我发现了奇怪的 HTTP 劫持问题

2016-04-30 20:08:45 +08:00
 chromee

我的网络是洛阳联通 经过我检查 通过任意 http 访问时 会在</head>标签前插入


<script language="javascript" type="text/javascript" src="http://202.102.100.100/35ff706fd57d11c141cdefcd58d6562b.js" charset="gb2312"></script>
<script type="text/javascript">hQGHuMEAyLn('[id^=__YX_PF_Div]');</script>
<script async="" src="http://c.cnzz.com/core.php"></script>
但我查了查 202.102.100.100 这个 ip 是电信的啊 已排除浏览器问题 更换了几个浏览器都是这样 大家有没有这样的情况呢

4258 次点击
所在节点    宽带症候群
14 条回复
wclebb
2016-04-30 20:41:58 +08:00
听说这是缓存,为了网速快。
xmoiduts
2016-04-30 20:58:19 +08:00
看起来地址是 劫持 ip/加密资源名.js
联通是 劫持 ip/明文原始 url 。
oott123
2016-04-30 21:23:39 +08:00
因为你的网是联通提供的,所以联通可以随便用什么 IP ,反正路由是联通控制。
你看 202.102.100.100 这种看起来就像随手打的…
raysonx
2016-04-30 21:40:59 +08:00
同意 3 樓的说法。反正是劫持, IP 地址可能是偽造的。
aofall
2016-04-30 22:48:37 +08:00
淡定 我的移动线路还被插过电信通机房的广告呢
iAV
2016-04-30 22:57:24 +08:00
DNS 造假, ip 地址也造假, http 无法请求原始网站,这 TA 娘的以后故障判断完全无法照教科书来了。。。。这网络环境真是让人郁闷死了。。。。
lmaq
2016-04-30 23:06:02 +08:00
adsafe ?
ss098
2016-04-30 23:12:31 +08:00
同样是洛阳联通,获得的 IP 地址是 100.64.232.x ,将 DNS 等设置均改为默认并清除缓存,无法复现你提到的问题。

包括 JavaScript 资源的 IP 202.102.100.100 无法 ping 通,你遇到的劫持可能是其他原因导致?
hljjhb
2016-04-30 23:51:03 +08:00
@lmaq 应该就是 ADSafe 。我也碰到过。

楼上猜了那么多 = = 然而真相只有一个
Patrick95
2016-05-01 01:47:23 +08:00
@hljjhb adsafe 不是屏蔽广告的吗。。现在开始插广告了啊?这一手有点作贱自己啊。。
qgy18
2016-05-01 10:33:10 +08:00
@Patrick95 Google 搜索 202.102.100.100
确实能找到 adsafe 相关内容。
fengxing
2016-05-01 18:10:52 +08:00
@Patrick95 adsafe 的黑历史非常非常多,各种劫持被曝光了 N 多次了
lslqtz
2016-05-07 07:33:18 +08:00
是 adsafe 的 我后面以为是运营商问题 刚要问客服 然后想想有 adsafe 就关掉了 秒好。
lslqtz
2016-05-07 07:33:57 +08:00
@qgy18 的确是 adsafe 我也有相关情况, ip 一样。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/275544

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX