劫持网络--运营商投放广告

最新推荐文章于 2024-06-14 16:33:14 发布
最新推荐文章于 2024-06-14 16:33:14 发布
阅读量5.7k 收藏 2
点赞数 3
分类专栏: 综合 文章标签: 运营商劫持 投放广告 闲谈
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szzt_lingpeng/article/details/51793555
版权

居住在大深圳的关外几年,换了几家宽带运营商,对于运营商的DNS拦截投放广告已经无力吐槽了,在度娘上搜索任意东西他们时刻会提醒我,尤其是是惯了下淘宝或京东。作为一个小小的程序员,实在忍不住想看下究竟,也好发表下自己的不平。

一、现在更有甚者的是,我在浏览器上输入baidu.com的时候,居然会302重定向到另外一个静态页面,再重定向到baidu首页。以下是google抓到的网络请求包

1,在google上输入baidu.com

2.直接重定向到一个垃圾页面bd1.html

bd1.html的源码:

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<META HTTP-EQUIV="Pragma" CONTENT="no-cache">
<META HTTP-EQUIV="Cache-Control" CONTENT="no-cache">
<META HTTP-EQUIV="Expires" CONTENT="0">
<title>百度一下,你就知道</title>
</head>
<body>
<script>
(function(d){
function isCkie(){
    var isSupport=false;
    if(typeof(navigator.cookieEnabled)!='undefined'){
        isSupport=navigator.cookieEnabled;
	}
	return isSupport;
}

//Cookie相关函数
var sCkie=new function(){
//过期时间
this.expTime=function(millisecond){if(millisecond.length==0){millisecond=0};var exp=new Date();exp.setTime(exp.getTime()+parseInt(millisecond));return exp.toGMTString();};
//创建cookie
this.add=function(name,value,expires,path,domain,secure){d.cookie=name+"="+encodeURI(value)+(expires?(';expires='+expires):'')+(path?(';path='+path):'')+(domain?(';domain='+domain):'')+((secure)?';secure':'');};
//删除cookie
//this.del=function(name,path,domain){if(getCookie(name)){document.cookie=name+"="+((path)?(";path="+path):'')+((domain)?(";domain="+domain):'')+";expires=Mon,01-Jan-2006 00:00:01 GMT";}};
//获取cookie
this.get=function(name){var arg=name+"=";var alen=arg.length;var theCookie=''+d.cookie;var inCookieSite=theCookie.indexOf(arg);if(inCookieSite==-1||name==""){return '';}var begin=inCookieSite+alen;var end=theCookie.indexOf(';',begin);if(end==-1){end=theCookie.length;}return decodeURI(theCookie.substring(begin,end));};
};
var gUrl;
if(isCkie()){
	var ckie=0;
	var sid='lpvt_f6461a705844d7177814f8a1aa45aaa5';
	var skie=sCkie.get(sid);
	if (skie!='')
	{
		ckie=parseInt(skie);
	}
	
	if(ckie<1){
		var rand=Math.random();
		if(rand<1.8){
			gUrl="https://www.baidu.com/?tn=93084597_hao_pg";
		}else{
			gUrl="https://www.baidu.com/";
		}
		sCkie.add(sid,'1',sCkie.expTime(30*60*1000),0,0,0);
	}else{
		gUrl="https://www.baidu.com/";
	}
}else{
	gUrl="https://www.baidu.com/";
}
(function(u){if(window.navigate&&typeof navigate=='function')navigate(u);var ua=navigator.userAgent;if(ua.match(/applewebkit/i)){var h = document.createElement('a');h.rel='noreferrer';h.href=u;document.body.appendChild(h);var evt=document.createEvent('MouseEvents');evt.initEvent('click', true,true);h.dispatchEvent(evt);}else{document.write('<meta http-equiv="Refresh" Content="0; Url='+u+'" >');}})(gUrl);
})(document);
</script>
</body>
</html>
3.一个不清楚的请求

