全球主机交流论坛

标题: Netflix IOS封IP的研究 [打印本页]
作者: gyjys43043    时间: 2022-2-22 03:36
标题: Netflix IOS封IP的研究
查了下历史的帖子,似乎一直有人在反应IOS上看奈菲极易导致IP被封

搜索了下网上,目前看来有两种可行性
1. 通过Iphone的SIM卡来判断当前设备所在地
2. 通过本地DNS来判断当前设备所在地
只要所在地与解锁IP不符,则封锁IP

关于方法1,似乎没有什么好的解决办法,只能通过飞行模式来禁止奈菲探测。但也有一些MJJ反馈说无SIM卡的IPAD也会遇到被封IP的情况,因此有可能奈菲通过方法2来判断设备所在地

关于方法2,IOS提供了一个“本地网络”的访问接口给APP。以至APP可以绕过扶墙的限制而直接访问到本地路由器的DNS,再通过DNS解析来判断设备所在的国家。
理论上可以通过禁止“本地网络”的权限来阻止奈菲探测(需要IOS14以上),但有开发者报出来IOS上存在漏洞,导致APP能够无视禁止“本地网络”的权限来访问本地DNS服务 https://developer.apple.com/forums/thread/656355

基于以上,可以测试这些方法来对抗IP封锁
1. 更新IOS版本,并禁止“本地网络”的权限 (还不确定苹果是否修复了漏洞,但不妨一试)
2. 路由器上把奈菲的域名全做远程解析,并且解析服务器要和解锁服务器一致
作者: wwbfred    时间: 2022-2-22 03:45
本帖最后由 wwbfred 于 2022-2-22 06:35 编辑

不用测了,就是SIM卡的MCC和MNC判断的。
抖音、BILIBILI东南亚都是用的这个方法,除了用shadowrocket之类软件的搞中间人攻击无解。
BILIBILI东南亚还内置了信任证书链,中间人攻击都无解,只能自己签APP。另外还有拔卡、插境外废卡等奇葩方案。
不过可以确定的是,NF对非共享家宽IP非常宽容。同一个iOS设备境内卡,用VPS都是秒封,家宽用到自动换IP了都没事。

更:没卡被封怎么回事?
八成是分流规则没写全,写全了就好了。建议直接在路由器上处理这个问题,iOS上的代理软件对UDP是怎么处理的完全是个谜,更不要说万一NF鸡贼地用了ICMP协议检查代理。另外你关了本地网络权限本来就不应该影响发往路由器的DNS查询,这才是正确的逻辑。否则关了本地网络不就形同于断网了?
作者: NP_Prob    时间: 2022-2-22 04:34
wwbfred 发表于 2022-2-22 03:45
不用测了,就是SIM卡的MCC和MNC判断的。
抖音、BILIBILI东南亚都是用的这个方法,除了用shadowrocket之类软 ...

我iPad,没sim卡的,被封好几个IP了,现在只敢用网页看了,目前用网页看没出问题。
作者: NP_Prob    时间: 2022-2-22 04:37
我用无sim卡的iPad,本地网络的权限也一直是关的,之前还是被封过几次IP。
改用safari看网页版了,已经一个月没出问题了。
作者: Humloane    时间: 2022-2-22 04:44
我ipad10几个原生节点换着看
作者: Humloane    时间: 2022-2-22 04:46
一般一个循环就又回来了
作者: suantong    时间: 2022-2-22 05:38
不关心,不存在使用ios Netflix的场景
作者: darius    时间: 2022-2-22 05:48
wwbfred 发表于 2022-2-22 03:45
不用测了,就是SIM卡的MCC和MNC判断的。
抖音、BILIBILI东南亚都是用的这个方法,除了用shadowrocket之类软 ...

我ipad没有sim插槽怎么说,星期天连ban我两个ip
作者: bobbylong    时间: 2022-2-22 05:54
苹果自带后门无解
作者: wwbfred    时间: 2022-2-22 06:12
本帖最后由 wwbfred 于 2022-2-22 06:16 编辑
NP_Prob 发表于 2022-2-22 04:37
我用无sim卡的iPad,本地网络的权限也一直是关的,之前还是被封过几次IP。
改用safari看网页版了,已经一个 ...

不止这一套系统啊,本地网络关了不影响DNS查询。没卡的八成是分流规则没写全。
要是本地网络关了本地DNS也不能查了,那就意味着关了本地网络权限基本等同于断网,微软阿三也写不出这样的逻辑来。
作者: wwbfred    时间: 2022-2-22 06:14
darius 发表于 2022-2-22 05:48
我ipad没有sim插槽怎么说,星期天连ban我两个ip

写好分流规则,没卡的基本都是分流规则没写全,被检测出代理了。
作者: ymcoming    时间: 2022-2-22 06:21
不对啊,同一爬梯软件,Android分流规则没问题,iOS分流会有问题?
作者: wwbfred    时间: 2022-2-22 06:25
ymcoming 发表于 2022-2-22 06:21
不对啊,同一爬梯软件,Android分流规则没问题,iOS分流会有问题?

可能的,你无法保证同一爬梯软件在不同的平台一切行为都相同,更无法保证NF在不同平台的行为相同。
作者: 剁手mjj    时间: 2022-2-22 08:02
我用网页都打不开。电脑也封?
作者: iwil    时间: 2022-2-22 08:21
关于方法2,IOS提供了一个“本地网络”的访问接口给APP。以至APP可以绕过扶墙的限制而直接访问到本地路由器的DNS,再通过DNS解析来判断设备所在的国家。          现在的nf好像没跳出这个对话框要求访问本地接口
作者: 是我    时间: 2022-2-22 08:32
NP_Prob 发表于 2022-2-22 04:37
我用无sim卡的iPad,本地网络的权限也一直是关的,之前还是被封过几次IP。
改用safari看网页版了,已经一个 ...

app太高级了感觉,截个屏都只有字幕
作者: wljyrzr    时间: 2022-2-22 08:40
win11的netflix客户端有没有影响?
作者: mkfd    时间: 2022-2-22 08:45
wwbfred 发表于 2022-2-22 06:12
不止这一套系统啊,本地网络关了不影响DNS查询。没卡的八成是分流规则没写全。
要是本地网络关了本地DNS也 ...

udp 8.8.8.8:53
作者: qqlikeho    时间: 2022-2-22 08:50
IOS封IP?   我的ATV IPHONE和IPAD都在用  没发现问题啊
作者: dmxiaoshen    时间: 2022-2-22 09:01
qqlikeho 发表于 2022-2-22 08:50
IOS封IP?   我的ATV IPHONE和IPAD都在用  没发现问题啊

一定是你版本不够高
作者: gyjys43043    时间: 2022-2-22 09:12
wwbfred 发表于 2022-2-22 03:45
不用测了,就是SIM卡的MCC和MNC判断的。
抖音、BILIBILI东南亚都是用的这个方法,除了用shadowrocket之类软 ...

SIM卡检测只能通过飞行模式来解决

但没卡被封的问题还值得讨论。
关了本地网络权限后,APP应该是通过V-P-N的虚拟网络去做DNS解析。只是因为IOS存在漏洞,导致APP可以直接利用本地DNS做解析。所以当V-P-N装在IOS设备上而不是路由器的时候,就不是分流规则没写全的问题。
作者: gyjys43043    时间: 2022-2-22 09:13
NP_Prob 发表于 2022-2-22 04:37
我用无sim卡的iPad,本地网络的权限也一直是关的,之前还是被封过几次IP。
改用safari看网页版了,已经一个 ...

就有可能是IOS的漏洞引起的问题,是否有更新最新版IOS呢?
作者: gyjys43043    时间: 2022-2-22 09:16
iwil 发表于 2022-2-22 08:21
关于方法2,IOS提供了一个“本地网络”的访问接口给APP。以至APP可以绕过扶墙的限制而直接访问到本地路由器 ...

