宇宙主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

欧基零壹微头条IP归属甄别会员请立即修改密码
查看: 13729|回复: 64

Netflix IOS封IP的研究

  [复制链接]
发表于 2022-2-22 03:36:50 | 显示全部楼层 |阅读模式
查了下历史的帖子,似乎一直有人在反应IOS上看奈菲极易导致IP被封

搜索了下网上,目前看来有两种可行性
1. 通过Iphone的SIM卡来判断当前设备所在地
2. 通过本地DNS来判断当前设备所在地
只要所在地与解锁IP不符,则封锁IP

关于方法1,似乎没有什么好的解决办法,只能通过飞行模式来禁止奈菲探测。但也有一些MJJ反馈说无SIM卡的IPAD也会遇到被封IP的情况,因此有可能奈菲通过方法2来判断设备所在地

关于方法2,IOS提供了一个“本地网络”的访问接口给APP。以至APP可以绕过扶墙的限制而直接访问到本地路由器的DNS,再通过DNS解析来判断设备所在的国家。
理论上可以通过禁止“本地网络”的权限来阻止奈菲探测(需要IOS14以上),但有开发者报出来IOS上存在漏洞,导致APP能够无视禁止“本地网络”的权限来访问本地DNS服务 https://developer.apple.com/forums/thread/656355

基于以上,可以测试这些方法来对抗IP封锁
1. 更新IOS版本,并禁止“本地网络”的权限 (还不确定苹果是否修复了漏洞,但不妨一试)
2. 路由器上把奈菲的域名全做远程解析,并且解析服务器要和解锁服务器一致
发表于 2022-2-22 12:51:33 来自手机 | 显示全部楼层
gyjys43043 发表于 2022-2-22 09:13
就有可能是IOS的漏洞引起的问题,是否有更新最新版IOS呢?

就是最新版的,我有那个禁止本地网络的选项,其实我刚装Netflix的时候就有这个选项,我很注意这方面的,给所有app的都是最低权限。
发表于 2022-2-22 10:22:41 | 显示全部楼层
有没有可能是软件版本的问题?新版本的检测手段会多很多吧
 楼主| 发表于 2022-2-22 09:12:48 | 显示全部楼层
wwbfred 发表于 2022-2-22 03:45
不用测了,就是SIM卡的MCC和MNC判断的。
抖音、BILIBILI东南亚都是用的这个方法,除了用shadowrocket之类软 ...

SIM卡检测只能通过飞行模式来解决

但没卡被封的问题还值得讨论。
关了本地网络权限后,APP应该是通过V-P-N的虚拟网络去做DNS解析。只是因为IOS存在漏洞,导致APP可以直接利用本地DNS做解析。所以当V-P-N装在IOS设备上而不是路由器的时候,就不是分流规则没写全的问题。
发表于 2022-2-22 09:01:32 来自手机 | 显示全部楼层
qqlikeho 发表于 2022-2-22 08:50
IOS封IP?   我的ATV IPHONE和IPAD都在用  没发现问题啊

一定是你版本不够高
发表于 2022-2-22 06:25:35 | 显示全部楼层
ymcoming 发表于 2022-2-22 06:21
不对啊,同一爬梯软件,Android分流规则没问题,iOS分流会有问题?

可能的,你无法保证同一爬梯软件在不同的平台一切行为都相同,更无法保证NF在不同平台的行为相同。
发表于 2022-2-22 06:12:59 | 显示全部楼层
本帖最后由 wwbfred 于 2022-2-22 06:16 编辑
NP_Prob 发表于 2022-2-22 04:37
我用无sim卡的iPad,本地网络的权限也一直是关的,之前还是被封过几次IP。
改用safari看网页版了,已经一个 ...

不止这一套系统啊,本地网络关了不影响DNS查询。没卡的八成是分流规则没写全。
要是本地网络关了本地DNS也不能查了,那就意味着关了本地网络权限基本等同于断网,微软阿三也写不出这样的逻辑来。
发表于 2022-2-22 04:37:16 来自手机 | 显示全部楼层
我用无sim卡的iPad,本地网络的权限也一直是关的,之前还是被封过几次IP。
改用safari看网页版了,已经一个月没出问题了。
发表于 2022-2-22 04:34:36 | 显示全部楼层
wwbfred 发表于 2022-2-22 03:45
不用测了,就是SIM卡的MCC和MNC判断的。
抖音、BILIBILI东南亚都是用的这个方法,除了用shadowrocket之类软 ...

我iPad,没sim卡的,被封好几个IP了,现在只敢用网页看了,目前用网页看没出问题。
发表于 2022-2-22 03:45:56 | 显示全部楼层
本帖最后由 wwbfred 于 2022-2-22 06:35 编辑

不用测了,就是SIM卡的MCC和MNC判断的。
抖音、BILIBILI东南亚都是用的这个方法,除了用shadowrocket之类软件的搞中间人攻击无解。
BILIBILI东南亚还内置了信任证书链,中间人攻击都无解,只能自己签APP。另外还有拔卡、插境外废卡等奇葩方案。
不过可以确定的是,NF对非共享家宽IP非常宽容。同一个iOS设备境内卡,用VPS都是秒封,家宽用到自动换IP了都没事。

更:没卡被封怎么回事?
八成是分流规则没写全,写全了就好了。建议直接在路由器上处理这个问题,iOS上的代理软件对UDP是怎么处理的完全是个谜,更不要说万一NF鸡贼地用了ICMP协议检查代理。另外你关了本地网络权限本来就不应该影响发往路由器的DNS查询,这才是正确的逻辑。否则关了本地网络不就形同于断网了?
发表于 2022-2-22 04:44:44 来自手机 | 显示全部楼层
我ipad10几个原生节点换着看
发表于 2022-2-22 04:46:04 来自手机 | 显示全部楼层
一般一个循环就又回来了
发表于 2022-2-22 05:38:52 | 显示全部楼层
不关心,不存在使用ios Netflix的场景
发表于 2022-2-22 05:48:08 来自手机 | 显示全部楼层
wwbfred 发表于 2022-2-22 03:45
不用测了,就是SIM卡的MCC和MNC判断的。
抖音、BILIBILI东南亚都是用的这个方法,除了用shadowrocket之类软 ...

我ipad没有sim插槽怎么说,星期天连ban我两个ip
发表于 2022-2-22 05:54:16 | 显示全部楼层
苹果自带后门无解
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|宇宙主机交流论坛

GMT+8, 2024-10-31 19:23 , Processed in 0.062727 second(s), 7 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表