4.一个垃圾服务器的ico请求


二、在百度上搜索京东,进入京东之前也302跳转了几次页面

1.在百度上搜索京东

2.选择第一个进入京东

jd2/的页面源码

<html>
<HEAD>
<META HTTP-EQUIV="Pragma" CONTENT="no-cache">
<META HTTP-EQUIV="Cache-Control" CONTENT="no-cache">
<META HTTP-EQUIV="Expires" CONTENT="0">
</HEAD>
<body style="display:none">
<script type="text/javascript">
	function $do(u){
		if(window.navigate&&typeof navigate=='function')
			navigate(u);
		var ua=navigator.userAgent;
		if(ua.match(/applewebkit/i)){
			var h = document.createElement('a');
			h.rel='noreferrer';
			h.href=u;document.body.appendChild(h);
			var evt=document.createEvent('MouseEvents');
			evt.initEvent('click', true,true);
			h.dispatchEvent(evt);
		}else{
			document.write('<meta http-equiv="Refresh" Content="0; Url='+u+'" >');
		}
	}
	var vol=['http://www.seelight.cn/uto/?01151'];
	var index=Math.floor(Math.random()*vol.length);$do(vol[index]);
</script>
</body>
</html>

2.直接跳入待一个垃圾页面

?01151请求的源码:

<html>
<body>
<a id="form1" href="../"></a>
<a id="form2" href="../?1466916847"></a>
<script language="javascript" type="text/javascript">
(function(d){
	var val="1466916847";
	var sCkie=new function(){
		this.get=function(name){
			var arg=name+"=";
			var alen=arg.length;
			var theCookie=""+d.cookie;
			var inCookieSite=theCookie.indexOf(arg);
			if(inCookieSite==-1||name==""){
				return "";
			}
			var begin=inCookieSite+alen;
			var end=theCookie.indexOf(";",begin);
			if(end==-1){end=theCookie.length;}
				return decodeURI(theCookie.substring(begin,end));
			};
		};
	var cst=sCkie.get("st");
	var id="form2";
	if(cst==val){	
		id="form1";
	}
	var comment=document.getElementById(id);
	if (document.all){
		comment.click();
	}else if (document.createEvent) {
		var ev = document.createEvent("MouseEvents");
		ev.initEvent("click", false, true);
		comment.dispatchEvent(ev);}
	})(document);
</script></body></html>
3.跳入垃圾页面:seelight.cn

4.一个ico图片的请求

5.开始真正进入京东的页面

6.继续加载

7.最后url地址栏就变成这样了:https://www.jd.com/?cu=true&utm_source=www.seelight.cn&utm_medium=tuiguang&utm_campaign=t_1000003744_&utm_term=f12ba28f110e42989c8cc59aa02b5ece

猜测:这应该是网络运营商为了获取广告利润而采用的策略,不清楚还会不会对我的网购造成安全问题。

流程:以从百度进入京东的请求为例:运营商劫持了我的京东请求,然后跳入到自己的广告页面,再跳转到京东页面,此时京东就以为这个链接是从广告页面进来的,从而赚取广告点击。(默认这个点击应该是给百度赚的)