可以去设置里面看奈菲的权限,我的APP升级到最新版了,还有“本地网络”的选项
作者: app_abc    时间: 2022-2-22 09:34
路由上过墙。手机ios正常看,不封。手机开维pn 看,个把小时就封。
作者: qqlikeho    时间: 2022-2-22 10:18
dmxiaoshen 发表于 2022-2-22 09:01
一定是你版本不够高

啥版本啊 我的Netflix都是最新版啊  有更新就更新
作者: 史蒂夫乔布斯    时间: 2022-2-22 10:22
有没有可能是软件版本的问题?新版本的检测手段会多很多吧
作者: dmxiaoshen    时间: 2022-2-22 10:24
qqlikeho 发表于 2022-2-22 10:18
啥版本啊 我的Netflix都是最新版啊  有更新就更新

你ios版本是多少
作者: qqlikeho    时间: 2022-2-22 10:25
本帖最后由 qqlikeho 于 2022-2-22 10:27 编辑
dmxiaoshen 发表于 2022-2-22 10:24
你ios版本是多少


APPLETV 最新
IOS15.4
IPAD 15.1

观看环境:家庭路由器魔法  其余设备观看 90%的时间。5%的时间PC WEB  小猫咪    5%的时间 小火箭蜂窝数据魔法

从来没被封过,从几年前开始用机场+自建 从没被封过IP。除非机场不能解锁了。目前我在用的是自建的套路云SG。
作者: ftf9876    时间: 2022-2-22 10:30
还是安卓用奈飞客户端看舒服  省事
作者: gyjys43043    时间: 2022-2-22 10:37
qqlikeho 发表于 2022-2-22 10:25
APPLETV 最新
IOS15.4
IPAD 15.1

通过路由器魔法,可以防止DNS类的探测,应该是你一直正常使用的原因
作者: why33    时间: 2022-2-22 10:40
qqlikeho 发表于 2022-2-22 10:25
APPLETV 最新
IOS15.4
IPAD 15.1

你这不是废话吗,用的路由器
作者: qqlikeho    时间: 2022-2-22 10:47
why33 发表于 2022-2-22 10:40
你这不是废话吗,用的路由器

跟你说话了?
作者: qqlikeho    时间: 2022-2-22 10:50
gyjys43043 发表于 2022-2-22 10:37
通过路由器魔法,可以防止DNS类的探测,应该是你一直正常使用的原因

可能吧  在外面开火箭的时候很少  也没发现过啥问题。
奈非想检测是否是否合规其实很简单啊,tintok不就有SIM检测么。
技术手段应该是一样的。检测本机SIM卡 GPS  时区等。
VPN应该不是主因,因为tiktok开V也可以绕过检测。
作者: gyjys43043    时间: 2022-2-22 10:55
本帖最后由 gyjys43043 于 2022-2-22 10:56 编辑
qqlikeho 发表于 2022-2-22 10:50
可能吧  在外面开火箭的时候很少  也没发现过啥问题。
奈非想检测是否是否合规其实很简单啊,tintok不就 ...


GPS和时区不大可能
一来,奈菲没有要求定位权限
二来,很多人用新加坡的IP解锁,而后被封。新加坡和我们是同一个时区

剩下最有可能的就是SIM卡了,不知道新版的IOS能否禁止APP检测SIM卡
作者: host0108    时间: 2022-2-22 11:48
膜拜大佬,等一个结论
作者: PicklePiccolo    时间: 2022-2-22 12:26
......一直用美区warp,每天自动封自动换
作者: suifeng1q    时间: 2022-2-22 12:37
PicklePiccolo 发表于 2022-2-22 12:26
......一直用美区warp,每天自动封自动换

美区非自制中文字幕少哎
作者: suifeng1q    时间: 2022-2-22 12:39
host0108 发表于 2022-2-22 11:48
膜拜大佬,等一个结论

大佬,你的解锁耐操吗?我用ios,自己的节点,每用一次都被干,怕把你的解锁干废了。
作者: NP_Prob    时间: 2022-2-22 12:49
gyjys43043 发表于 2022-2-22 10:55
GPS和时区不大可能
一来,奈菲没有要求定位权限
二来,很多人用新加坡的IP解锁,而后被封。新加坡和我们 ...

