V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
xingtian
V2EX  ›  问与答

运营商是怎么劫持淘宝添加推广链接的

  •  
  •   xingtian · 2015-10-06 16:36:27 +08:00 · 3242 次点击
    这是一个创建于 3338 天前的主题,其中的信息可能已经有所发展或是发生改变。
    例如我输入 www.taobao.com 的时候域名会跳转到 www.taobao.com/后面带一个推广的小尾巴的 PID
    如果我直接输入 www.taobao.com/xxxx 页面 就不会跳转到 www.taobao.com/后面带一个推广的小尾巴的 PID 上面去,请问运营商是怎么通过 dns 劫持淘宝钓鱼的 js 域名来给淘宝域名添加推广的小尾巴 id 的?
    谁那里有没有类似的代码?发个例子我研究一下他们是怎么劫持的,我搞半天没弄明白

    需要说明一下 运营商是通过 dns 劫持淘宝的 js 域名添加小尾巴的,不是 http 直接插入
    14 条回复    2015-10-08 19:52:05 +08:00
    xingtian
        1
    xingtian  
    OP
       2015-10-06 16:37:49 +08:00
    大神们都来给解答一下,我弄半天都没弄明白他们是怎么实现的
    ss098
        2
    ss098  
       2015-10-06 17:53:54 +08:00
    可以尝试判断路径为 / 就劫持,或者仅劫持首页有的 JS 。

    https://www.taobao.com/
    xfspace
        3
    xfspace  
       2015-10-06 18:35:32 +08:00
    你确定是 DNS 劫持而不是 HTPP 劫持?
    用 curl 带 UA 看看 www.taobao.com 返回了什么
    eirk2004
        4
    eirk2004  
       2015-10-06 20:05:43 +08:00
    http://drops.wooyun.org/tips/127 ,一般是反代,用 nginx 、 Squid 等
    lanlanlan
        5
    lanlanlan  
       2015-10-06 20:11:44 +08:00
    运营商还可以只劫持 js 文件呢 没啥奇怪的
    lanlanlan
        6
    lanlanlan  
       2015-10-06 20:13:46 +08:00
    另外 淘宝已经上了全站 ssl 你是不是首次访问时候是走了 http 而不是 https 来的? 如果是这种的话 那么就是 http 请求的时候就被劫持了 返回了 302 到带尾巴的 而不是淘宝自己服务器返回的 302 到 https://www.taobao.com
    xingtian
        7
    xingtian  
    OP
       2015-10-06 22:14:57 +08:00
    @lanlanlan 淘宝 ssl 但是他钓用了一些站外的链接容易也被劫持到
    xingtian
        8
    xingtian  
    OP
       2015-10-06 23:14:21 +08:00
    http://re.taotaosou.com/browser-static/taobao/init.js?t
    大家看一下这个 js ,给分析一下里面是什么意思?
    xingtian
        9
    xingtian  
    OP
       2015-10-06 23:17:05 +08:00
    这个 js 里面有 淘宝 京东 亚马逊的 但是我找他的推广 ID ,大神们给找一下这个 js 里面的推广 id 在那里?我找了半天没找到
    Quaintjade
        10
    Quaintjade  
       2015-10-06 23:25:33 +08:00
    @xingtian
    全站 SSL 意味着网页加载的所有元素都是 HTTPS 的,不管站内站外(除了插件加载的项目),否则正常的浏览器都会不加载这些元素且出现警告。
    如果淘宝的 js 被劫持到 http 的网址,说明你访问淘宝首页时已经被劫持了。
    ryd994
        11
    ryd994  
       2015-10-07 07:56:22 +08:00 via Android
    把淘宝加到 HSTS 列表……
    lanlanlan
        12
    lanlanlan  
       2015-10-07 14:42:13 +08:00
    @xingtian 不应该啊 这个域如果没开 SSL HTTPS 的网站引入非 https 资源 浏览器会提示而且变成小黄锁来着的
    xingtian
        13
    xingtian  
    OP
       2015-10-08 13:01:26 +08:00
    @lanlanlan 这个 js 文件是谷歌浏览器的一个小插件带的劫持,我就想了解一下他是什么原理可以靠一个小小的 js ,怎么在我输入 www.taobao.com 访问的时候重新刷新一遍变成了 www.taobao.com 加小尾巴的链接了
    lanlanlan
        14
    lanlanlan  
       2015-10-08 19:52:05 +08:00
    @xingtian 这个细节我也不太清楚哈 只能靠大神去逆这个插件来分析了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5624 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 03:25 · PVG 11:25 · LAX 19:25 · JFK 22:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.