铁通近期劫持百度统计插播广告的案例。

最新推荐文章于 2023-07-15 14:59:21 发布
最新推荐文章于 2023-07-15 14:59:21 发布
阅读量4.8k 收藏 1
点赞数
分类专栏: 其他技术文摘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/robur/article/details/40984873
版权

以往的运营商利用会话劫持技术插播广告,一般都是在客户端浏览器GET一个页面的时候,返回一个200或302代码,给客户端推送一段iframe代码(或者劫持到有iframe的页面上),框架里面嵌套客户要访问的网站,外面插一个广告banner。

这种劫持技术早在2006年就特么有啦,特点是被劫持后浏览器标题栏显示的是url而不是目标页面title中的内容,很容易辨别。

有关部门吃人饭不干人事,这种东西至今依然有,呵呵。(我猜你们都知道所谓“secure”互联网,secure的是什么东西)

 

近期上网发现,好多网站会蹦出一个右下角广告小窗或者banner,而且只在铁通的网络下有这个情况。

很显然是被劫持插了广告,但是抓包分析,所有到目标网站的GET请求都有正确地回复,没有出现上文所述的情况。

后来对比分析了一下网页的源代码,分别用IE的查看源文件功能和开发人员工具,二者获得的源代码有点区别,凭空多出来一段显示广告内容的代码。

 

好吧,估计是哪个JS被劫持了。因为太多的站点有这个情况了,所以很容易就想到统计代码。

仔细一翻出问题网站的源码,都用了百度统计。

百度统计,就是这么一段代码(某网站的,没去掉后面的参数直接贴了):

 

<script type="text/javascript">
    (function() {
        //baidu
        var _bdhmProtocol = (("https:" == document.location.protocol) ? " https://" : " http://");
        document.write(unescape("%3Cscript src='" + _bdhmProtocol + "hm.baidu.com/h.js<del>%3F64888181e35ddf2b40b22a8a36c7932a</del>' type='text/javascript'%3E%3C/script%3E"));
    })();

</script>

 

在内网IIS上新建个页面,就写这一段代码,浏览器访问一下。好嘛,也出广告了。

 

 

 

针对这个抓了一下包,看看,果然是给302劫持走了。

 

 

访问一下219.238.159.182这个地址,得到下面这一堆烂代码……

 

 

翻译一下,就是:

 

document.write(unescape('<script>
document.write("</div>");
function MM_showHideLayers() {
  var i,p,v,obj,args=MM_showHideLayers.arguments;
  for (i=0; i<(args.length-2); i+=3)
        with (document) if (getElementById && ((obj=getElementById(args[i]))!=null)) { v=args[i+2];
            if (obj.style) { obj=obj.style; v=(v=='show')?'visible':(v=='hide')?'hidden':v; }
            obj.visibility=v; }
}
</script>
<div style="position:fixed; right:0; bottom:0;z-index:9999">
<div style="width:400px; height:310px; position:absolute; right:0; bottom:0; display:block;" id="ooDiv">
<div style="height:20px; text-align:right; line-height:20px; font-size:12px"><a href="#" id="close" style=" color:#000; text-decoration:none;" οnclick="MM_showHideLayers('ooDiv','','hide')"><img src='http://219.238.159.182/images/close.jpg'></a></div>
<embed src="http://egouimg1.qutu.com/hd/2014/2014_double11/meizhuang.swf" width="400" height="300"></embed>
<iframe src="http://219.238.159.181/pop3.html" border=0 width=0 height=0></iframe>
</div>
</div>
<script>document.write("<div>");</script>
'))


 

嗯,好了,帖子也写完了。

那么,问题来了:

 

-流氓广告技术到底哪国强?
-贵国。


 

解决此问题的方法,打开你电脑上的hosts文件,添加这样一行:

127.0.0.1 hm.baidu.com


 

robur
关注
专栏目录
铁通天津分公司宽带城域网案例
03-04
铁通天津分公司宽带城域网案例】展示了电信运营商如何构建高效、可靠且具备多业务能力的城域网络。在这一案例中,铁通天津选择了思科公司的技术,特别是其千兆以太网通道技术,来提升网络带宽和可靠性。 思科的全...
百度统计被刷怎么解决,加密百度统计代码的方法(拒绝刷广告
02-05 2608
其实百度统计被刷广告主要是因为统计代码中的统计 ID 是明文存储的,被抓取到后,对方只需要用统计 ID 拼接好你的统计地址并不断访问你的统计地址即可。2.复制上面获取到的百度统计代码,然后随便找一个提供 js 代码混淆的网站,对 js 代码进行混淆加密,这里推荐使用。百度统计是站长最常用的一款统计工具,正因为常用,也被很多别有用心的人盯上了,最近本站的百度统计后台就被刷了很多广告。我们将百度统计代码进行加密,隐藏统计 ID 和统计地址就可以防止百度统计后台被刷广告了。1.新获取一段百度统计代码
如何解决百度统计数据被刷广告问题?
最新发布
winkexin的博客
07-15 296
如果您是一位站长,那么怎么能错过不使用百度统计百度统计虽然功能比较强大,但是有时候也会给您带来一些困扰。网站上也会使用到百度统计,不过一般情况下我几乎很少查看统计数据,因为这些数据对我来说并没有什么用。我并不在乎这些数据的数值,我在乎的是我网站上到底能给用户带来多少价值。但是有一天您突然打开百度统计时看到有人在统计中给您疯狂暗示广告时又要如何屏蔽它呢?​。
2023百度统计被人恶意刷广告解决办法
a8066358的博客
05-04 789
到这里就已经完成了,这个办法目前是唯一可以屏蔽到那些恶心刷子的,不过百度统计后台是检测不到统计代码的,所以不用在后台检测代码了,过个半小时再去看统计就可以看到是不是统计正常了。3.复制加密后的代码,然后创建一个新的js文件,名字大家可以随便起例如 bjfhdtmdj.js ,然后把加密后的代码放在这个文件里面。小编我呢也测试过很多种方式进行屏蔽,不过都没有效果,网上现在最多的就是代码加密,或者统计ID分离,这些方法在以前还可以,现在都不行了。虽然对网站没有什么影响,不过看着他们刷的那些广告也实在是恶心人。
百度快照劫持代码的更新
ailess520的专栏
12-14 4375
快照劫持代码能实现百度快照劫持,是黑帽SEO比较早的技术,通过劫持webshell网站,实现自己的网站排名,主要功能是改变webshell网站的快照,使其快照显示为你设置的快照,这个时候对方的网站快照(包括标题,关键字,描述都变成你的)。代码通过实现快照变成你的,当然排名也变成你的,通过内置的跳转代码,每次通过搜索引擎点进去,网站就会跳转,而正常打开不会跳转。   快照劫持代码为什么要更新
劫持页面根据路径参数自动做跳转
FireBird_one的博客
05-12 862
&lt;!--推广自动登录--&gt; &lt;script type="text/javascript"&gt;        $(function () {            //推广自动登录            function getQueryString() {                var qrcode = location.search == 0 ? '' : loca...
铁通物资管理系统源代码
03-18
铁通物资管理系统源代码】是一款基于PHP语言开发的系统,用于管理铁通公司的物资信息。这个系统的核心目的是提高物资管理的效率,确保资源的有效分配和跟踪,减少浪费,优化库存控制。它涉及到的主要知识点包括: ...
中移铁通通信作业安全手册.docx
11-15
中移铁通通信作业安全手册.docx
铁通,电信,网通,ADSL错误代码大全.pdf
03-21
在IT领域,特别是网络连接部分,ADSL(Asymmetric Digital Subscriber Line)是一种广泛使用的宽带接入技术,它通过普通电话线提供高速数据传输。错误代码是ADSL用户在使用过程中可能会遇到的问题,通常由多种因素导致...
搜索引擎整站源码SQL+蜘蛛+竞价排名系统+新站登陆
05-28
一个功能强大、性能卓越的搜索目录系统。商业运营模式的设计符合网络商业化的发展步伐,具有多个商业化管理模块。无限级的分类结构,对每一个分类目录生成静态HTML网页,大大减轻了服务器负担、加快网页的显示速度、提高搜索引擎推广效果。本系统的特点速度快、占用服务器资源小、扩展性强,能方便快捷地建立您的搜索引擎。 V3.0从用户使用角度进行了近5个月的设计与开发,更人性化、更完善、更高效的新系统。重新设计数据结构和程序代码,在数据结构上与以前的版本有极大的区别,V3.0数据结构更有效提升程序执行的效率。前台、后台界面和操作重新设计,破除了K风系列产品以往的后台风格。在商业方面改进了功能的效果和操作,加入了竞价系统,从而为经营者提供了强太的商业化支持。
返回键劫持(可以无限次)
04-01
返回键劫持(可以无限次)放入网页即可正常使用,只需简单设置
百度搜索各版本劫持代码asp,php,aspx
04-11
最新百度搜索引擎各版本劫持代码asp,php,aspx....
返回劫持代码
11-01
这个代码在微信端推广运用广泛,主要是用在用户点击返回按键时候触发的命令,可跳转指定页面,也可以配合随机跳转使用!
蜘蛛劫持代码
11-07
蜘蛛劫持代码,你懂滴.
手机浏览器 后退按钮强制刷新页面方法
chenalvin5210310的博客
09-11 4822
if(window.name != "bencalie"){ location.reload(); window.name = "bencalie"; }else{ window.name = ""; } 加载这段代码就可以了
搜索引擎首页都暗藏 神马 东东...
smars1990的博客
08-10 362
1. 心机表百度 2.soso简洁如他 http://www.soso.com/ 3.搜狗也还还好吧 4.雅虎... 额,致敬吧 5. bing 喜欢他的背景图片..^_^   ^_^ 6. 谷歌 局域网内的额 伤不起  7. 360 矛和盾的结合体 (流氓软件的老司机) ...
神马竞价账户基本结构?
FuMin1234的博客
06-26 727
进行质量度优化的前提,是搭建一个合理的账户结构。合理的账户结构是指对关键词按词义、结构进行划分,将相似的关键词放入同一推广单元,使创意与关键词能够很好的匹配,神马竞价账户基本由四层结构组成:账户、推广计划、推广组、创意。 每个账户最多拥有100个推广计划,1000个推广单元,100,000个关键词。每个单元不超过50个创意,100个否定词关键词。 ...
手机网络G.E.3G.H代表神马意思
hustpzb的专栏
02-28 4447
 手机网络显示的字母是代表正 在使用的网络。除了我们现在经 常提到的3G 网络外,还有2G网 络、2.5G 网络、2.75G 网络、3.5G  网络等。2G 就是普通的GSM 网 络,2.5G 是在 GSM 基础上添加了 GPRS或CDMA(较低版本),2.75G 是 在 GSM 网络基础上添加了EDGE的 网络(有点类似于GPRS但速度更 快),3G 就是 TD-SCDMA、 CDMA2000、WCDMA 三种制 式,3.5G 就是在 3G 的基础上加了 HSPDA 的网络。如果手机的网络 显示“G”,代
中国铁通FTTB+X方案详解与四川建设案例
中国铁通四川分公司技术计划部的PPT文档详细探讨...这份PPT文档提供了对中国铁通在四川地区实施FTTB+X网络设计的全面理解,包括技术原理、网络架构、规划原则和实际案例,对于理解和应用FTTB+X技术具有很高的参考价值。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值