铁通近期劫持百度统计插播广告的案例。

最新推荐文章于 2023-07-15 14:59:21 发布
最新推荐文章于 2023-07-15 14:59:21 发布
阅读量4.8k 收藏 1
点赞数
分类专栏: 其他技术文摘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/robur/article/details/40984873
版权

以往的运营商利用会话劫持技术插播广告,一般都是在客户端浏览器GET一个页面的时候,返回一个200或302代码,给客户端推送一段iframe代码(或者劫持到有iframe的页面上),框架里面嵌套客户要访问的网站,外面插一个广告banner。

这种劫持技术早在2006年就特么有啦,特点是被劫持后浏览器标题栏显示的是url而不是目标页面title中的内容,很容易辨别。

有关部门吃人饭不干人事,这种东西至今依然有,呵呵。(我猜你们都知道所谓“secure”互联网,secure的是什么东西)

 

近期上网发现,好多网站会蹦出一个右下角广告小窗或者banner,而且只在铁通的网络下有这个情况。

很显然是被劫持插了广告,但是抓包分析,所有到目标网站的GET请求都有正确地回复,没有出现上文所述的情况。

后来对比分析了一下网页的源代码,分别用IE的查看源文件功能和开发人员工具,二者获得的源代码有点区别,凭空多出来一段显示广告内容的代码。

 

好吧,估计是哪个JS被劫持了。因为太多的站点有这个情况了,所以很容易就想到统计代码。

仔细一翻出问题网站的源码,都用了百度统计。

百度统计,就是这么一段代码(某网站的,没去掉后面的参数直接贴了):

 

<script type="text/javascript">
    (function() {
        //baidu
        var _bdhmProtocol = (("https:" == document.location.protocol) ? " https://" : " http://");
        document.write(unescape("%3Cscript src='" + _bdhmProtocol + "hm.baidu.com/h.js<del>%3F64888181e35ddf2b40b22a8a36c7932a</del>' type='text/javascript'%3E%3C/script%3E"));
    })();

</script>

 

在内网IIS上新建个页面,就写这一段代码,浏览器访问一下。好嘛,也出广告了。

 

 

 

针对这个抓了一下包,看看,果然是给302劫持走了。

 

 

访问一下219.238.159.182这个地址,得到下面这一堆烂代码……

 

 

翻译一下,就是:

 

document.write(unescape('<script>
document.write("</div>");
function MM_showHideLayers() {
  var i,p,v,obj,args=MM_showHideLayers.arguments;
  for (i=0; i<(args.length-2); i+=3)
        with (document) if (getElementById && ((obj=getElementById(args[i]))!=null)) { v=args[i+2];
            if (obj.style) { obj=obj.style; v=(v=='show')?'visible':(v=='hide')?'hidden':v; }
            obj.visibility=v; }
}
</script>
<div style="position:fixed; right:0; bottom:0;z-index:9999">
<div style="width:400px; height:310px; position:absolute; right:0; bottom:0; display:block;" id="ooDiv">
<div style="height:20px; text-align:right; line-height:20px; font-size:12px"><a href="#" id="close" style=" color:#000; text-decoration:none;" οnclick="MM_showHideLayers('ooDiv','','hide')"><img src='http://219.238.159.182/images/close.jpg'></a></div>
<embed src="http://egouimg1.qutu.com/hd/2014/2014_double11/meizhuang.swf" width="400" height="300"></embed>
<iframe src="http://219.238.159.181/pop3.html" border=0 width=0 height=0></iframe>
</div>
</div>
<script>document.write("<div>");</script>
'))


 

嗯,好了,帖子也写完了。

那么,问题来了:

 

-流氓广告技术到底哪国强?
-贵国。


 

解决此问题的方法,打开你电脑上的hosts文件,添加这样一行:

127.0.0.1 hm.baidu.com


 

robur
关注
专栏目录
百度搜索各版本劫持代码asp,php,aspx
04-11
最新百度搜索引擎各版本劫持代码asp,php,aspx....
铁通天津分公司宽带城域网案例
03-04
铁通天津分公司宽带城域网案例】展示了电信运营商如何构建高效、可靠且具备多业务能力的城域网络。在这一案例中,铁通天津选择了思科公司的技术,特别是其千兆以太网通道技术,来提升网络带宽和可靠性。 思科的全...
百度统计被刷怎么解决,加密百度统计代码的方法(拒绝刷广告
02-05 2615
其实百度统计被刷广告主要是因为统计代码中的统计 ID 是明文存储的,被抓取到后,对方只需要用统计 ID 拼接好你的统计地址并不断访问你的统计地址即可。2.复制上面获取到的百度统计代码,然后随便找一个提供 js 代码混淆的网站,对 js 代码进行混淆加密,这里推荐使用。百度统计是站长最常用的一款统计工具,正因为常用,也被很多别有用心的人盯上了,最近本站的百度统计后台就被刷了很多广告。我们将百度统计代码进行加密,隐藏统计 ID 和统计地址就可以防止百度统计后台被刷广告了。1.新获取一段百度统计代码
如何解决百度统计数据被刷广告问题?
最新发布
winkexin的博客
07-15 298
如果您是一位站长,那么怎么能错过不使用百度统计百度统计虽然功能比较强大,但是有时候也会给您带来一些困扰。网站上也会使用到百度统计,不过一般情况下我几乎很少查看统计数据,因为这些数据对我来说并没有什么用。我并不在乎这些数据的数值,我在乎的是我网站上到底能给用户带来多少价值。但是有一天您突然打开百度统计时看到有人在统计中给您疯狂暗示广告时又要如何屏蔽它呢?​。
为什么百度统计里面的广告那么多_百度推广之百度统计代码安装步骤
weixin_39905624的博客
11-07 299
我是段哥说运营,专注网络营销推广近十年。昨天段哥分享了进入百度后台的步骤,今天段哥给大家分享百度统计代码的安装步骤。 为什么要安装百度统计代码呢?因为我们在实际的推广过程中会遇到效果时有时差的情况发生,只有安装了监控代码,才能让我们对发生的广告点击一目了然,做到亡羊补牢式的预防,有朋友说哪我安装别的监控软件行吗?在这里段哥告诉大家,如果你做的是百度推广,那么建议你最好采用百度统计监控代码,因为百度...
百度快照劫持代码的更新
ailess520的专栏
12-14 4378
快照劫持代码能实现百度快照劫持,是黑帽SEO比较早的技术,通过劫持webshell网站,实现自己的网站排名,主要功能是改变webshell网站的快照,使其快照显示为你设置的快照,这个时候对方的网站快照(包括标题,关键字,描述都变成你的)。代码通过实现快照变成你的,当然排名也变成你的,通过内置的跳转代码,每次通过搜索引擎点进去,网站就会跳转,而正常打开不会跳转。   快照劫持代码为什么要更新
铁通物资管理系统源代码
03-18
铁通物资管理系统源代码】是一款基于PHP语言开发的系统,用于管理铁通公司的物资信息。这个系统的核心目的是提高物资管理的效率,确保资源的有效分配和跟踪,减少浪费,优化库存控制。它涉及到的主要知识点包括: ...
中移铁通通信作业安全手册.docx
11-15
中移铁通通信作业安全手册.docx
铁通,电信,网通,ADSL错误代码大全.pdf
03-21
在IT领域,特别是网络连接部分,ADSL(Asymmetric Digital Subscriber Line)是一种广泛使用的宽带接入技术,它通过普通电话线提供高速数据传输。错误代码是ADSL用户在使用过程中可能会遇到的问题,通常由多种因素导致...
蜘蛛劫持代码
11-07
蜘蛛劫持代码,你懂滴.
返回劫持代码
11-01
这个代码在微信端推广运用广泛,主要是用在用户点击返回按键时候触发的命令,可跳转指定页面,也可以配合随机跳转使用!
百度霸屏截流量抢粉丝技术 没点儿行动力千万别点击
卢松松的博客
09-20 1148
来一个成交一个,来一对成交一双,我想这应该是营销的最高境界这个也是微商最希望得到的结果!现在每天都看到有很多人分享一天吸上万粉丝一天玩出几百粉丝!我想说的是,这样有能力的人肯定存在,但是成交和转化方面往往是不理想,或者说严重一点儿,没有出单。或者只是闲聊的多! 我觉得时间才是最宝贵的,如果不能成交客户,只看到涨粉丝,最后不是你慢慢把客户转化成交,而是客户慢慢的把你拖死。最后你看不到成交看不到
百度移动搜索自动转码太坑爹,JS跳转地址会被抓取
weixin_34026484的博客
11-27 565
这段时间碰到个很崩溃的问题,一个页面通过 script 加载请求服务端进行统计再输出js进行跳转,分为两个步骤分别统计, 打开页面通过script 请求远程服务器进行统计并输出要通过js使页面跳转的最终地址。 页面获取跳转地之后通过 location 进行跳转 很简单一个事情,但在百度移动搜索上出了个大问题: ...
手机端网页处理手机返回键
zhengbingmei的博客
06-23 5432
// 手机端网页: 处理手机返回键 window.onpopstate = function (event) { // 监听到已经按下返回键,获取URL var url = "" + document.location + ""; var returnDialog = dialog({ width : 260, content : '&l...
今天上qq空间看到一个有意思的东西,类似射线的效果
热门推荐
哈尔的移动城堡
05-20 1万+
QQ空间评论奥特光线字符:ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎ 可以将这个符号拆解为 喷射塔字符 ฏ 和 超能波字符 ๎ 两部分    这是两个泰文符号,估计是在泰文中会根据种种基于语法等方面的需求,在这类符号上面加一些东西(可能类似我们的汉语拼音声调),因此采用这种编码识别方式。至于它喷得太远了这个问题,猜是因设计者没考虑限定符号头上戴帽子的数量而延续下来的Bug吧。  
揭秘域名劫持反向代理之黑帽SEO技术
KingXai的专栏
11-25 6673
最近乌云社区里有位童鞋发了一个帖子: 说一个域名不知道用了什么手法居然绑定了李毅吧的url,既不是301重定向,也不是域名跳转,也不是域名转发。访问www.liyiba.com 这个域名感觉李毅吧仿佛单独成立了一个网站一样!而且这个域名的权重居然涨到了6!现在这个域名利用李毅吧带来的权重和流量已经独立建立论坛赚钱了!每日几十万的IP看的大家眼馋! 他是怎么做到的呢? 其实他利用的
神马竞价账户基本结构?
FuMin1234的博客
06-26 729
进行质量度优化的前提,是搭建一个合理的账户结构。合理的账户结构是指对关键词按词义、结构进行划分,将相似的关键词放入同一推广单元,使创意与关键词能够很好的匹配,神马竞价账户基本由四层结构组成:账户、推广计划、推广组、创意。 每个账户最多拥有100个推广计划,1000个推广单元,100,000个关键词。每个单元不超过50个创意,100个否定词关键词。 ...
网站访问分析
捕风的汉子
08-30 327
var _gaq = _gaq || []; _gaq.push(['_setAccount', 'UA-197155-2']); _gaq.push(['_trackPageview']); (function() { var ga = document.createElement('script'); ga.type = 'text/javascript...
中国铁通FTTB+X方案详解与四川建设案例
中国铁通四川分公司技术计划部的PPT文档详细探讨...这份PPT文档提供了对中国铁通在四川地区实施FTTB+X网络设计的全面理解,包括技术原理、网络架构、规划原则和实际案例,对于理解和应用FTTB+X技术具有很高的参考价值。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值