1080
0 0 ACCEPT udp -- * * 0.0.0.0/0 10.0.0.101 udp dpt:3027
0 0 ACCEPT udp -- * * 0.0.0.0/0 10.0.0.101 udp dpt:47472
0 0 ACCEPT tcp -- * * 0.0.0.0/0 10.0.0.101 tcp dpt:1080
0 0 ACCEPT udp -- * * 0.0.0.0/0 10.0.0.101 udp dpt:3027
1 435 ACCEPT udp -- * * 0.0.0.0/0 10.0.0.101 udp dpt:51666
lostSoul
    139
lostSoul  
   2021-05-24 16:23:17 +08:00
热帖 刘明
OldDriverKing
    140
OldDriverKing  
   2021-05-24 16:30:05 +08:00
@droidmax61 安卓手机到手,我会用 adb shell pm disable-user 命令禁用大部分用不上的并且卸载不掉的自带 App,也许因为这样我没重现的出来
droidmax61
    141
droidmax61  
OP
   2021-05-24 16:31:43 +08:00
@OldDriverKing 这也许是个办法
droidmax61
    142
droidmax61  
OP
   2021-05-24 16:32:40 +08:00
@OldDriverKing 用这个方法可以用来筛查是哪个 app 开的端口也说不定
yuyu2140
    143
yuyu2140  
   2021-05-24 16:34:05 +08:00
vivo 有个互传网页版,就是登录的手机的 55666 端口,默认有啥联系?
droidmax61
    144
droidmax61  
OP
   2021-05-24 16:36:27 +08:00
@yuyu2140 不清楚,但应该跟 55555 这个端口没关系
msaionyc
    145
msaionyc  
   2021-05-24 16:45:25 +08:00
@cominghome 我觉得发言可以再友善一点
Nich0la5
    146
Nich0la5  
   2021-05-24 17:06:55 +08:00
帮顶,不用 ov,这事要是真的也太恐怖了,今天用你做 cdn,明天就用你手机挖矿,后天就没准就开始做肉鸡了
maskerTUI
    147
maskerTUI  
   2021-05-24 17:12:17 +08:00
关注中,下班回去研究下其它牌子的看看
patrickyoung
    148
patrickyoung  
   2021-05-24 17:13:14 +08:00
@droidmax61 #137 可以定位到具体的 binary 吗( `strings exemple` 应该可以)?我现在有事,本来说刚才用 AIK 解包看看的,估计今天是没时间了
droidmax61
    149
droidmax61  
OP
   2021-05-24 17:14:33 +08:00
与 vivo 快应用有关
feifeichen
    150
feifeichen  
   2021-05-24 17:30:44 +08:00
vivo 的快应用有经常浏览器会自动跳转,个人觉得挺恶心人的
xinh
    151
xinh  
   2021-05-24 17:31:42 +08:00
关注一下
utsuho
    152
utsuho  
   2021-05-24 17:34:47 +08:00   ❤️ 1
@patrickyoung /system/app/VivoDaemonService/oat/arm64/VivoDaemonService.vdex
cat9life
    153
cat9life  
   2021-05-24 17:47:30 +08:00
@cominghome 您有好的大夫介绍吗 顺便给您嘴挂个号
manmuy
    154
manmuy  
   2021-05-24 17:48:07 +08:00
SocketServerThread

"Hybrid.SocketServerThread"

server started, listen on port: 55555
mypchas6fans
    155
mypchas6fans  
   2021-05-24 17:49:34 +08:00
mark,家里老父也是 vivo,目前实测可以 telnet 55555,多了还不知道……
droidmax61
    156
droidmax61  
OP
   2021-05-24 18:03:11 +08:00
任何安卓手机只要是系统有"快应用"这玩意儿,手机性能与用户体验就会有影响,对于 vivo 来说还有一定的安全风险
manmuy
    157
manmuy  
   2021-05-24 18:23:45 +08:00   ❤️ 8
看了下 确实是快应用

初步判断

这个接口有两个功能
1. ip:55555/images ip:55555/favicon.ico 会返回资源文件 stat_notify_alarm.png
这个应该就是开发的时候测试用的

