访问 baidu.com 被跳转,这是什么劫持

2017-06-13 14:45:07 +08:00
 wolfperson90

访问 baidu.com

Request URL:http://baidu.com/ Request Method:GET Status Code:302 Moved Temporarily Remote Address:180.149.132.47:80 Referrer Policy:no-referrer-when-downgrade

Response Headers view source Connection:close Content-Type:text/html Location:https://m.baidu.com/?from=1019080x

坐标南京,电信网络,测试:windows 和 mac 均如此。

4999 次点击
所在节点    程序员
24 条回复
akuo
2017-06-13 15:14:38 +08:00
百度推广?后面 from 参数跟着的就是那个推广人的 ID ?进去搜索点击广告都有分成的?是这个套路吗?
virusdefender
2017-06-13 15:16:33 +08:00
XiaoFaye
2017-06-13 15:24:57 +08:00
这种情况统称为:天朝劫持
vus520
2017-06-13 15:57:09 +08:00
有一种劫持叫运营商劫持。
zealot0630
2017-06-13 16:36:46 +08:00
你的路由器被人黑了吧 或者你偷别人到无线路由上网?
Jasmine2016
2017-06-13 17:10:38 +08:00
这是保护性劫持,可让你避免因访问百度而造成电脑中毒、信息获取错误等现象发生。
morethansean
2017-06-13 17:12:48 +08:00
@Jasmine2016 看仔细点……
Jasmine2016
2017-06-13 17:15:30 +08:00
@morethansean 我连看都没看。
Jasmine2016
2017-06-13 17:15:56 +08:00
@morethansean 而且我也看不懂。。。不是 IT 行业的人 T_T
raysonx
2017-06-13 17:17:24 +08:00
TCP 抢答,伪造 HTTP 302 重定向到返利链接。
zpf124
2017-06-13 17:17:27 +08:00
@Jasmine2016 你是恶搞还是认真的?!!!
wuchangming89
2017-06-13 17:19:47 +08:00
www.baidu.com 跳到 m.baidu.com,没问题吧。
m.baidu.com 是百度的移动端版本
zpf124
2017-06-13 17:46:19 +08:00
DNS 劫持, 通过抢答,返回一个 IP ,180.149.132.47, 让你的浏览器以为这个地址是百度的,然后去这个地址访问。

这个地址再通过 web 服务 返回一个 302 的重定向请求, 将的请求改成 :https://m.baidu.com/?from=1019080x


在我这非电信网络访问,这个 ip 是 302 到百度首页的,不过方法有点逗...

gam2046
2017-06-13 17:48:27 +08:00
@raysonx ......求科普 t.....tcp 如何抢答.....😀
mytsing520
2017-06-13 18:25:08 +08:00
baidu.com 本身实际上就是 302 啊,302 到 www.baidu.com。。
最终流量是到 www 的没问题啊
imn1
2017-06-13 18:36:29 +08:00
nslookup baidu.com
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
Name: baidu.com
Address: 220.181.57.217
Name: baidu.com
Address: 111.13.101.208
Name: baidu.com
Address: 123.125.114.144
Name: baidu.com
Address: 180.149.132.47
Totato5749
2017-06-13 18:39:24 +08:00
@zpf124 修改 dns 服务器应该可以治吧? 比如改成谷歌 8888 ?
raysonx
2017-06-13 18:39:29 +08:00
@gam2046 旁观者攻击,链路上的并联设备伪造 IP 地址和 HTTP 报文,赶在真正的服务器相应之前抢答。
zpf124
2017-06-13 19:23:19 +08:00
@Totato5749 国内 8888 已被屏蔽.... 可以用阿里或百度的 nds。
Jasmine2016
2017-06-14 08:12:19 +08:00
@zpf124 当...当然是恶搞了。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/368087

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX