手机版百度m.baidu.com被运营商劫持到xjcf168.com

原创 2015年07月09日 10:45:38

近期通过辽宁联通访问手机版百度m.baidu.com发现,手机会在手机百度和http://xjcf168.com/mbaidu/?from=1012382a来回跳转,最终过了一分钟之后才跳转到百度首页

使用电脑访问手机版百度时,跳到xjcf168.com之后无法跳回,显示为空白页,基本可以判断为运营商劫持

虽然显示为空白页,网页代码进一步证明了是运营商劫持

<html><head></head><body><script type="text/javascript">
function id() {
    var r = /from=(.+?)(&|$)/
    var n = r.exec(location.href);
    if (n)
        return "from="+n[1];
    else
        return "bai=360";
};
top.location.replace("http://m.baidu.com/?" + id());
</script></body></html>

进一步发现,直接调用百度搜索API网址也会出现劫持,劫持时浏览器显示反复跳转到123.56.161.73(北京市 阿狸巴巴),最终跳转到正常页面

调用方法1:http://www.baidu.com/s?word=[搜索文字]&tn=91075721_hao_pg

调用方法2:http://www.baidu.com/baidu?wd=[搜索文字]&tn=monline_4_dg

示例1:http://www.baidu.com/s?word=%CA%D6%BB%FA%B0%D9%B6%C8&tn=91075721_hao_pg

示例2:http://www.baidu.com/baidu?wd=%CA%D6%BB%FA%B0%D9%B6%C8&tn=monline_4_dg

目前辽宁联通访问电脑版百度正常,其他运营商访问手机版百度正常

后记:

20150912:

最近通过火狐提供的百度搜索API搜索字符时,受到了极大的干扰,往123.56.161.73来回跳转了一分多钟,有时候使用带引号的字符搜索时,前后各被强行加上是十多个斜线(\)字符,不能忍了,最后通过搜索发现了月光博客上有防止HTTP劫持的方法:点这里

通过上面的那个软件,解决了HTTP劫持,欢迎大家反馈

20150920

不只是百度搜索,其他搜索引擎页出现劫持。劫持时会在URL前面添加123.56.161.73/re.php?url=


http://m.baidu.com/

很多大公司都会提供一个m开头的主机,为手机服务
  • Jr_711
  • Jr_711
  • 2015年05月13日 15:51
  • 1127

手机移动端纯净无广告百度主页设置方法/关闭百度首页下方推荐

此方法来源为知乎,现分享给各位效果预览 设置方法 将手机浏览器的BD主页替换成此链接即可 https://m.baidu.com/?wpo=btmfast&pu=sz%401321_48...
  • u013129944
  • u013129944
  • 2016年12月18日 09:36
  • 6861

APP的HTML5页面经过运营商网络被植入手机管家问题及分析,解决方案见新文章

MAC iOS从ios8开始支持HTML,为了兼容IOS7一般使用WebViewJavascriptBridge这个第三方控件,IOS8自带的HTML5功能我也没有使用过,俺还是使用这个第三方控件简单...
  • jia12216
  • jia12216
  • 2015年08月16日 23:59
  • 2961

运营商流量劫持

最近了解了一下运营商流量劫持,文章很多,但感觉很零碎,在这里把众多文章内容串一下,清晰一下思路。下面多是引用,引文在附录里,就不一一标识了。对于传统的流量劫持请见引文1,这里不作介绍。 运营商流...
  • sicceer
  • sicceer
  • 2016年08月05日 10:16
  • 3000

如何防止运营商网络劫持,避免被他人强行插入广告?

主要的网络劫持形式: 近年来流量劫持(运营商网络劫持)频频发生,各种方式也是层出不穷,易维信-EVTrust总结各种网络劫持现象和其带来的危害 1、域名劫持,用户想要访问网站A,域名却被解析到其它...
  • cio_liuguilan
  • cio_liuguilan
  • 2016年05月09日 09:22
  • 7622

运营商劫持

运营商DNS劫持 和 HTTP 劫持 最近在广州批发市场附近住,出租屋只能安装长城宽带(垄断,不允许 电信、联通进来),没得选择(当然,可以选择不上网)。 用了几天发现上网速度极差,上淘宝之类经...
  • CatherineC20150619
  • CatherineC20150619
  • 2015年10月20日 12:29
  • 670

运营商劫持ajax请求

国内的网络经常会遇到被运营商劫持网络的这种情况,今天终天找一种解决办法,什么原理不明白,如果有哪位大神知道,还希望能告知一下。代码...
  • u010308173
  • u010308173
  • 2016年06月30日 16:15
  • 267

移动运营商劫持注入用户流量显示代码

很多做移动web开发的同学应该都遇到一个很蛋疼的问题,自己的页面被中国移动注入了一些显示用户流量的代码。 效果如图: 通过浏览器调试发现,这玩意儿居然总共快接近 1兆,加载需要近30秒!难怪我的页...
  • ZhengJiepeng
  • ZhengJiepeng
  • 2016年08月08日 15:18
  • 487

HTML5页面被运营商进行DNS劫持问题及解决方案,app中h5页面源码的获取

App应用的html5页面经过运营商的移动网络(非wifi网络),被强制插入广告和手机管家的多余信息,在有些场景严重干扰用户的操作,也产生在美丽的页面上加入了不协调的悬浮层。并且这个手机管家类的悬浮层...
  • jia12216
  • jia12216
  • 2016年10月28日 17:31
  • 10580

记一次奇葩的Js劫持事件

最近,项目突发状况,之前开发的一个手机端APP内嵌H5页面突然异常。现象是刷新页面后,有很大概率页面卡死在数据加载阶段。于是联系App开发人员,出调试包。开始调试。 开始调试后,首先发现页面加载时发送...
  • zjkyz8
  • zjkyz8
  • 2016年04月09日 07:03
  • 5273
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:手机版百度m.baidu.com被运营商劫持到xjcf168.com
举报原因:
原因补充:

(最多只允许输入30个字)