|
|
|
|
移动端

菲律宾申博娱乐网官网登入:谁动了我的宽带?记一次HTTP劫持的发现和解决过程

本文来源:http://www.ssb69.com/www_chinaiiss_com/

菲律宾申博直营现金网,  但米粉不一定会买这些无印良品,至少不是非买不可。  四、各缔约单位应共同遵守国家关于网络视听节目作品著作权管理的法律规定,积极采取版权保护措施,尊重和保护著作权人和互联网视听节目服务单位的合法权益,创造和维护公平有序的网络视听节目版权环境,推动互联网视听节目服务产业的发展。  数学突破奖由美国新泽西州普林斯顿高等研究所数学学院教授辛康·布尔甘(JeanBourgain)独得,以表彰他在偏微分方程,高维几何和数论等领域做出的众多突破性贡献。他将获得300万美元的奖金。

同样两家地产公司,左手减持,右手增持。目前该款产品...  在2013年全国人大会议上,第十二届全国人大代表王赋曾提出,政府放权不是做“甩手掌柜”,建议在减少对微观事务干预的同时,可以把更多的精力放在宏观标准的制定以及监管上。“戏曲进校园活动”开展以来,这所乡村小学听戏曲、学戏曲的氛围更加浓厚。

  2012年4月,上海南江(集团)有限公司(下称南江集团)从荣安地产夺得石墨烯项目,南江集团控股上市公司华丽家族开始受到关注,此后乐通股份、ST南江B、上海新梅陆续发布有关石墨烯项目的公告,股价随之上涨。我和他是同年生人,我们的出生背景有所不同,但是上一辈在政治上受到的磨难和考验几乎是相同的。  波音的747-8飞机是标志性的747系列中最大的型号,其单机价格为3.79亿美元。非洲在严格意义上并不在“一带一路”沿线,但是中国在非洲投资并未受到负面影响。

日常遇到的劫持一般为DNS劫持,可在路由器里强制指定公共DNS解决。本文记录了自己家用宽带HTTP劫持的发现过程。相比DNS劫持,HTTP劫持则更为流氓,解决起来也比较棘手。

作者:neilwoo来源:FreeBuf|2020-05-04 11:04

日常遇到的劫持一般为DNS劫持,可在路由器里强制指定公共DNS解决。本文记录了自己家用宽带HTTP劫持的发现过程。相比DNS劫持,HTTP劫持则更为流氓,解决起来也比较棘手。

近来在家上网时,iPhone Safari网页里经常弹出“在手机淘宝中打开连接吗?”的提示框,如下图:

作为一名iOS码农,很自然的知道这是网页在调用淘宝app的 URL Scheme tbopen:/,这是干什么的呢?当然是淘宝客的推广链接,点了之后打开淘宝去领券,如果你按提示下单了,推广者就能拿到返利。问题在于,网页为什么会发出这种请求,结合当前网站是http的,隐隐觉得可能是被劫持了。下面记录一下排查过程。

谁在劫持

先说一下环境,家里宽带是联通百兆,路由器华硕AC86U,刷的梅林(仅开启虚拟内存插件),路由器直接拨号,且当时安装条件限制,家里没有光猫,接线员直接接到了一楼的交换机上。

1. 是网站自己挂的广告吗?

在Wi-Fi下,每次用Safari隐身模式反复访问截图里这个网站,仍会出现这个提示,概率大概30%-40%。切换手机联通4G网络,移动4G,则一次都不会出现。换用电脑Safari和Chrome,也一次不会出现。

结论:仅在iPhone手机端Wi-Fi环境才会出现

2. 是路由器刷的梅林固件导致的吗?

翻箱倒柜找出了以前买的 TPLink-WR700n,就是下图这个小路由器(简直是神器,小巧玲珑,AP和Router模式任意切换),设置好拨号账号密码后换掉华硕继续测试,震惊了,劫持弹窗仍然存在。

结论:梅林没问题,只能是运营商的锅了。

怎样劫持

由于梅林里已经设置DNS为114,排除了DNS劫持。确定是运营商的接入点的问题,接下来就是看看它究竟是怎么劫持的。这里使用Charles抓包iPhone(还没必要祭出Wireshark大杀器)具体设置不在这里讲了,在百度里随机访问网页,待出现劫持时,停止记录,开始分析记录日志。从后往前,找出返回数据里包含 tbopen 的请求。不出意外,很容易就发现了:

原请求为 /static_geetest_com/static/js/fullpage.8.9.3.js ,经过确认, /www_geetest_com/ 极验,是业界提供安全与风控解决方案的平台,不可能返回 tbopen 这样的数据的。在Charles里复制此http请求的curl命令出来,使用阿里云VPS里进行访问,获取到的则为真实的JS内容。