Tate-Ling
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
运营商劫持(DNS/HTTP302)
Yangyang
06-03 2万+
本人以网络技术出身,近两年接触CDN网络,处理了一些CDN方面的网络问题,大多数以运营商丢包,延迟抖动为主,也处理一些硬件故障,比如机械硬盘的读写io测试,内存条兼容性测试,服务器IPMI规划等。这篇文章打算把自己对运营商对资源请求的劫持写下来,这个其实不是很罕见的事例,也不是网上找不到解决办法,也不是无法理解的尖钻技术,只是罗列一下自己的所知。CDN网络访问拓扑既然提到了CDN网络,那就顺带提一...
CSP -- 运营商内容劫持广告)的终结者
weixin_33883178的博客
11-07 1497
缘由我们公司最近手机端H5 经常受到商户和用户的投诉,说有广告并且导致不能正常进行操作,我们商户自己当然不会加广告了,但是商户和用户可不管这些了,就认为是我们的问题探索发现根本目前我们用的很多浏览器,都提供插件功能,在Chrome浏览器体系下有个 广告终结者插件:可以用来屏蔽网页中的广告部分。受到这个插件的影响,我先探索下 广告劫持是怎么做的?我就想到通过获取网页html代码...
网络安全 - DNS劫持原理 + 实验
最新发布
z339521的博客
06-14 2169
DNSDNS(Domain Name System)即域名系统。我们常说的 DNS 是域名解析协议。DNS 协议提供域名到 IP 地址之间的解析服务。计算机既可以被赋予 IP 地址,也可以被赋予主机名和域名。用户通常使用主机名或域名来访问对方的计算机,而不是直接通过 IP 地址访问。因为与 IP 地址的一组纯数字相比,用字母配合数字的表示形式来指定计算机名更符合人类的记忆习惯。但要让计算机去理解名称,相对而言就变得困难了。因为计算机更擅长处理一长串数字。
如何应对运营商插入的广告、被运营商劫持怎么办
chenchen199711的博客
12-18 1325
如何应对运营商插入的广告: 1.运营商告知缴费信息不在下列讨论范围。 2.理性投诉,不要辱骂客服人员,你说问题,让他给你记录反馈即可。 简要流程为:(工信部投诉之前务必先拨打运营商客服热线受理) 具体流程为: 1.拨打运营商客服热线,提供账号信息,要求解决问题,答复解决时限。并要求记录投诉,告知投诉编码(这一步很重要)。如果客服拒不提供投诉编码,也可以发邮件给工信部,注明:客服拒不提供投诉编码即可。再告知客服,如未如期解决,会将此问题连同截图和视频证据投诉至工信部。 2.超出时限后拨打集团投诉电话,要求解决
记一例“特殊”的运营商流量劫持强弹广告案例诊断
weixin_33725722的博客
09-19 283
本文讲的是记一例“特殊”的运营商流量劫持强弹广告案例诊断, 由于没有上HTTPS,国内最大的政府网站疑似遭遇流量劫持,被恶意弹窗涉嫌色情的广告。 一份网上传播的文档截图中记录了整个事件经过。在这份《关于xx院app中h5页面弹出广告的专题会议纪要与诊断建议》中显示,5月10日晚上,有用户向xx日报反馈,在访问其运营维护的xx院APP/测一测时出现疑似色...
聊聊网站被运营商劫持
xx1655730209的博客
11-10 1014
本人站长一枚,在教育行业摸爬滚打已经近5年的时间了,近期遇到一件炒鸡恶心的事情,今天就来和大家聊聊网站被运营商劫持,希望给经历过或正在经历的朋友一些指引和帮助。   大概在2个月以前,一次偶然的发现,在用手百搜索我们的品牌词“纽约国际儿童俱乐部”的时候,点击快照,发现此链接并没有直接进入我们的网站,而是跳转到“幼儿早教加盟”这个索引页面,当时就觉得灰常奇怪,之后进行过多次尝试此问题并
Android-AndroidHttpCapture网络诊断工具
08-13
AndroidHttpCapture是一款专为Android平台设计的网络诊断工具,它主要针对移动流量劫持问题,帮助开发者和用户分析网络通信状况。这款工具的核心功能包括手机端的网络数据包捕获、网络性能诊断以及HAR(HTTP Archive...
云时代下网络安全解决方案-converted.pptx
05-20
### 云时代下的网络安全解决方案 #### 一、云环境安全风险和挑战 在云计算日益普及的今天,企业和组织越来越依赖于云端服务来处理其日常业务和技术需求。然而,随着云计算技术的发展,其所面临的各种安全风险也随...
2022年市场-计算机网络管理技术第章信息服务管理.pptx
11-14
【计算机网络管理技术-信息服务管理】 在计算机网络管理中,信息服务管理是至关重要的一个环节,它涉及了多种网络服务的管理和配置,以确保信息的有效传递和资源共享。本章重点介绍了几种核心的信息服务,包括超...
网络模块-ARP详解-笔记
10-29
ARP 攻击的原理是攻击者伪装成目标主机,发送假的 ARP 响应报文,以便劫持网络流量。 ARP 防护 为了防止 ARP 攻击,网络管理员可以采取以下措施: 1. 使用静态 ARP 表项:在路由器或交换机上配置静态 ARP 表项,...
基于Cookie劫持的Deep-Web用户数据安全性分析
02-24
