铁通近期劫持百度统计插播广告的案例

两天
两天
两天
525
文章
3468
评论
2015年05月18日12:47:16 15 15,578 2186字阅读7分17秒

以往的运营商利用会话劫持技术插播广告,一般都是在客户端浏览器GET一个页面的时候,返回一个200或302代码,给客户端推送一段iframe代码(或者劫持到有iframe的页面上),框架里面嵌套客户要访问的网站,外面插一个广告banner。

这种劫持技术早在2006年就特么有啦,特点是被劫持后浏览器标题栏显示的是url而不是目标页面title中的内容,很容易辨别。

有关部门吃人饭不干人事,这种东西至今依然有,呵呵。(我猜你们都知道所谓“secure”互联网,secure的是什么东西)

近期上网发现,好多网站会蹦出一个右下角广告小窗或者banner,而且只在铁通的网络下有这个情况。

很显然是被劫持插了广告,但是抓包分析,所有到目标网站的GET请求都有正确地回复,没有出现上文所述的情况。

后来对比分析了一下网页的源代码,分别用IE的查看源文件功能和开发人员工具,二者获得的源代码有点区别,凭空多出来一段显示广告内容的代码。

好吧,估计是哪个JS被劫持了。因为太多的站点有这个情况了,所以很容易就想到统计代码。

仔细一翻出问题网站的源码,都用了百度统计。

百度统计,就是这么一段代码(某网站的,没去掉后面的参数直接贴了):

  1. <script type="text/javascript">  
  2.     (function() {  
  3.         //baidu  
  4.         var _bdhmProtocol = (("https:" == document.location.protocol) ? " https://" : " http://");  
  5.         document.write(unescape("%3Cscript src='" + _bdhmProtocol + "hm.baidu.com/h.js<del>%3F64888181e35ddf2b40b22a8a36c7932a</del>' type='text/javascript'%3E%3C/script%3E"));  
  6.     })();  
  7.   
  8. </script>  

在内网IIS上新建个页面,就写这一段代码,浏览器访问一下。好嘛,也出广告了。

针对这个抓了一下包,看看,果然是给302劫持走了。

访问一下219.238.159.182这个地址,得到下面这一堆烂代码……

翻译一下,就是:

  1. document.write(unescape('<script>  
  2. document.write("</div>");  
  3. function MM_showHideLayers() {  
  4.   var i,p,v,obj,args=MM_showHideLayers.arguments;  
  5.   for (i=0; i<(args.length-2); i+=3)  
  6.         with (document) if (getElementById && ((obj=getElementById(args[i]))!=null)) { v=args[i+2];  
  7.             if (obj.style) { objobj=obj.style; v=(v=='show')?'visible':(v=='hide')?'hidden':v; }  
  8.             obj.visibility=v; }  
  9. }  
  10. </script>  
  11. <div style="position:fixed; right:0; bottom:0;z-index:9999">  
  12. <div style="width:400px; height:310px; position:absolute; right:0; bottom:0; display:block;" id="ooDiv">  
  13. <div style="height:20px; text-align:right; line-height:20px; font-size:12px"><a href="#" id="close" style=" color:#000; text-decoration:none;" onclick="MM_showHideLayers('ooDiv','','hide')"><img src='http://219.238.159.182/images/close.jpg'></a></div>  
  14. <embed src="http://egouimg1.qutu.com/hd/2014/2014_double11/meizhuang.swf" width="400" height="300"></embed>  
  15. <iframe src="http://219.238.159.181/pop3.html" border=0 width=0 height=0></iframe>  
  16. </div>  
  17. </div>  
  18. <script>document.write("<div>");</script>  
  19. '))   

嗯,好了,帖子也写完了。

那么,问题来了:

  1. -流氓广告技术到底哪国强?  
  2. -贵国。  

解决此问题的方法,打开你电脑上的hosts文件,添加这样一行:

  1. 127.0.0.1 hm.baidu.com  
继续阅读
历史上的今天
5月
18
  • 我的QQ
  • 这是我的qq扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin
两天
  • 本文由 发表于 2015年05月18日12:47:16
  • 转载请务必保留本文链接:https://2days.org/2776.html
狗日的百度 七嘴八舌

狗日的百度

上个月的事了,发现我这小博客的百度广告都变成了公益广告,进百度联盟一看,发现了这个通知。几百年没人看,没人点的博客,去他妈的存在严重合作异常情况。 反射弧有点长,百度再见。
无聊的周六 七嘴八舌

无聊的周六

原本以为今天能找个妹子约会去,但是人家妹子对咱不搭理。 可怜我这单身狗, 周六也没什么可做, 打扫宿舍卫生吧。 于是乎,整了个宿舍大扫除,窗户、床铺清扫擦干净,地面打扫干净拖好。饭桌餐具清洗摆好。。。...
一图看懂中国4G 新闻天下

一图看懂中国4G

12月4日下午,中国4G牌照正式发放,三家运营商均获得TD-LTE牌照。如果你对4G还不甚了解,我国4G时代来临,但很多人对4G还不甚了解,现在有媒体已将我国4G相关的问题制成了信息图,一起来看看下面...
js多屏纵横向切换多图广告特效 教程学习

js多屏纵横向切换多图广告特效

从 知更鸟 扒下来的,请知更鸟勿怪 啊~~ 做图片展示或者广告都不错~~~能力有限,代码扒的可能不够完善,请自己谨慎使用。 1.纵向 效果: 国内主机 国外主机 专业博客主机 代码: <div&...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

评论:15   其中:访客  13   博主  2
    • 卡丝代理 卡丝代理 1

      我来啦 评论” />

      • 手机回收 手机回收 2

        开源程序。。。

        • 签到赚千元 签到赚千元 1

          厉害

          • 未成年别点 未成年别点 3

            评论” /> 我们公司的域名被墙了。。笑死。。

            • seo小赛 seo小赛 2

              雅美蝶,表示完全看不懂代码。。 评论” />

              • wys wys 1

                这些人啊,专门整咱们外行。

                • MrHe MrHe 5

                  运营商就是一个笑话

                  • 久闻网佳莉 久闻网佳莉 1

                    下载一个软件会自动附带另一个软件一起下载,好可恶

                    • Leniy Leniy 4

                      最近电信也这样,不过他们是显示剩余包月信息

                      • 真皮鉴定 真皮鉴定 1

                        我的电脑下载东西直接转向下载一个垃圾软件,自动装QQ管家。那个垃圾软件名为:北京云立方公司的

                        • 东北黑木耳 东北黑木耳 1

                          都是牛逼人

                          • jack jack 4

                            之前用坑爹的长城宽带的时候倒出现过类似的问题,不过铁通倒是还没遇到过,估计也分地域吧

                              • Tammy Tammy 1

                                @ jack 是分地域的,我这边就不搞劫持,但是他妹的禁了114DNS

                                • 两天 两天

                                  @ jack 我的前几天出现了