小米手表 ios 端的米兔 app ,只要在定位界面点击定位,成功后就会被写入一个抖音活动的助力码,每天只有第一次会出现这个情况,今天抓包看了一下,只有两个官方 api 返回的加密结果有点可疑,别的都是明文请求,或者藏在某个 JS 代码里面?
刚刚收到了小米安全中心的回复,只是正常广告且不属于小米开发的,这算广告真的是新奇
This topic created in 1572 days ago, the information mentioned may be changed or developed.
 |
1
0TSH60F7J2rVkg8t Mar 11, 2022
没有装这个 app ,但是有点奇怪,如果是小米手表 app 写入的口令,打开抖音的时候,应该提示粘贴自:小米手表。但是截图里不是这样的。
虽然不知道为什么会这样,但是可以给楼主一个建议,就是打开和关闭小米手表 App 的时候,使用自动化功能,清空剪贴板。方法是新建自动化,选择打开小米手表 App 应用(或者打开抖音也行),动作里,添加一个“无”,再添加一个“写入剪贴板”的命令,即可。 |
 |
3
Xusually Mar 11, 2022
额。。。真的。
复现成功。定位后我随便开了浏览器在地址栏粘贴结果如图:  |
 |
5
mskip OP 这么大一个公司劫持剪贴板来搞个人助力?
|
Select Language