中国电信http劫持过程图解

最新推荐文章于 2024-06-16 14:47:54 发布
最新推荐文章于 2024-06-16 14:47:54 发布
阅读量1.3w 收藏 3
点赞数
分类专栏: 网络安全 文章标签: 中国电信 路由器 hyperlink internet firefox 浏览器
先说一下起因吧,前些时在水木的一个关于电信的讨论中我说过了,现转述如下:


发信人: Kommit (珍惜生命|8g/不厚道要适度|量力而行), 信区: NewSoftware
标 题: 基本上可以确定我这里有HTTP劫持
发信站: 水木社区 (Fri Aug 25 20:17:01 2006), 站内

基本上可以确定我这里有HTTP劫持
现象:
每天拨号第一次打开Firefox
其中的某个标签页(一般是第一个),内容是互联星空的网页。
因为我的Firefox会保存上次关闭时的所有标签
而那个网页我从来不会主动打开
每次看到也都会第一时间关掉

现在具体机制尚不明
因为每次都是第一次打开浏览器的时候会恶心我这么一下,而该现象无法在短时间内重现(
差不多好像是一天一次)
看过其他标签页的代码,没发现什么可疑的东西
可以排除流氓软件之类的东西,因为Linux下也有该现象
应该和PPPoE工具无关,我用XP自带的拨号、路由器拨号、Linux下的pppoe拨号都有该问题
怀疑是第一次提交的http请求会给我返回一个别的东西

等哪天我记着,访问网页之前打开工具sniff一下应该就能明白了

嗯,山东电信

【 在 JTR (天下最兽的禽) 的大作中提到: 】
: 1, 电信联合互联新空推出了某个拨号软件
: 2, 这个软件会带来很多广告, 自己装插件什么的..
: 3, 这个软件很可能在以后的日子里强制发行
: ...................


--
s..s....se.....segmentation fault!





今天回来之后,看到桌子上电信客户经理的名片,想起来了那天俺的帖子,于是………………俺这就给它sniff一下,开始:

先说一下用的工具:SmartSniff,一个监视网络数据的工具,我用的路由器上网,这个地址是我的内网地址。


为了排除干扰,关掉了一些会连接网络的软件。
这个是路由器的界面,今天回来之后还没打开猫的电源,现在还不能访问Internet。


让SmartSniff开始监视:


打开ADSL猫,路由器拨号成功了:


新开一个浏览器,地址栏中输入网址:


回车之后变成了这样的画面!!


当然,SmartSniff记录下了这段时间内通过我的网卡的一切数据。
前三条记录是我操作路由器界面的时候产生的,后面的那些是访问Internet时产生的,
证据就在其中了,先去吃饭~


吃完饭回来,马上很顺利地发现了这个:


紧跟着它的当然就是这个:


嗯,都是1024x768的全屏截图,看得够清楚了吧~lol
中国电信利用假冒的HTTP302信息,诱骗大家的浏览器重定向到它们的网站,大家一起来BS它这种丑恶行径吧!!!! 
            附录:关于302的详细说明:
            http://www.freesoft.org/CIE/RFC/2068/85.htm
0.3.3 302 Moved Temporarily

The requested resource resides temporarily under a different URI. Since the
redirection may be altered on occasion, the client SHOULD continue to use the
Request-URI for future requests. This response is only cachable if indicated by
a Cache-Control or Expires header field.

If the new URI is a location, its URL SHOULD be given by the Location field in
the response. Unless the request method was HEAD, the entity of the response
SHOULD contain a short hypertext note with a hyperlink to the new URI(s).

If the 302 status code is received in response to a request other than GET or
HEAD, the user agent MUST NOT automatically redirect the request unless it can
be confirmed by the user, since this might change the conditions under which the
request was issued.

      Note: When automatically redirecting a POST request after receiving a 302
      status code, some existing HTTP/1.0 user agents will erroneously change it
      into a GET request.  
桂林哈秋
关注
专栏目录
路由器HTTP劫持由入门到精通
weixin_68076304的博客
03-11 1153
HTTP劫持HTTP hijacking)是一种恶意攻击方式,攻击者利用中间人的方式劫持HTTP通信过程,获取用户敏感信息,或者篡改服务器返回的数据,让用户误以为是合法的服务器返回的结果。路由器是一种网络设备,用于将本地网络和互联网连接起来,它也可以被攻击者用来进行HTTP劫持攻击。路由器在网络中的位置往往是比较靠前的,攻击者可以通过路由器对所有流经路由器HTTP通信进行劫持和篡改。
图解http
m0_68897489的博客
07-29 1623
HTTP
HTTP、DNS 劫持原理以及业务流程图
haima1998的专栏
12-25 3453
转自:https://10z4.com/197.html 大多数的引导和劫持都是到cache设备上的,做cache有诸多好处,比如对于运营商而言可以节省网间流量(省钱)、提高用户体验(静态内容、视频等加速),对于网站主通过CDN做了cache后可以提高 大多数的引导和劫持都是到cache设备上的,做cache有诸多好处,比如对于运营商而言可以节省网间流量(省钱)、提高用户体验(静态内容
http劫持
麦峰强的博客
04-10 1680
1.电信的域名劫持 我来说一个所遇到的诡异的坑。严格地讲不算是坑,但是比坑更坑100倍,因为你一旦遇到了,压根就没辙。 事情是这样的,公司有一个H5开发的游戏。开发、测试、运营一切正常。不久联运了,联运在合作方的平台上。谁想一上平台就不对了,具体的问题是完全找不出问题!在我们的服务器上一切工作正常,但是到合作方的服务上,在手机里怎么刷新就是不工作。由于生产版本是混淆并压缩的,所以在手机上调试及...
中国电信劫持HTTP流量强插广告
xiaomin1991222的专栏
12-05 1753
现象 家里装的宽带是浙江电信的,在平时用浏览器访问网页时,网页右下角经常弹出浮动广告。常见的广告是这个样子的,很违和吧? 该广告有几个特点: 不管是中国还是外国网站,都有可能弹广告。 有些知名网站似乎没有弹过广告,比如新浪微博、Stack Overflow。 对某一个网站,只在每天第一次访问时弹广告,显示过一次之后,再刷新网页就不会出现了。第二天访问时还可能弹广告。 所有的H...
HTTP劫持方案
asdf8968的博客
11-03 5542
DNS污染检测 被改标题 被挂黑链 被入侵 检测网站是否被劫持 网站打开速度检测 网站是否被黑 域名是否被墙      网站监控 http://www.iis7.com/b/wzjk/?inviteCode=496 HTTP劫持是在使用者与其目的网络服务所建立的专用数据通道中,监视特定数据信息,提示当满足设定的条件时,就会在正常的数据流中插入精心设计的网络数据报文,目的是让用户端程序解释”错误”...
中国电信天翼宽带无线路由器破解方法
04-30
下面我们将详细讲解如何安全、合法地操作这一过程。 首先,我们需要了解的是,这里的“破解”并非指非法侵入或破坏设备,而是指通过官方提供的默认用户名和密码,或者重置路由器恢复出厂设置来获取管理权限。对于...
用js屏蔽被http劫持的浮动广告实现方法
11-30
然而,有时候由于HTTP协议的不安全性,网站可能会遭受HTTP劫持,导致页面中出现未经授权的浮动广告。这种情况不仅影响用户体验,还可能对网站声誉造成负面影响。本文将详细介绍一种使用JavaScript来屏蔽被HTTP劫持的...
HTTP劫持
weixin_38051797的博客
09-25 874
运营商通过某些方式篡改了用户正常访问的网页,插入广告或者其他一些杂七杂八的东西。 DNS劫持: 一般而言,用户上网的DNS服务器都是运营商分配的,所以,在这个节点上,运营商可以为所欲为。 例如,访问http://jiankang.qq.com/index.html,正常DNS应该返回腾讯的ip,而DNS劫持后,会返回一个运营商的中间服务器ip。访问该服务器会一致性的返回302,让用户浏览器跳转到预处理好的带广告的网页,在该网页中再通过iframe打开用户原来访问的地址。 ifram...
关于HTTP劫持,该如何理解、防范和应对
最新发布
dexunyun的博客
06-16 3331
HTTP劫持HTTP Hijacking)是一种网络安全威胁,它发生在HTTP通信过程中,攻击者试图通过拦截、篡改或监控用户与服务器之间的数据流量,以达到窃取敏感信息或执行恶意操作的目的。今天我们就来详细了解HTTP劫持的原理、危害以及防范和应对措施。
