运营商是怎么劫持淘宝添加推广链接的

2015-10-06 16:36:27 +08:00
 xingtian
例如我输入 www.taobao.com 的时候域名会跳转到 www.taobao.com/后面带一个推广的小尾巴的 PID
如果我直接输入 www.taobao.com/xxxx 页面 就不会跳转到 www.taobao.com/后面带一个推广的小尾巴的 PID 上面去,请问运营商是怎么通过 dns 劫持淘宝钓鱼的 js 域名来给淘宝域名添加推广的小尾巴 id 的?
谁那里有没有类似的代码?发个例子我研究一下他们是怎么劫持的,我搞半天没弄明白

需要说明一下 运营商是通过 dns 劫持淘宝的 js 域名添加小尾巴的,不是 http 直接插入
3241 次点击
所在节点    问与答
14 条回复
xingtian
2015-10-06 16:37:49 +08:00
大神们都来给解答一下,我弄半天都没弄明白他们是怎么实现的
ss098
2015-10-06 17:53:54 +08:00
可以尝试判断路径为 / 就劫持,或者仅劫持首页有的 JS 。

https://www.taobao.com/
xfspace
2015-10-06 18:35:32 +08:00
你确定是 DNS 劫持而不是 HTPP 劫持?
用 curl 带 UA 看看 www.taobao.com 返回了什么
eirk2004
2015-10-06 20:05:43 +08:00
http://drops.wooyun.org/tips/127 ,一般是反代,用 nginx 、 Squid 等
lanlanlan
2015-10-06 20:11:44 +08:00
运营商还可以只劫持 js 文件呢 没啥奇怪的
lanlanlan
2015-10-06 20:13:46 +08:00
另外 淘宝已经上了全站 ssl 你是不是首次访问时候是走了 http 而不是 https 来的? 如果是这种的话 那么就是 http 请求的时候就被劫持了 返回了 302 到带尾巴的 而不是淘宝自己服务器返回的 302 到 https://www.taobao.com
xingtian
2015-10-06 22:14:57 +08:00
@lanlanlan 淘宝 ssl 但是他钓用了一些站外的链接容易也被劫持到
xingtian
2015-10-06 23:14:21 +08:00
http://re.taotaosou.com/browser-static/taobao/init.js?t
大家看一下这个 js ,给分析一下里面是什么意思?
xingtian
2015-10-06 23:17:05 +08:00
这个 js 里面有 淘宝 京东 亚马逊的 但是我找他的推广 ID ,大神们给找一下这个 js 里面的推广 id 在那里?我找了半天没找到
Quaintjade
2015-10-06 23:25:33 +08:00
@xingtian
全站 SSL 意味着网页加载的所有元素都是 HTTPS 的,不管站内站外(除了插件加载的项目),否则正常的浏览器都会不加载这些元素且出现警告。
如果淘宝的 js 被劫持到 http 的网址,说明你访问淘宝首页时已经被劫持了。
ryd994
2015-10-07 07:56:22 +08:00
把淘宝加到 HSTS 列表……
lanlanlan
2015-10-07 14:42:13 +08:00
@xingtian 不应该啊 这个域如果没开 SSL HTTPS 的网站引入非 https 资源 浏览器会提示而且变成小黄锁来着的
xingtian
2015-10-08 13:01:26 +08:00
@lanlanlan 这个 js 文件是谷歌浏览器的一个小插件带的劫持,我就想了解一下他是什么原理可以靠一个小小的 js ,怎么在我输入 www.taobao.com 访问的时候重新刷新一遍变成了 www.taobao.com 加小尾巴的链接了
lanlanlan
2015-10-08 19:52:05 +08:00
@xingtian 这个细节我也不太清楚哈 只能靠大神去逆这个插件来分析了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/225905

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX