Anti-Social 不完全试用记录

Anti-Social(https://anti-social.cc/)是一款让你专心工作,不受社交网络等网站干扰的软件,运行环境支持Win和Mac。第一次听说该软件是在知乎见有人推荐过。据其官网介绍,其工作原理就是你添加一个网站列表作为阻止列表,然后,Anti-Social在你打开这些网站的时候,自动屏蔽这些网站啦,将你从分心中解救出来,继续滚回去干活。

作为一个“网瘾少年”,常常被网上的内容分心,让我把很多重要的事情一拖再拖(比如说,现在就有一个文档老板急着要,然而我本想用Anti-Social阻止我分心,却事与愿违地来写试用记录了),这么一个软件想必有不少帮助。

下面说说我的发现和感想。

0x01.工作原理

根据我对该软件的逆向工程分析(屁啦,其实是浏览器提醒。。),该软件基于修改hosts的原理。证据如下:

antisocial-browser-warning

打开hosts文件,对照我的阻止列表,可以发现添加了www和@类型的域名的跳转到0.0.0.0和::1的回环地址,就更确认了这种工作方式。

antisocial-listantisocial-hosts

0x02.存在问题

作为一位高素质的科研人事,科学上网是必备技能,我用的就是Proxifier+shadowsocks的方案,境外支持ipv4+ipv6的服务器,由于我的ipv6是免费的千兆接入,利用该方案就可以免费、自由地畅游世界互联网。然后,问题来了,Proxifier似乎根本不鸟hosts文件。于是乎就看到了浏览器的提示“域名重定向”,但是被阻止的网站仍然能打开,该软件对于我来说然并卵,还不如在Proxifier加一条rule,把几个域名走一个不存在的代理端口管用。

另一个问题是由于基于hosts,也就不能使用通配符*来添加一系列网址,比如我想屏蔽新浪系列,就用*.sina.com.cn,然而该软件不支持,你得把博客啦,财经啦,新闻啦这一类的二级域名手动添加,想想都累死了都。(仅为猜想,并未验证)

0x03.该软件的脆弱性

antisocial-time

尽管在软件界面没有什么方法减少倒计时,官网说真急着要上这些网站,重启下电脑,过几分钟就ok。可是知道了原理,破解太简单:打开hosts文件,把注释为‘#Anti-Social block’的几行删掉就ok了。

虽然说不分心还是重在个人的克制,可是钻空子的方法太简单,很容易让人管不住自己的手啊。。

0x04最后的话

做人还是要靠自己!能不用电脑就别用电脑,能不用手机就别用手机!

最后还是希望能看到有大神出个和Proxifier类似的block软件,最好能和Proxifier共存就棒棒的啦!~

0x05滚回去写文档了。。


原创文章,转载请注明: 转载自张哲的博客

本文链接地址: Anti-Social 不完全试用记录