LTE重选和重定向
09-20
Reselection 1. Priority setting 2. Reselection strategy 3. Signaling and parameter Redirection 1. Flow chart 2. Feature and parameter 3. Signaling flow 4. Structure chart and interface
面对电信运营商HTTP劫持如何是好,投诉太折腾,不如路由器直接屏蔽广告源
11-01 9224
最近发现不管电脑还是手机访问 www。jd。com 或一号店苏宁国美之类购物网站都会被劫持到 p.yiqifa.com/xxx网址,然后返回带推广参数的京东等电商网址,如上图,各位搞网站的朋友一眼就能看出来,这个是HTTP劫持京东,302重定向到 yiqifa,然后yiqifa记录推广信息后重定向京东推广连接。 相信大家的反应依次是: 1.电脑中毒 (已排除,因为手机也存在这个情况) 2
【应急案例】真实网站劫持案例分析
Fly_鹏程万里
02-22 2062
1.  概述   上段时间一直忙于处理大会安全保障与应急,借助公司云悉情报平台,发现并处置几十起网站被劫持的情况。对黑客SEO技术颇有感觉。正好这段时间有时间,把以前遇到比较有趣的案例和大家分享一下。里面很多技术其实早已被玩透,只是网上搜了一下并无太多这方面的介绍。所以在这里共享一下相关的案例,案例主要分享一下思路。 1.1 原理 网站劫持是一个相对古老的技术,主要是黑帽用来做SEO用。实现...
网站劫持302什么意思?
a20405010505的博客
09-12 1770
  网站劫持通过302跳转劫持到其他网站是劫持问题中很常见的一种手段。  如何查询自己的网站是否出现劫持的问题。  IIS7网站监控  检测网站是否被劫持、域名是否被墙、DNS污染检测、网站打开速度检测等信息。  下面演示302如何进行技术上的实现。  1 .原理分析  302重定向原理:  客户端请求A服务器,A服务器返回302码响应说请重新到B服务器访问资源,客户端然后重启发起向B服...
电信等运营商劫持的解决方法
huazai520064的博客
12-23 1450
老是弹出广告,其实这个是由于当地电信或者网通等运营商劫持DNS,然后进行投放他们的广告。 弹出广告一般的现象是先弹出一个114或者vnet.cn的网站,类似114.vnet.cn等等,然后进行跳转到广告页面,可以在打开页面的时候仔细观察一下浏览器的左下角部分。 IIS7网站监控可以及时防控网站风险,快速准确监控网站是否遭到各种劫持攻击,网站在全国是否能正常打开(查看域名是否被墙),精准的DNS污染检测,具备网站打开速度检测功能,第一时间知道网站是否被黑、被入侵、被改标题、被挂黑链。精益求精的产品,缺陷为零数
HTTP会话劫持劫持的原理分析(转)
热门推荐
当今明月的专栏
09-25 1万+
现象描述 使用成都电信ADSL网络,浏览器使用Firefox 3.0.3, 安装了Google Toolbar工具。在Google Toolbar工具栏中输入任何搜索词,始终发现浏览器状态栏快速的闪动了一个非google的地址,然后又访问google网站返回搜索内容。仔细观察状态栏该地址,发现地址为”search.cninspirit.com”。把Google Toolbar各项设置重置已经
你可能不知道你已经被运营商劫持
weixin_34228617的博客
12-25 1023
大家想必一定遇到过这种小助(guang )手( gao ): 这个是移动,当然联通和电信也绝对不会放过你,而且网页中间也能加 还有PC端 其实,你看到的这些广告都是中途被别人暗地里加的,这个别人就是中国特色的合法的黑客-运营商 运营商劫持主要分两种:一种叫DNS劫持,DNS劫持简单粗暴,会把你重新定位到其它网站,比如比如假设你想访问...
HTTPS劫持
weixin_45363315的博客
07-15 3360
HTTPS劫持 https劫持分为代理劫持和透明劫持。 一、代理劫持https 这种https代理劫持在我们平时是用的很多的,比如Burp suite和Fiddler启动代理服务器,浏览器配置一个代理就可以抓包进行调试、漏洞测试了。 1.1必备知识 1.1.1 SNI 其中SNI包含了在ClientHello中,在TLS(SSL的升级版)开始支持设置 Server Name(网站的域名)。因为现在一个https服务器可能存在多个域名,而在 TLS 握手信息中并没有携带客户端要访问的目标地址,则无法确定该和那
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值