不是很多人都反映了没sim卡也被检测出来么?所以除了sim卡至少还有一种其他检测手段吧。目前看上去似乎只能通过路由器使用了。
作者: NP_Prob    时间: 2022-2-22 12:51
gyjys43043 发表于 2022-2-22 09:13
就有可能是IOS的漏洞引起的问题,是否有更新最新版IOS呢?

就是最新版的,我有那个禁止本地网络的选项,其实我刚装Netflix的时候就有这个选项,我很注意这方面的,给所有app的都是最低权限。
作者: pangke    时间: 2022-2-22 12:52
ikoula李家坡+iphone12
一直正常
作者: NP_Prob    时间: 2022-2-22 13:03
是我 发表于 2022-2-22 08:32
app太高级了感觉,截个屏都只有字幕

网页端也是的…
作者: plusiy    时间: 2022-2-22 13:04
NP_Prob 发表于 2022-2-22 13:03
网页端也是的…

网页是怎么实现的
作者: bbv    时间: 2022-2-22 13:06
ios ipad无sim卡 圈X全局+dns劫持 还是被封无解
作者: NP_Prob    时间: 2022-2-22 13:08
wwbfred 发表于 2022-2-22 06:12
不止这一套系统啊,本地网络关了不影响DNS查询。没卡的八成是分流规则没写全。
要是本地网络关了本地DNS也 ...

应该不是分流规则吧,我目前看下来似乎用app没翻车的都是用的路由器。
分流规则都是最新的有人维护的,而且我看别人有说没翻车的跟我规则是一样的。
我开始回帖是因为你直接就在楼主帖子下武断得出结论“不用测试了,就是sim卡”,现在你又说“不止这一套系统啊”……我的意思不就是说不止sim卡探测这一套系统吗?
作者: NP_Prob    时间: 2022-2-22 13:09
plusiy 发表于 2022-2-22 13:04
网页是怎么实现的

怎么实现截屏没有画面么?那得问Netflix了…我不懂这个技术……
作者: wwbfred    时间: 2022-2-22 16:48
本帖最后由 wwbfred 于 2022-2-22 17:01 编辑
gyjys43043 发表于 2022-2-22 09:12
SIM卡检测只能通过飞行模式来解决

但没卡被封的问题还值得讨论。

飞行解决不了SIM检测的,必须拔卡。
你对本地网络的理解有问题,本地网络指的是访问局域网内的其他设备,与V-P-N没关系。APP在任何时候都应该可以直接利用本地DNS做解析。比如我家里有个NAS,我要想让软件访问它看电影,这叫本地网络。
你提到的那个例子BUG不是DNS的访问逻辑,而是使用本地DNS需要本地网络权限的提醒是错误的。这个BUG早就解决了。
作者: wwbfred    时间: 2022-2-22 16:59
NP_Prob 发表于 2022-2-22 13:08
应该不是分流规则吧,我目前看下来似乎用app没翻车的都是用的路由器。
分流规则都是最新的有人维护的,而 ...

当然不止了,分流规则会导致封禁那个是常识了,我在探讨iOS的特有检测规则而已。
两套系统或多套系统是同时存在的。我用词不太准确,我以为分流规则会导致封禁是常识大家都知道,就没过脑子。
作者: gyjys43043    时间: 2022-2-22 19:26
wwbfred 发表于 2022-2-22 16:48
飞行解决不了SIM检测的,必须拔卡。
你对本地网络的理解有问题,本地网络指的是访问局域网内的其他设备, ...

刚刚测试了下,确实如此。很久没玩V-P-N了,有点不记得它的逻辑,不过经过你这么一说,就明确问题所在了。因为本地网络可以直接访问,导致APP能直接接触到本地的DNS来判断设备所在地

那么解决方法只能是在路由端做远程DNS解析
作者: NP_Prob    时间: 2022-2-22 19:36
gyjys43043 发表于 2022-2-22 19:26
刚刚测试了下,确实如此。很久没玩V-P-N了,有点不记得它的逻辑,不过经过你这么一说,就明确问题所在了 ...

