这是一个创建于 3141 天前的主题,其中的信息可能已经有所发展或是发生改变。
例如我输入 www.taobao.com 的时候域名会跳转到 www.taobao.com/后面带一个推广的小尾巴的 PID
如果我直接输入 www.taobao.com/xxxx 页面 就不会跳转到 www.taobao.com/后面带一个推广的小尾巴的 PID 上面去,请问运营商是怎么通过 dns 劫持淘宝钓鱼的 js 域名来给淘宝域名添加推广的小尾巴 id 的?
谁那里有没有类似的代码?发个例子我研究一下他们是怎么劫持的,我搞半天没弄明白
需要说明一下 运营商是通过 dns 劫持淘宝的 js 域名添加小尾巴的,不是 http 直接插入
如果我直接输入 www.taobao.com/xxxx 页面 就不会跳转到 www.taobao.com/后面带一个推广的小尾巴的 PID 上面去,请问运营商是怎么通过 dns 劫持淘宝钓鱼的 js 域名来给淘宝域名添加推广的小尾巴 id 的?
谁那里有没有类似的代码?发个例子我研究一下他们是怎么劫持的,我搞半天没弄明白
需要说明一下 运营商是通过 dns 劫持淘宝的 js 域名添加小尾巴的,不是 http 直接插入
 |
1
xingtian OP 大神们都来给解答一下,我弄半天都没弄明白他们是怎么实现的
|
 |
2
ss098 2015-10-06 17:53:54 +08:00
|
 |
3
xfspace 2015-10-06 18:35:32 +08:00
你确定是 DNS 劫持而不是 HTPP 劫持?
用 curl 带 UA 看看 www.taobao.com 返回了什么 |
 |
4
eirk2004 2015-10-06 20:05:43 +08:00
http://drops.wooyun.org/tips/127 ,一般是反代,用 nginx 、 Squid 等
|
 |
5
lanlanlan 2015-10-06 20:11:44 +08:00
运营商还可以只劫持 js 文件呢 没啥奇怪的
|
|
6
lanlanlan 2015-10-06 20:13:46 +08:00
另外 淘宝已经上了全站 ssl 你是不是首次访问时候是走了 http 而不是 https 来的? 如果是这种的话 那么就是 http 请求的时候就被劫持了 返回了 302 到带尾巴的 而不是淘宝自己服务器返回的 302 到 https://www.taobao.com
|
|
8
xingtian OP http://re.taotaosou.com/browser-static/taobao/init.js?t
大家看一下这个 js ,给分析一下里面是什么意思? |
|
9
xingtian OP 这个 js 里面有 淘宝 京东 亚马逊的 但是我找他的推广 ID ,大神们给找一下这个 js 里面的推广 id 在那里?我找了半天没找到
|
 |
10
Quaintjade 2015-10-06 23:25:33 +08:00
@xingtian
全站 SSL 意味着网页加载的所有元素都是 HTTPS 的,不管站内站外(除了插件加载的项目),否则正常的浏览器都会不加载这些元素且出现警告。 如果淘宝的 js 被劫持到 http 的网址,说明你访问淘宝首页时已经被劫持了。 |
 |
11
ryd994 2015-10-07 07:56:22 +08:00 via Android
把淘宝加到 HSTS 列表……
|
|
12
lanlanlan 2015-10-07 14:42:13 +08:00
@xingtian 不应该啊 这个域如果没开 SSL HTTPS 的网站引入非 https 资源 浏览器会提示而且变成小黄锁来着的
|
|
13
xingtian OP @lanlanlan 这个 js 文件是谷歌浏览器的一个小插件带的劫持,我就想了解一下他是什么原理可以靠一个小小的 js ,怎么在我输入 www.taobao.com 访问的时候重新刷新一遍变成了 www.taobao.com 加小尾巴的链接了
|
Select Language