This topic created in 3042 days ago, the information mentioned may be changed or developed.
192.168.137.196 111.13.142.195 HTTP 975 POST /mistats/v2 HTTP/1.1 (application/x-www-form-urlencoded)
Internet Protocol Version 4, Src: 192.168.137.196, Dst: 111.13.142.195
Transmission Control Protocol, Src Port: 53710, Dst Port: 80, Seq: 1, Ack: 1, Len: 921
Hypertext Transfer Protocol
POST /mistats/v2 HTTP/1.1\r\n
Content-Type: application/x-www-form-urlencoded\r\n
User-Agent: Dalvik/2.1.0 (Linux; U; Android 7.1.1; MI 6 MIUI/V9.2.1.0.NCACNEK)\r\n
Host: data.mistat.xiaomi.com\r\n
Connection: Keep-Alive\r\n
Accept-Encoding: gzip\r\n
Content-Length: 665\r\n
\r\n
[Full request URI: http://data.mistat.xiaomi.com/mistats/v2]
[HTTP request 1/1]
[Response in frame: 48]
File Data: 665 bytes
HTML Form URL Encoded: application/x-www-form-urlencoded
Form item: "app_id" = "2882303761517517533"
Form item: "app_key" = "5571751775533"
Form item: "bc" = "S"
Form item: "channel" = "V9-STABLE"
Form item: "device_id" = "EEB8C779567C7F65957AE2489992CDCCA892BBD9"
Form item: "interval" = "-1"
Form item: "mistatv" = "3"
Form item: "policy" = "1"
Form item: "sdk_version" = "1.9.7"
Form item: "sign" = "eb21d692e64b6b1ed7e05b08e33b4bb6"
Form item: "size" = "1"
Form item: "stat_value" = "b220103b97e615a2d0a1b37b8c455ae6eb9d1f9e89a672934e271ae105a4685faf40cd656d17d888ff6d943b96472ba1f4b846d3119f1cdc98a67c0fd4b10fc37c597918d5c5c7e6c458c31d0f50bdac5804479fb94f29d91ebaaec09eaca4ad914f89086400712e83e1
Form item: "version" = "2.0.0.170823"
不知道怎么发图,上面第一行是抓包预览,是从 192.168.137.196 (小米 6 手机)到 111.13.142.195 的 HTTP POST 数据包。下面的一大堆是该包详细数据。
这样的数据传输在发送短信时(自己发自己测试的)尤为频繁。
抓取方法很简单,电脑 WiFi 连接到网络,同时也打开 WiFi 热点。手机连接到 WiFi 热点,Wireshark 抓取 WiFi 热点即可( HTTPS 数据也可以抓)。有兴趣的朋友也可以自己抓抓看。
Internet Protocol Version 4, Src: 192.168.137.196, Dst: 111.13.142.195
Transmission Control Protocol, Src Port: 53710, Dst Port: 80, Seq: 1, Ack: 1, Len: 921
Hypertext Transfer Protocol
POST /mistats/v2 HTTP/1.1\r\n
Content-Type: application/x-www-form-urlencoded\r\n
User-Agent: Dalvik/2.1.0 (Linux; U; Android 7.1.1; MI 6 MIUI/V9.2.1.0.NCACNEK)\r\n
Host: data.mistat.xiaomi.com\r\n
Connection: Keep-Alive\r\n
Accept-Encoding: gzip\r\n
Content-Length: 665\r\n
\r\n
[Full request URI: http://data.mistat.xiaomi.com/mistats/v2]
[HTTP request 1/1]
[Response in frame: 48]
File Data: 665 bytes
HTML Form URL Encoded: application/x-www-form-urlencoded
Form item: "app_id" = "2882303761517517533"
Form item: "app_key" = "5571751775533"
Form item: "bc" = "S"
Form item: "channel" = "V9-STABLE"
Form item: "device_id" = "EEB8C779567C7F65957AE2489992CDCCA892BBD9"
Form item: "interval" = "-1"
Form item: "mistatv" = "3"
Form item: "policy" = "1"
Form item: "sdk_version" = "1.9.7"
Form item: "sign" = "eb21d692e64b6b1ed7e05b08e33b4bb6"
Form item: "size" = "1"
Form item: "stat_value" = "b220103b97e615a2d0a1b37b8c455ae6eb9d1f9e89a672934e271ae105a4685faf40cd656d17d888ff6d943b96472ba1f4b846d3119f1cdc98a67c0fd4b10fc37c597918d5c5c7e6c458c31d0f50bdac5804479fb94f29d91ebaaec09eaca4ad914f89086400712e83e1
Form item: "version" = "2.0.0.170823"
不知道怎么发图,上面第一行是抓包预览,是从 192.168.137.196 (小米 6 手机)到 111.13.142.195 的 HTTP POST 数据包。下面的一大堆是该包详细数据。
这样的数据传输在发送短信时(自己发自己测试的)尤为频繁。
抓取方法很简单,电脑 WiFi 连接到网络,同时也打开 WiFi 热点。手机连接到 WiFi 热点,Wireshark 抓取 WiFi 热点即可( HTTPS 数据也可以抓)。有兴趣的朋友也可以自己抓抓看。
27 replies • 2018-01-03 10:39:59 +08:00
 |
1
justfun Dec 31, 2017 via iPhone
月经贴
|
 |
2
nightcat Dec 31, 2017 via Android
用国产手机国产 ROM 国产软件就别想着有隐私了,我也是小米 6,也刷过 lineage os 奈何耗电量实在伤不起,在隐私和续航之间,我可耻地选择了后者
|
 |
3
20015jjw Dec 31, 2017
不是 你们小米 /国产系统用户为啥指望有隐私?