App权限这么高的么,还能直接接触到本地DNS做解析啊…那看来唯一解只能是使用路由器了?有毒……
作者: 摇摇    时间: 2022-2-22 20:20
用过hkt家宽,iPhone规则代理看了一天被风控,用全局代理一直没问题;用机场的节点(规则模式)看了很多天都没事儿。
作者: darius    时间: 2022-2-22 20:27
摇摇 发表于 2022-2-22 20:20
用过hkt家宽,iPhone规则代理看了一天被风控,用全局代理一直没问题;用机场的节点(规则模式)看了很多天 ...

机场应该是解锁ip比较多无缝切换然后感觉没问题吧
作者: 摇摇    时间: 2022-2-22 20:32
darius 发表于 2022-2-22 20:27
机场应该是解锁ip比较多无缝切换然后感觉没问题吧

我也是用的机场同一个节点,用同样的分流规则怎么看都没事儿,用自己的节点基本上看着看着就风控,但是用全局模式基本上没出过问题。
当然具体技术问题我也不懂,也不知道机场咋实现的,难不成定期更换IP?或者用的WARP?
作者: gyjys43043    时间: 2022-2-22 20:43
摇摇 发表于 2022-2-22 20:32
我也是用的机场同一个节点,用同样的分流规则怎么看都没事儿,用自己的节点基本上看着看着就风控,但是用 ...

机场不一样,都是20-30个IP轮着换
作者: lylyx    时间: 2022-2-22 21:54
wwbfred 发表于 2022-2-22 03:45
不用测了,就是SIM卡的MCC和MNC判断的。
抖音、BILIBILI东南亚都是用的这个方法,除了用shadowrocket之类软 ...

如果有向路由器发送dns查询的话,为什么在设置里把dns改成不可用的,就直接没网了,这样向路由器查的用处是什么?
作者: yane    时间: 2022-2-22 23:07
我可以丢个IP给你测试一段时间看看封不封。pm我
作者: wwbfred    时间: 2022-2-23 01:07
lylyx 发表于 2022-2-22 21:54
如果有向路由器发送dns查询的话,为什么在设置里把dns改成不可用的,就直接没网了,这样向路由器查的用处 ...

因为大部分应用默认会使用系统设置的DNS服务器,你把它设置成不可用的,当然就没网了。
局域网的DNS服务器不一定在网关上,这个要靠DHCP服务下发的。它会下发给操作系统,然后应用使用操作系统提供的API来查询。
作者: host0108    时间: 2022-2-23 23:32
suifeng1q 发表于 2022-2-22 12:39
大佬,你的解锁耐操吗?我用ios,自己的节点,每用一次都被干,怕把你的解锁干废了。 ...

我的ipv6还有十几万个IP,只要不被一锅端都还行
作者: NP_Prob    时间: 2022-2-24 00:07
host0108 发表于 2022-2-23 23:32
我的ipv6还有十几万个IP,只要不被一锅端都还行

怎么弄那么多IP啊?求大佬指教!
作者: dengyigod    时间: 2022-2-24 01:34
研究这些没用的, 因为你再谨慎, 你的邻居也会把你IP弄烂, 迟早的事, 就和谷歌被送忠一样
作者: blacklife    时间: 2022-2-24 01:53
mark 电视盒子的话应该没这问题
作者: 嫖啊嫖    时间: 2022-2-24 02:22
你们每天都看几个小时的电视?我单单刷刷油管就没有时间了
作者: kukuyan    时间: 2022-2-24 08:18
我的猴子vps 对ios确实敏感,用了就封,过一天就好,安卓没事。但是毛子和李家坡的都没事。
作者: wooleo    时间: 2022-2-24 09:35
如果ios有问题,那是不是appple tv也会有问题?
作者: suifeng1q    时间: 2022-2-24 15:24
wooleo 发表于 2022-2-24 09:35
如果ios有问题,那是不是appple tv也会有问题?

不一定,据说iPhone上的奈飞会检测SIM卡归属地。



欢迎光临 全球主机交流论坛 (https://sunk.eu.org/) Powered by Discuz! X3.4