V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
liunan1321
V2EX  ›  程序员

障眼法DNS劫持?这个貌似比DNS劫持还要厉害

  •  
  •   liunan1321 · 2014-01-08 20:29:38 +08:00 · 4892 次点击
    这是一个创建于 3732 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我用的是北京的歌华有线,前两天上土豆的网站的时候发现页面的在手机端看完全变样了,由于自己本来就是做网站的。于是打开用电脑用浏览器,发现是好的。重复刷新出现问题,打开代码发现页面代码已经被替换成如下。

    <html><head><title> tudou.com</title></head><body style='overflow-x: hidden;overflow-y :hidden;'><div id='cooler_ad_show'></div><div id='cooler_ad_show2'></div><iframe id='site_url' width=1366 height=608 frameborder='no' style='border: 0px' src='http://tudou.com/?k=1'></iframe><script type='text/javascript' src='http://120.72.37.43/map_location.js'></script></body></html>

    试了下其他网站,除了baidu其他网站目前都有这个问题,就是间隔两三次请求,页面都会被如上代码所替换。应该上我上次访问的页面缓存到一个地方,然后用iframe呈现出来,一般人看可能没有问题,但是那些支持response design的网站就会失效。然后还执行了那段JS。
    查了下http://120.72.37.43/map_location.js 这个IP地址在北京,不知有没有人知道这个IP是哪个机房的,是不是歌华宽带干的。大家有啥好的解决方案?
    17 条回复    1970-01-01 08:00:00 +08:00
    9hills
        1
    9hills  
       2014-01-08 20:35:17 +08:00 via iPad
    这个是http劫持,工信部投诉可破
    TheJuli
        2
    TheJuli  
       2014-01-08 20:36:29 +08:00
    IP来自http://www.gxjznet.com/
    DreaMQ
        3
    DreaMQ  
       2014-01-08 20:37:30 +08:00
    全时obfsproxy+shadowsocks可破
    luikore
        4
    luikore  
       2014-01-08 20:40:08 +08:00
    这个方法可以偷v2ex cookie哦
    liunan1321
        5
    liunan1321  
    OP
       2014-01-08 20:46:18 +08:00
    @9hills 投诉工信部一般流程是啥呢,打电话还是怎样呢
    liunan1321
        6
    liunan1321  
    OP
       2014-01-08 20:47:36 +08:00
    @TheJuli 多谢,这都能查到
    liunan1321
        7
    liunan1321  
    OP
       2014-01-08 20:48:13 +08:00
    @DreaMQ 我目前开vpn可以暂时解决问题,这个太流氓了
    liunan1321
        8
    liunan1321  
    OP
       2014-01-08 20:49:24 +08:00
    @luikore 用HTTPS登录是不是就偷不到cookie了?
    ooxxcc
        9
    ooxxcc  
       2014-01-08 21:06:16 +08:00
    先投诉到运营商,运营商不给解决再去工信部

    之前长宽一直给插入JS从而插广告,投诉多遍终于加入白名单
    tux
        10
    tux  
       2014-01-08 21:11:49 +08:00
    链路劫持,直接修改HTTP包
    luikore
        11
    luikore  
       2014-01-09 02:27:23 +08:00
    @liunan1321 仍然可以偷到, 因为 v2ex 的 cookie 有个 secure 选项没设置, 所以伪造一个 http 的页面就能偷到 https 请求设下的 cookie
    the13matrix
        12
    the13matrix  
       2014-01-09 05:37:36 +08:00
    如果你很在意个人隐私,那么不建议投诉。本来你的隐私混在亿万数据中,但一投诉,你就成了被特殊对待的个体。
    上过什么网站?发过什么私信?搜索了什么东西?没事就被人瞄一眼,你舒服么?
    如果你还有黑客行为,玩扫描器,抓鸡渗透什么的,那你就惨了!
    can
        13
    can  
       2014-01-09 22:26:10 +08:00
    liunan1321
        14
    liunan1321  
    OP
       2014-01-09 22:44:14 +08:00
    @can
    @the13matrix
    @luikore
    @tux
    @ooxxcc
    @luikore
    @DreaMQ
    @9hills
    @TheJuli
    最新动态:今天的页面变了,每次刷页面都是用iframe返回的,引用的ip地址变成了http://120.72.37.45/,竟然还有后台,是用Codeigniter搭建的,前端的代码里边最下边还有注释<a class="aqh" target="_blank" href="http://www.chinacache.com/html/fl/">法律声明</a><a class="aqh" target='_blank' href="http://www.chinacache.com/about-us/contact-us/">联系我们
    TheJuli
        15
    TheJuli  
       2014-01-09 22:56:26 +08:00
    节操..
    loser
        16
    loser  
       2014-01-10 03:54:48 +08:00
    我擦 chinacache!
    yexiaoxing
        17
    yexiaoxing  
       2014-01-12 17:03:55 +08:00
    @loser 应该是Chinacache给歌华提供了CDN服务而已。。何必这么大反应
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   976 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 21:55 · PVG 05:55 · LAX 14:55 · JFK 17:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.