V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Laforet
V2EX  ›  分享发现

新浪域名 sinajs.cn 下脚本被替换

  •  
  •   Laforet · 2015-04-07 08:59:21 +08:00 · 4741 次点击
    这是一个创建于 3509 天前的主题,其中的信息可能已经有所发展或是发生改变。
    http://sjs.sinajs.cn/blog7common/js/boot.js

    国内访问正常


    海外访问出现某熟悉的内容


    之前屏蔽了一批百度的域名看来已经不够用了,要写一个L7的过滤
    13 条回复    2015-04-07 21:12:48 +08:00
    geeklian
        1
    geeklian  
       2015-04-07 09:17:19 +08:00
    从东京的vultr访问,没这个发现。
    出现这个情况有什么触发条件么?
    Laforet
        2
    Laforet  
    OP
       2015-04-07 09:21:51 +08:00
    @geeklian 百度的JS也只有部分IP会出现劫持,具体条件很难摸清楚。我只是提醒一下现在的劫持范围可能已经扩大到百度以外的JS了。
    shippo7
        3
    shippo7  
       2015-04-07 09:26:01 +08:00 via iPhone
    发现了一次劫持,刷新之后再没出现了
    JackBlack2006
        4
    JackBlack2006  
       2015-04-07 09:31:38 +08:00
    屏蔽 sinajs.cn 影响刷微博不? 要是的话可能比较麻烦了...
    Septembers
        5
    Septembers  
       2015-04-07 09:48:37 +08:00 via Android
    @JackBlack2006
    使用adblock/ublock添加规则
    ||sjs.sinajs.cn/blog7common/js/boot.js
    就可以了
    kiritoalex
        6
    kiritoalex  
       2015-04-07 09:55:33 +08:00 via iPhone
    不是可能扩散,是确定已经扩散了
    Laforet
        7
    Laforet  
    OP
       2015-04-07 10:07:30 +08:00 via Android
    @kiritoalex 搜索了一下,一周前就有零星报告这个JS被劫持,看来并不是这几天才开始的WL,是我这里消息滞后了。
    kiritoalex
        8
    kiritoalex  
       2015-04-07 10:10:25 +08:00 via iPhone
    @Laforet 你可以试试先吊销CNNIC的证书然后访问任意一个托管在Azure (世纪互联)的网站或项目,应该会90%被hijack出js
    JackBlack2006
        9
    JackBlack2006  
       2015-04-07 10:49:41 +08:00
    @kiritoalex 这个判定是和 cnnic 证书有关? 拒绝证书就返回中招的 js?

    那以后得加不少 js 屏蔽规则进 adblock 了
    kiritoalex
        10
    kiritoalex  
       2015-04-07 10:54:50 +08:00 via iPhone
    @JackBlack2006 不是和证书有关,有点类似于使用了sslstrip的效果,可以直接在数据流里篡改一些东西
    lyragosa
        11
    lyragosa  
       2015-04-07 11:02:05 +08:00
    我测试了一下,海外IP没有替换

    要做什么特殊的改动吗?
    kawaii303
        12
    kawaii303  
       2015-04-07 19:53:09 +08:00
    百度网盘下载东西时无法下载,需要点击地址栏的加载“不安全的脚本”才能下,是不是和这个很像
    402645707
        13
    402645707  
       2015-04-07 21:12:48 +08:00 via Android
    表示没有人用clowwindy大大的gfwlistpac吗
    https://github.com/clowwindy/gfwlist2pac/blob/master/test/proxy.pac
    妈妈再也不用担心被劫持了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3584 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 04:37 · PVG 12:37 · LAX 20:37 · JFK 23:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.