小樱 发表于 2022/4/17 18:27

某pikpak手机app被移动墙了的修复办法,sni阻断修复解决办法 ERR_FAILED网页被reset重置

某pikpak手机app被移动墙了的修复办法,sni阻断修复解决办法 ERR_FAILED网页被reset重置

话说app被移动墙了的问题还没修复吗?像我给第三方客户端说的那样 用doh可破解墙 官方app也可以做一个,现在只被sni墙了 只要不发sni就不会被墙,把下载播放地址用doh转成ip然后发起就可以了,取值转换为ip下载链接,可以用app拉起doh去解析json
https://223.5.5.5/resolve?ct=application/dns-json&name=vod0037-aliyun17-vip-lixian.mypikpak.com.&type=A&edns_client_subnet=0.0.0.0
获得的下载地址此时就是ip格式,或者在api层面直接输出ip的下载播放地址回应给app(可省略掉这个过程,前提能连接成功api,所以有了下方内容)
当然,直接访问api和用户登录过程还是被墙的,也需要同时做,跳过证书验证或者使用IP证书都是免费的,用这个方法解决下墙问题。
sni就是告诉防火墙,你使用了哪个域名通知防火墙墙掉,所以说做doh,例如在启动客户端登录界面的时候,先使用IP查询api https://api.ipify.org/ 之类 去检查用户ipv4是否是移动 如果是移动宽带,则发起去查询域名的IP地址。(这样不需要在客户端内置ip列表。)包括登陆成功后续的API也要做这个操作。
服务器的虚拟主机里面绑定下ip就好了,让可以ip访问,使其登录和api可以正常通过ip来使用
下载和播放地址的话,可以直接在服务器api上面进行输出。然后设置里面有一个启用的开关按钮。关闭时候则提示当前是移动宽带,如果关闭则会被墙,参考现在第三方客户端得方案,都是我给出的,并且实现了,注意不能用http方式,因为http会包含host字段,是明文的,会被防火墙墙掉,https就是为了加密,转换成ip就是为了防止被sni探测https中使用了什么域名。
跳过证书验证后这会被中间人吗?都2022年了,还怕中间人吗,所以说才需要检测ip,仅针对被墙得移动开启,话说就算被中间人还能有什么风险吗,完全没有,又不是什么国密级别的东西,关于中间人,给选项提示呗,就上上面说的,检测ip是不是移动,多加个弹出提示,是否启用doh解决防火墙问题,备注可能会导致登录过程不安全被中间人引起数据泄露,然而,,还没值得中间人的地步

看官方意思是目前不会去修复墙的问题,要等以后三网全墙了在修
pikpak是什么?介绍:https://bbs.itzmx.com/thread-98536-1-1.html





页: [1]
查看完整版本: 某pikpak手机app被移动墙了的修复办法,sni阻断修复解决办法 ERR_FAILED网页被reset重置