2. ip:55555/"xxx"
xxx 与某些内容匹配的话 可能是包名也可能是包 id
就会弹出一个前往 快应用的 Dialog


综上 我手上没有 vivo 设备 初步判断 应该是给设备内其他应用或者同局域网下智能设备们用的接口?
虽然没什么权限 但是我很反感厂商们开这种接口自己用
chocolatesir
    158
chocolatesir  
   2021-05-24 18:25:35 +08:00
@SuperMari0 原来如此,前两天我开 qb 下载的时候看到路由器 upnp 有个 HCDN 。
des
    159
des  
   2021-05-24 18:29:57 +08:00 via iPhone
@manmuy
为这个设置 upnp,有点匪夷所思
droidmax61
    160
droidmax61  
OP
   2021-05-24 18:45:23 +08:00
应用了一条 DNAT 规则
manmuy
    161
manmuy  
   2021-05-24 18:56:41 +08:00
@droidmax61 老哥应该也看到代码了
@des
我认为他的出发点可能只是用来适配浏览器静默弹出快应用的
但是造成了一些不好的结果 比如现在 只要你遍历一波全网
就能给所有 vivo 设备推送你的快应用 而且具体的内容你还能自由控制
如果用来做违法项目 危害是很大的
droidmax61
    162
droidmax61  
OP
   2021-05-24 18:59:42 +08:00
换个角度,所有支持快应用的手机自查一下,有没有在本地开放并监听某些固定 TCP 端口,排查一下是否是快应用所为
manmuy
    163
manmuy  
   2021-05-24 19:01:24 +08:00
看下我的小米去 好像也能浏览器跳快应用
droidmax61
    164
droidmax61  
OP
   2021-05-24 19:30:24 +08:00
com.vivo.daemonService 这个软件包可以尝试卸载
docx
    165
docx  
   2021-05-24 19:46:12 +08:00 via Android
印象中之前在朋友的路由器设置里看过 UPnP 列表,然后有一堆的 vivo 设备。
也不知道咋回事,反正顺手就关掉了 UPnP 。
droidmax61
    166
droidmax61  
OP
   2021-05-24 19:46:25 +08:00
公网开放端口设备数量已经增长到 74822 台了
droidmax61
    167
droidmax61  
OP
   2021-05-24 19:46:59 +08:00
@dzyou2007 vivo 手机系统当中还有 com.vivo.upnpserver 这个软件包
Les1ie
    168
Les1ie  
   2021-05-24 20:06:35 +08:00
https://i.loli.net/2021/05/24/SKpjU8tiH7WBzd5.png

看了手边的一台 iqoo neo,发现不止监听了 55555 端口,还监听了 0.0.0.0:16080, 所有接口的 41741 端口,不过看起来另外两个端口似乎并不是 http 协议,我用 nc 和他交互可以成功建立 tcp,但是没有响应,推测是我发送的消息不符合他的格式。
```
PD1936:/ $ ss -tlpn
State Recv-Q Send-Q Local Address:Port Peer Address:Port
Cannot open netlink socket: Permission denied
LISTEN 2 0 0.0.0.0:16080 0.0.0.0:*
LISTEN 0 0 *:55555 *:*
LISTEN 0 0 *:41741 *:*
LISTEN 0 0 [::ffff:127.0.0.1]:41525 *:*
PD1936:/ $
```
droidmax61
    169
droidmax61  
OP
   2021-05-24 20:11:36 +08:00
其他端口在路由器中有 upnp 记录么?
Les1ie
    170
Les1ie  
   2021-05-24 20:24:52 +08:00
路由器下有 iqoo neo, iqoo neo3 两台 vivo 系的手机,但是在我路由器的 upnp 列表里面没有看到这两个手机的任何端口的记录。
droidmax61
    171
droidmax61  
OP
   2021-05-24 20:37:38 +08:00
某为起码有停止快应用中心服务这个选择给用户
hst001
    172
hst001  
   2021-05-24 20:41:06 +08:00
直接拿手机浏览器访问 http://0.0.0.0:55555
可以访问,确实有问题 /
ysy950803
    173
ysy950803  
   2021-05-24 20:41:45 +08:00 via Android
这还真就众包啊!太可怕了。
gggxxxx
    174
gggxxxx  
   2021-05-24 20:46:00 +08:00
国产安卓本质都是番茄花园的加强版,用户都是自愿付费当肉鸡。
支持网友团结抓证据,早就该投诉国产厂商了。
Revincx
    175
Revincx  
   2021-05-24 21:00:00 +08:00
vivo X30 复现成功
Revincx
    176
Revincx  
   2021-05-24 21:03:33 +08:00
接上条,用 nmap 扫了一下只开放了 55555 端口
![1621861299740.png]( https://7.dusays.com/2021/05/24/727ad9d38c571.png)
http 响应:`<TITLE>Exemple</TITLE><P>Test Intercept.</P>`
essicaj
    177
essicaj  
   2021-05-24 21:39:42 +08:00   ❤️ 10
还可以弹窗 http://0.0.0.0:55555/?i=1&__PROMPT__=1

https://i.loli.net/2021/05/24/Yltgp1zcSTqj92O.png

牛逼了
aszfgdaga
    178
aszfgdaga  
   2021-05-24 21:49:37 +08:00 via Android
16080/tcp open osxwebadmin,16080 是个什么服务?
pkookp8
    179
pkookp8  
   2021-05-24 21:51:47 +08:00 via Android
@essicaj 很好奇大牛们是怎么扫描这些 url 的
上面 images 可能还是特定字符故意尝试,你这个两个参数有很匪夷所思了
Angdo
    180
Angdo  
   2021-05-24 21:53:35 +08:00 via Android
Content-Length: 44 可以过滤无关数据
oIMOo
    182
oIMOo  
   2021-05-24 22:02:13 +08:00
魅族也是有快应用的,且官方给予 root 权限,有条件的可以测一下是不是所有“快应用”都有这个锅
Danswerme
    183
Danswerme  
   2021-05-24 22:04:19 +08:00
vivo x27 x30 x7 均复现成功,调用 essicaj 提供的链接后可以弹出启动快应用的弹窗
Les1ie
    184
Les1ie  
   2021-05-24 22:24:18 +08:00   ❤️ 1
http://ip:55555/?i=1&__PROMPT__=1 复现成功
droidmax61
    185
droidmax61  
OP
   2021-05-24 22:33:40 +08:00
成功复现!@Les1ie
Les1ie
    186
Les1ie  
   2021-05-24 22:37:18 +08:00
http://127.0.0.1:55555/?i=1&__PROMPT__=0 设置参数为 0,不需要弹窗确认就可以进入到快应用里面了
imldy
    187
imldy  
   2021-05-24 22:43:56 +08:00
看了下 upnp 映射表,结果发现了两个 HCDN 的端口,估计是爱奇艺的,还有 8 个 bilibili 的端口……
droidmax61
    188
droidmax61  
OP
   2021-05-24 22:46:05 +08:00
@Les1ie 这个 i 对应的是啥?
Les1ie
    189
Les1ie  
   2021-05-24 22:50:34 +08:00
@droidmax61 #188 不清楚,可以问问 @essicaj 是怎么得到这个参数的 我猜测是快应用的 id 😕😕
Ellison
    190
Ellison  
   2021-05-24 23:21:27 +08:00
试了下一加和 Realme 都没有,好像 OPPO 系的并没有这个问题
看了下路由,看到盒子有个 UPNP 也是 HCDN,估计就是爱奇艺 APP 的
pusheax
    191
pusheax  
   2021-05-24 23:21:28 +08:00
狠,着实狠。这 tm 都干的出来
hst001
    192
hst001  
   2021-05-24 23:43:27 +08:00
@Les1ie 笑死了,快应用可以强行提高使用率了
看看是谁出的这个方案,要拿来给大伙祭天
hst001
    193
hst001  
   2021-05-24 23:47:33 +08:00
@essicaj 等下要是哪个好事老哥拿脚本把 https://www.zoomeye.org/searchResult?q=port%3A55555%20%20%2Bcountry%3A%22CN%22%20%2Bservice:%22http%22&t=all 这里的列表全部访问一遍那就不好了
renmu123
    194
renmu123  
   2021-05-24 23:59:23 +08:00 via Android
@hst001 我访问了几个接口,还真的是有返回的。有人真的跑一下就有趣了
paxol
    195
paxol  
   2021-05-25 00:09:59 +08:00
还好我用的是 MIUI 欧版,似乎没看到快应用这个东西
patrickyoung
    196
patrickyoung  
   2021-05-25 00:38:54 +08:00 via iPhone
@droidmax61 手边没有机器,拿 apkmirror 下的 daemonService,并没有看到 55555,看了下包似乎是国际版的,快应用是国内特供?
droidmax61
    198
droidmax61  
OP
   2021-05-25 00:44:42 +08:00
如果想防止弹窗可以进快应用设置菜单,关闭通知跟网页调用开关,不过端口还是开着的,也有 Response
droidmax61
    199
droidmax61  
OP
   2021-05-25 00:50:10 +08:00
而且在分析系统相关日志时发现,有个名为 transsdk 的应用每时每刻都在对外打洞,建立 p2p 连接,这或许就是造成我家网络带宽占用过高的主要原因了,其次再加上我爸也是用的 vivo 手机。。。
patrickyoung
    200
patrickyoung  
   2021-05-25 00:53:15 +08:00
相关包名:com.vivo.daemonService.i

但是我看到里面还有 __SRC__ 和 __NAME__ 不知道这两个干嘛的?

transsdk 能确定来自哪个应用吗?
1  2  3  4  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   891 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 27ms · UTC 20:43 · PVG 04:43 · LAX 12:43 · JFK 15:43
Developed with CodeLauncher
♥ Do have faith in what you're doing.