|
 |
4
Hazgut Dec 31, 2017
感谢分享,警钟长鸣
|
 |
5
Chichele Dec 31, 2017 via Android
买台苹果 x 再抓包试试。
|
 |
6
Asshasahole Dec 31, 2017
魅族也是一样的,三年前抓包能看到里边包含了位置信息、网络信息等,手机号也有。
没有用 HTTPS。 |
 |
7
zakokun Dec 31, 2017
和服务器传数据说明不了什么问题吧,毕竟他有云服务,而且也会有一些 MIUI 系统的诊断信息
|
 |
8
onsale Dec 31, 2017 via Android
装 packet capture 抓包,用不着开电脑
先把同步 /更新之类的功能关了再抓 |
 |
10
johnniang Dec 31, 2017 via Android
其实特别想知道各位做过短信验证码的功能么!!!
|
 |
11
TangCuYu2333 Dec 31, 2017 via Android
发送短信的时候有个免费网络短信服务,不知道是不是他的原因
|
 |
12
honeycomb Dec 31, 2017 via Android  1
这就是用户追踪。
域名里的 stats 是 statistics 的缩写。 通常是记录着你如何使用这台手机的信息。 一般手机 /系统都会有做,只不过好一些的可能会用差分隐私等保护措施 |
 |
13
vefawn1 Dec 31, 2017 via Android
127.0.0.1 data.mistat.xiaomi.com
|
 |
14
jasontse Dec 31, 2017 via iPad
除了用户统计,小米本身还有云服务,也有个系统级推送机制需要保持长连接。
你发短信的时候它还会测试对方是不是小米用户,如果是,它还会通过网络来发送这条短信。 |
|
15
jasontse Dec 31, 2017 via iPad
小米现在和苹果真的像,iCloud、APNS、iMessage 齐了。
|
 |
16
BOYPT Dec 31, 2017
小米已经很贴心的没有明文写你的统计信息发送了。
|
 |
17
Zzzzzzzzz Dec 31, 2017
@20015jjw
把国产改成智能机更妥一点吧 IOS 的 app 安装数据就是苹果碗里的, 根本不用从用户手上装 Play 也一样,google 碗里的东西, 通过第三方渠道安装,google 扫描恶意软件的时候也能拿到 除了只能打电话的诺基亚, 智能机时代哪有隐私这玩意儿 |
 |
18
Jiavan Dec 31, 2017 via Android
真不知道有什么奇怪的,一般的 APP 都会有个 xxx 改善用户体验的协议像服务器上报数据,可能启动时默认被勾选了,这种行为太普遍了
|
 |
19
580a388da131 Dec 31, 2017
MIUI 那么多广告还有那么多人用,就是因为他的各种服务,已经跟 iPhone 差不多了。
|
 |
20
nosmile Dec 31, 2017 via Android
前面说国产软件的,你在 win10 上用 fiddler 抓个包,一堆微软的 HTTPS 链接
|
|
21
honeycomb Dec 31, 2017 via Android 1
|
 |
22
flynaj Dec 31, 2017 via Android
这个时代不联网的手机不多,联网不传输数据的也不多
|
 |
23
hoyixi Jan 1, 2018
世界上任何手机和 app 的天性都只会是尽可能多的泄露和窃取你的信息~
能保护你信息的不是手机而是你所在地的法律~ |
 |
24
IanG Jan 2, 2018
chrome 不也是发一大堆
|
 |
25
PythonKGB Jan 2, 2018
没有一家商业公司不这么干的,没有。
|
 |
26
s82kd92l Jan 2, 2018
我去,居然连 https 都不用,用明文发送!这程序员是安的什么心?
|
 |
27
cantonadong Jan 3, 2018
@jasontse 好高级,不过这样这么多规则,不是更费电吗?
|
Select Language