gpt4 book ai didi

Android 强制门户检查

转载 作者:塔克拉玛干 更新时间:2023-11-02 23:09:11 24 4
gpt4 key购买 nike

我们已经在 Linux box (nginx + iptables + hostapd) 上配置了我们自己的强制门户。所以现在我们正在对此进行测试。

Nginx 配置为任何来自移动客户端(实际上不是 127.0.0.1)的请求都将被重定向到特定页面。无法访问互联网或登录等。每个 80 端口的所有请求仅指定页面。

iptables -t nat -A PREROUTING -p tcp ! -d 192.168.198.1 --dport 80 -j REDIRECT --to-port 80

和nginx

if ($remote_addr != 127.0.0.1)
set $mobile_rewrite perform; }

if ($request_uri !~* "/designer/upload.php")
set $url A; }

if ($mobile_rewrite = "perform") {
set $url "${url}B"; }

if ($request_uri !~* (\.js|\.css|\.gif|\.png|php)$) {
set $url "${url}C"; }

if ($request_uri !~* "/designer/ajax.php*") {
set $url "${url}D"; }

if ($url = "ABCD") {
rewrite ^(.*)$ /designer/upload.php redirect; }

Ajax.php和js|css|gif|png|php需要上传工具

现在当热点启动并从 iPhone 连接到 wifi 时,它的工作就像一个魅力。浏览器打开窗口并重定向到上传工具。

如果我尝试对 Android Samsung TAB3 Android 4.1.2 做同样的事情,没有浏览器窗口弹出,我们需要手动打开任何页面。只有完成这些步骤后,才会显示上传页面。

一些来自nginx的日志

192.168.198.11 - - [11/Jun/2014:08:19:38 +0000] "HEAD / HTTP/1.1" 302 0 "-" "Mozilla/5.0 (Linux; Android 4.1.2; SM-T210 Build/JZO54K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.141 Safari/537.36"
192.168.198.11 - - [11/Jun/2014:08:19:38 +0000] "HEAD / HTTP/1.1" 302 0 "-" "Mozilla/5.0 (Linux; Android 4.1.2; SM-T210 Build/JZO54K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.141 Safari/537.36"
192.168.198.11 - - [11/Jun/2014:08:19:38 +0000] "HEAD / HTTP/1.1" 302 0 "-" "Mozilla/5.0 (Linux; Android 4.1.2; SM-T210 Build/JZO54K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.141 Safari/537.36"
192.168.198.11 - - [11/Jun/2014:08:19:38 +0000] "HEAD /designer/upload.php HTTP/1.1" 200 0 "-" "Mozilla/5.0 (Linux; Android 4.1.2; SM-T210 Build/JZO54K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.141 Safari/537.36"
192.168.198.11 - - [11/Jun/2014:08:19:38 +0000] "HEAD /designer/upload.php HTTP/1.1" 200 0 "-" "Mozilla/5.0 (Linux; Android 4.1.2; SM-T210 Build/JZO54K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.141 Safari/537.36"
192.168.198.11 - - [11/Jun/2014:08:19:38 +0000] "HEAD /designer/upload.php HTTP/1.1" 200 0 "-" "Mozilla/5.0 (Linux; Android 4.1.2; SM-T210 Build/JZO54K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.141 Safari/537.36"
192.168.198.11 - - [11/Jun/2014:08:19:39 +0000] "GET /generate_204 HTTP/1.1" 302 160 "-" "Dalvik/1.6.0 (Linux; U; Android 4.1.2; SM-T210 Build/JZO54K)"
192.168.198.11 - - [11/Jun/2014:08:19:53 +0000] "GET / HTTP/1.1" 302 160 "-" "Mozilla/5.0 (Linux; Android 4.1.2; SM-T210 Build/JZO54K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.141 Safari/537.36"
192.168.198.11 - - [11/Jun/2014:08:19:53 +0000] "GET /designer/upload.php HTTP/1.1" 200 843 "-" "Mozilla/5.0 (Linux; Android 4.1.2; SM-T210 Build/JZO54K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.141 Safari/537.36"

所以在日志中我看到页面/generate_204 不是第一个打开的。 iPhone 通过 wispr 检查第一个 successs.html 并出现弹出窗口。但是 Android 不这样做。

那么我们有机会让 android 像 iPhone 一样工作吗?

最佳答案

回答一个老问题,但我遇到了一个非常相似的问题。

有一个没有互联网连接的 Linux 机器,它运行 nginx、wpa_supplicant 处于 ap 模式(mode=2)、iptables 和 dnsmasq。

Iphone 在连接到盒子的 WiFi AP 后立即自动检测并显示 Captive Portal。但是,运行 Android 4/5 的三星手机无法做到这一点。

经过一些调查,我认为 Android 期望 clients3.google.com 解析为公共(public) IP 地址,即 A、B、C 类私有(private) IP 地址范围之外。

所以我做了以下事情:

1) 配置 dnsmasq 以将到达 wlan0 端口的所有 DNS 请求解析为随机选择的公共(public) IP 地址(比如 A.B.C.D)。所以在/etc/dnsmasq.conf 中,设置:

address=/#/A.B.C.D

2) 创建了几个 iptables 规则,将到达 wlan0 端口的所有 HTTP 数据包的目标 IP 地址转换为接口(interface)的 IP 地址 192.168.1.1:

iptables -t nat -L PREROUTING -i wlan0 -p tcp -dport 80 -j DNAT --to-destination 192.168.1.1
iptables -t nat -L POSTROUTING -i wlan0 -j MASQUERADE

然后,Android 手机会自动检测并在浏览器弹出窗口中显示强制门户。

希望这对您有所帮助。

关于Android 强制门户检查,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24167087/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com