  1. curl -H 'Host: static.geetest.com' -H 'Accept: */*' -H 'User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 12_1_3 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0 Mobile/15E148 Safari/604.1' -H 'Accept-Language: zh-cn' -H 'Referer:<a href="/pass_52pk_com/">/pass_52pk_com/</a>' --compressed '<a href="/static_geetest_com/static/js/fullpage.8.9.3.js">/static_geetest_com/static/js/fullpage.8.9.3.js</a>' 

使用自己的Mac重放这个curl命令,还是有很高几率被劫持。进一步,修改此请求的User-Agent字段,去掉手机标识符,仅保留为Safari,继续重放,则不会出现被劫持。同时,注意到发生劫持后,有个新的同样的js请求发出,url里多了个参数utm_id=1024001,会返回正确的JS内容,这样做的目的,猜测可能是为了区分请求,好让真正的JS能正常返回不影响网页加载,否则可能出现劫持后再被劫持,无法加载出正确的JS内容。

至此,整个劫持的过程大致清晰了:联通的接入点会根据UA过滤出移动设备中的http JS请求,然后一定几率返回劫持后的伪JS内容,在里面嵌入淘宝客推广链接。

劫持的JS内容如下,里面有淘宝客推广链接,建议阿里妈妈的相关人士解决一下?

代码比较简单,将自己的JS脚本挂载到页面DOM上,使用setInterval延迟20ms去调用tbopen,打开淘宝app领券。

想在手机端暂时屏蔽的话,可以在surge里加个Header Rewrite规则修改UA

  1. [Header Rewrite] 
  2. ^/* header-replace User-Agent Safari/530 

投诉

用手机录屏两段视频作为证据,先打联通客服投诉电话,客服按套路说会派人来检查。一天过后回电说检修人员说是客户家里问题,无法解决。 ???根本没人联系我,且上门检查。没关系,心平气和的告诉客服小妹,你们解决不了那俺只能向上投诉了。这里不用跟客服急眼,先向运营商投诉本来也不指望他们能马上解决,该走的流程还是得走一下。找到省通信管理局网站,留言说明了情况,第二天临下班前就有回访电话,把自己录的视频作为证据都发过去,没多久运营商回电说安排人带路由器检查确定问题。检查的小哥没多久也回电了解情况,先问是否重设了DNS为114,(梅林早已设置过),无解后约了个时间说来检查。约定的检查日期来了,我不停的重试测试,还是会被劫持,早上10:30左右,路由器记录到网络重连,之后再测试,再也没出现过劫持,然而检查人员也并未登门检查,看来是悄悄把接入点给改了。至此,一场没有结局的投诉就这样不明不白的解决了。

反思

整个过程中,面对网络运营商,用户人微言轻,举证困难,运营商可以随时修改设置关闭劫持。通管局指定运营商自查,并不是指定第三方来审查。运营商“我查我自己”,究竟是内部个别员工作祟还是自身作祟,也不得而知。网络安全服务提供商极验,对自己提供的服务未采用https协议传输,在这两年风风火火的全民https时代,显得尤为落后,更何况自身提供的就是反欺诈等服务,到头来反而自身服务被劫持,作为受害者兼背锅侠,也是冤枉。

最后的最后,站长们还没上https的赶快上吧。

【编辑推荐】

  1. 视频网站在欧降低码率 给宽带运营商减负
  2. 华为发布OptiXstar千兆智能光猫旗舰产品,打造F5G时代的六星品质家庭宽带
  3. 面试 HTTP ,99% 的面试官都爱问这些问题
  4. 北京联通携手华为发布智能加速学习宽带,重塑F5G时代家庭在线教育体验
  5. 你知道 DNS,那我猜你一定不知道 HTTPDNS
【责任编辑:张燕妮 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏菲律宾申博直营现金网+更多

从头解锁Python运维

从头解锁Python运维

多维度详解
共19章 | 叱诧少帅

241人订阅学习

Active Directory 架构规划实战

Active Directory 架构规划实战

4类AD架构规划
共15章 | wx5918591c0084b

315人订阅学习

庖丁解牛Ceph分布式存储

庖丁解牛Ceph分布式存储

云计算存储的基石
共5章 | Happy云实验室

185人订阅学习

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微

菲律宾申博管理网 申博下载中心直营网 太阳城亚洲游戏登入 菲律宾申博太阳网城上娱乐 申博网上游戏直营网 申博138直营网
www.6677shenbo.com www.1388msc.com 申博138线上娱乐直营网 菲律宾申博太阳城娱乐 www.msc99.com 申博真人游戏娱乐登入
申博电子游戏开户登入 申博太阳城现金网游戏 申博太阳城登入 菲律宾太阳网城上娱乐 菲律宾网上娱乐登入 申博管理平台登入