记录一次联通cdn劫持的请求响应报文

最新推荐文章于 2024-08-18 23:13:14 发布
最新推荐文章于 2024-08-18 23:13:14 发布
阅读量658 收藏
点赞数
分类专栏: 杂记 文章标签: cdn 劫持
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forknows/article/details/80191881
版权

背景

七牛云存储的一个js文件,很长时间没有个更新。(仅限于联通的网络)最近发现已经被替换,替换之后大概的结构类似于

1. load 之前的文件
2. 加载一个第三方的js(混淆之后的并没有看懂)

然而,在第一步的过程中使用http请求,从而导致请求失败,才得以发现这次的劫持。

请求头

GET /statics/components/sys-man/role-man-detail.controller.e00c1331.js HTTP/1.1
Host: 马赛克
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.139 Safari/537.36
Accept: */*
Referer: 马赛克
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8

联通响应头

这可以看到直接从 cdn cache server中返回结果,

HTTP/1.1 200 OK
Server: nginx/1.2.2
Cache-Control: no-cache
Pragma: no-cache
Content-Length: 761
Content-Type: text/html
X-Via: 1.1 PShnaywtye146:4 (Cdn Cache Server V2.0), 1.1 zhouwangtong133:1 (Cdn Cache Server V2.0)
Connection: keep-alive
X-Dscp-Value: 03

移动响应头

移动环境下是正确的

HTTP/1.1 200 OK
Date: Thu, 03 May 2018 06:35:03 GMT
Server: nginx
Content-Type: application/javascript
Content-Length: 1174
Accept-Ranges: bytes
Access-Control-Allow-Origin: *
Access-Control-Expose-Headers: X-Log, X-Reqid
Access-Control-Max-Age: 2592000
Cache-Control: public, max-age=31536000
Content-Disposition: inline; filename="role-man-detail.controller.e00c1331.js"; filename*=utf-8' 'role-man-detail.controller.e00c1331.js
Content-Encoding: gzip
Content-Transfer-Encoding: binary
ETag: "FtSb8MHf6mZNnUsIMy5NAbW_mVN5.gz"
Last-Modified: Fri, 22 Dec 2017 06:39:04 GMT
X-Log: mc.g;0s.gh;PFDS;AUTHPROXY_jjh_out:3;IO:6
X-Reqid: CG4AAGezPRYGBSsV
X-Svr: IO
X-Qiniu-Zone: 0
X-Via: 1.1 tandianxin87:5 (Cdn Cache Server V2.0), 1.1 zhdxxz12:7 (Cdn Cache Server V2.0)
Connection: keep-alive
X-Dscp-Value: 0
forknows
关注
专栏目录
CDN问题排查:劫持下tcp三次握手分析
lotluck的专栏
08-21 466
一、问题 直观感受就是curl 好像卡住了,一直不通。 但是ping, telnet正常,大概率被劫持了,客户端和服务端抓包即可 二、分析 1.服务端抓包 tcpdump -i any port 80 and host 1.1.1.1 -w 6.cap 2.客户端抓包 从抓包可以得出, 客户端 和 服务端 三次握手成功了,客户端发起get请求,在客户端看来服务端没有响应。客户端觉得是不是三次握手的ack消息难道我没发成功? 客户端就退回到三次握手阶段,连续给服务端发送三次握手的ack消息。 从抓包
CDN 之我见》原理篇——CDN的由来与调度
maoreyou的博客
04-08 224
CDN是将源站内容分发至全国所有的节点,从而缩短用户查看对象的延迟,提高用户访问网站的响应速度与网站的可用性的技术。它能够有效解决网络带宽小、用户访问量大、网点分布不均等问题。为了让大家更全面的了解CDN的原理、调度、缓存和安全等关键技术点,阿里云高级技术专家白金将自己从事 CDN 相关领域工作 8 年来的一些经验、收获和个人认知撰写成《CDN之我见》系列文章,分享给大家。《CDN 之我见》共分成...
cdn劫持
前端361
03-04 4927
cdn可以用来加速资源请求cdn原理是分配就近的资源,对于已经加载过的资源直接从就近节点读取,进而加快网络请求速度。 优势: 根据上图的拓扑结构,用户可以就近取到所需内容,解决Internet网络拥堵状况,提高用户访问网站的速度 2. 随着公司的发展,用多个服务器解决不同地区用户访问同一个网站网络延迟高的问题,减轻服务器压力,当某个节点发生故障时,可以引导用户到最近的服务节点 CDN分...
vue 数据劫持 响应式原理 Observer Dep Watcher
weixin_33858485的博客
11-20 195
1、vue响应式原理流程图概览   2、具体流程 (1)vue示例初始化(源码位于instance/index.js) import { initMixin } from './init' import { stateMixin } from './state' import { renderMixin } from './render' import { eventsMix...
使用 SRI 解决 CDN 劫持
weixin_34405332的博客
01-09 548
最近项目频频遇到 CDN 劫持的事情,学习到可以通过 Subresource Integrity 的方式有效应对。 SRI 简介 SRI 全称 Subresource Integrity - 子资源完整性,是指浏览器通过验证资源的完整性(通常从 CDN 获取)来判断其是否被篡改的安全特性。 通过给 link 标签或者 script 标签增加 integrity 属性即可开启 SRI 功能,比如: ...
DNS劫持-CDN服务
weixin_53053805的博客
05-01 377
CDN(Content Delivery Network)是指内容分发网络,它是一种通过分布式部署在不同地理位置的服务器来提高网络性能、加速内容传输的服务。CDN服务的主要目的是提高网站的访问速度和可用性,减少网络拥塞和延迟,提升用户体验。(主要功能就是加速与缓存)
计算机网络&&操作系统面经
qq_38879305的博客
07-08 1265
端口 TCP/IP协议中的端口含义 TCP/IP协议族中的主要端口号
计算机网络知识点
weixin_44705725的博客
01-03 1320
1518,头信息有14字节,尾部校验和FCS占了4字节,所以真正留给上层协议传输数据的大小就是:1518 - 14 - 4 = 1500,那么,1518这个值又是从哪里来的呢?MSL(最大分段寿命),即一个 TCP 分段可以存在于互联网系统中的最大时间,TCP允许不同的实现可以设置不同的MSL值。通常为4分钟。
之之的前端面经整理
z_zhiya的博客
04-20 1446
之之的前端面经整理前言联通(2021-04-15)功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 前言 记录很不厉害的小赵的求职经验 联通(2021-04-15) 技术面照着简历问,问得浅没太深挖,不会的就答不会也没有压力面,时间
渗透测试面试题--日更(1-9day)
IerkeU的博客
02-28 7951
day-one 1、拿到一个待检测的web站,渗透测试思路? 答: (1)信息收集 获取域名的whois信息,获取注册者的邮箱姓名电话等 查服务器的旁站以及子域名站点,因为主站一般比较难,所以可以先看看旁站有没有通用cms或者其他漏洞 查看服务器操作系统版本,web中间件,看看是否存在已知漏洞 查看IP,进行IP地址的全面扫描,对响应端口进行漏洞探测 (2)漏洞扫描:开始检测漏洞,例如XSS,XSRF,SQL注入,命令执行,越权访问,暴力破解… (3)漏洞利用:利益扫描到的漏洞拿到webshell或者其
CDN劫持总结
最新发布
m0_54007573的博客
08-18 518
CDN劫持总结
axios的二次封装和请求响应挟持
qq_41196874的博客
07-16 228
一、axios二次封装分别为request和response主要构成。 //axios.js import axios from 'axios' import config from '@/config' const baseUrl = process.env.NODE_ENV === 'development' ? config.baseUrl.dev : config.baseUrl.pro class HttpRequest{ constructor(baseUrl){ th
也谈链路劫持
weixin_34408717的博客
03-08 222
lk1ngaa7 · 2015/12/29 10:530x00 前言最近在处理了一些HTTP劫持的案例和拜读业内不少大牛的文章之后,觉得有必要把最近的一些关于劫持案例的分析和思考记录下来,以留作日后备忘。首先是一例典型的旁路劫持案例:劫持者应该是利用在运营商内部的便利条件,在网关路由器上添加嗅探程序,嗅探明文HTTP请求数据包,拿到要劫持的数据包之后,马上给请求者返回HTTP response(3...
HTTP劫持
Vincent Blog
06-08 360
什么是HTTP劫持 HTTP劫持大多情况下是运营商HTTP劫持,当使用HTTP请求网页时,网络运营商会在正常的数据留在插入设计的网络数据报文,让浏览器展示插入的恶意数据的内容。通常是一些弹窗、宣传性广告或者直接展示某些网站的内容。常见的现象是用手机访问HTTP网站,网站会弹出一些广告。 HTTP网络劫持的原理 用户在浏览器连上被访问的网站服务器,发送了HTTP请求后,运营商的路由器会首先受到此次HTTP请求,之后运营商路由器的旁路设备标记此TCP连接为HTTP协议,之后可以抢在网站服务器返回数据之前发送HT
链路劫持攻击一二三
chengfangang的专栏
04-02 1125
转载地址:http://security.tencent.com/index.php/blog/msg/10 博文作者:lake2 [ TSRC ] 发布日期:2012-11-09 阅读次数:43316 博文内容: 随着应用安全的发展,大家都比较关注应用安全漏洞,其实在应用层之下的传输层也有很多安全风险,而且这些安全风险正在被广泛利用。比如今天要给大家介绍的TCP链路劫持攻击。
https cdn dns dns劫持 加密算法是怎么回事?
weixin_34390996的博客
05-27 383
dns 解析过程 DNS domain name system DNS domain name system 主机名和域名转换为IP地址的工作 ①用户主机上运行着DNS的客户端,就是我们的PC机或者手机客户端运行着DNS客户端了 ②浏览器将接收到的url中抽取出域名字段,就是访问的主机名, 并将这个主机名传送给DNS应用的客户端 ③DNS客户机端向DNS服务器端发送一份查询报文(UDP最少发两个...
使用 CDN做网站内容加速
Revival
08-27 305
什么是CDN: 即内容分发网络,简单的来讲就是通过现有的Internet中增加一层新的网络架构,将网站的内容发布到最接近用户的cache服务器中,通过智能dns负载均衡技术,判断用户的来源,让用户通过就近的服务器相同带宽访问cache访问所需内容。 CDN是一套全国或者全球的分布式缓存集群,其实是通过智能dns判断用户的请求来源以及上网线路,为用户选择一个就近上网线路相同的服务器节点。进而加快...
从HTTP响应头看各家CDN缓存技术
热门推荐
jeffasd的专栏
03-03 1万+
https://segmentfault.com/a/1190000006673084 从HTTP响应头看各家CDN缓存技术 由于国内各家电信运营商互联互通的壁垒,CDN作为互联网用户加速的最后一公里,扮演了很重要的角色。 在各家公司大谈的异地多活容灾上也承担了用户分流的重任,看看各家用的东西,结合一些网上的公开资料,也能管中窥豹。 传统的国内CDN厂家有:帝联,网
如果提高第一次发送请求时的响应速度
04-02
1. 使用CDN(内容分发网络):通过将网站内容分布到全球各地的服务器上,可以降低网络延迟并提高响应速度。 2. 压缩图片和视频:大的图片和视频文件会导致页面加载速度变慢,因此可以使用图片压缩或视频压缩工具将...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值