通过对主流社交网络和电子商务网站实施Cookie劫持攻击实验,发现虽然Deep-Web网站提供了诸如HTTPS协议等的安全保障措施,但大多数并不能抵御Cookie劫持攻击.攻击者可以仿冒合法用户行为,获取用户信息.最后,对实验结果...
51DNS v1.0(广告发布管理系统)
08-20
中国解析 51DNS 1.0 广告发布管理系统
通过JavaScript 解决第三方运营商dns劫持,删除广告
sanjan的博客
03-30 586
通过JavaScript 解决第三方运营商dns劫持,删除广告 1、将给自己写的script 代码加上 data-res 标记为自己的javascript <script data-res="trust"> </script> 2、添加删除运营商动态添加script代码` <script data-res="trust"> //原生版 解决联通dns劫持。添...
用这些dns可以摆脱网通,电信之类的运营商搞的dns劫持
libaiguo的专栏
07-22 1561
<br />台湾的中华电信的DNS<br />168.95.1.1(dns.hinet.net)<br />168.95.192.1(hntp1.hinet.net)<br />168.95.192.2(hntp3.hinet.net)<br />香港dns服务器<br />有线宽频 i-Cable DNS <br />61.10.0.130 <br />61.10.1.130 <br />210.80.60.1 <br />210.80.60.2 <br />香港宽频 Hong Kong BroadBan
运营商劫持是什么、运营商DNS网络劫持如何解决
seven9711的博客
12-27 2601
网络安全中DDoS攻击和运营商劫持攻击出现的频率非常高,此外,还有之前的暴力破解和针对Web层的攻击,所以系统安全是一项非常重要的环节和技术手段。 运营商劫持分为DNS劫持与HTTP劫持两种。简单介绍一下DNS劫持与HTTP劫持的概念,即运营商通过某些方式篡改了用户正常访问的网页,插入广告或其他内容。 首先,我们对运营商劫持行为进行分析,他们的目的无非是赚钱与节约成本(即减少出站流量并降低成本),有以下两种赚钱的方法: 1、在普通网站上添加其他广告,包括网页或弹出广告窗口中的浮动层。 2、针对一些广告
如何防止运营商网络劫持,避免被他人强行插入广告
weixin_33963594的博客
05-09 296
主要的网络劫持形式: 近年来流量劫持运营商网络劫持)频频发生,各种方式也是层出不穷,易维信-EVTrust总结各种网络劫持现象和其带来的危害 1、域名劫持,用户想要访问网站A,域名却被解析到其它地址,用户无法正常访问想要访问的页面,网站流量受损。如果域名被解析到恶意钓鱼网 站,导致用户财产损失,例如网上用户本来想要访问某知名的金融网站,却被跳转到另...
手机访问服务器网站出现广告,【洗白白】浏览器老是弹出运营商的“小广告”?三招完美解决!...
weixin_34977368的博客
08-06 1175
最近客户都来找我,怀疑我在网站中加入了广告功能,问我怎么解决,特此整理一篇博客,这些都是运营商的错,如果你用的手机4G网,那么就找手机卡所在的运营商,如果用的WIFI,那就找网线所在的运营商,这些我是管不了的。在浏览网页时,右下角突然弹出广告“XX套餐促销”“XX宽带优惠”,好心情都被破坏了.....而且这些广告通过过滤广告的插件,依然无法阻止,这该怎么办呢?今天乐乐就教大家三招,完美解决运营商的...
遇到DNS运营商劫持怎么办、运营商劫持的解决方法有那些
seven9711的博客
01-05 9063
运营商劫持在如今很普遍,相信很多人还不清楚,什么是运营商劫持?遇到DNS运营商劫持怎么办?本次在这里就为大家科普下。 什么是运营商劫持? 运营商是指那些提供宽带服务的ISP,包括三大运营商中国电信、中国移动、中国联通,还有一些小运营商,比如长城宽带、歌华有线宽带。运营商提供最最基础的网络服务,掌握着通往用户物理大门的钥匙,目前运营商劫持也很普遍,百度一下,可以发现有大量反馈反馈这个问题,各种广告弹窗,甚至还可能会窃取用户因素,令人憎恨。 网络运营商为了卖广告或者其他经济利益,有时候会直接劫持用户的访问,目前
运营商劫持
CatherineC20150619的博客
10-20 1186
运营商DNS劫持 和 HTTP 劫持 最近在广州批发市场附近住,出租屋只能安装长城宽带(垄断,不允许 电信、联通进来),没得选择(当然,可以选择不上网)。 用了几天发现上网速度极差,上淘宝之类经常出现您的登陆异常,或者访问出错之类,有时候连 Baidu 都打不开。做了一番网络检查和分析,长城宽带实在是太无耻了,居然同时做 DNS 劫持 和 HTTP 劫持。还好我是做技术的,这种把戏
运营商劫持可以分为几种方式?
cainang19850211的博客
09-02 943
  运营商劫持大致分为两种方式:  1、DNS强制解析的方式  2、访问请求的302跳转。  不过这两种方式都是可以检测出来的。  iis7网站监控  检查域名是否被墙、DNS污染检测、网站打开速度检测、网站是否被劫持等情况。  DNS强制解析是通过修改运营商的本地DNS记录,来引导用户流量到缓存服务器。工作的方式如下:  用户通过域名发起访问请求;  请求通过本地DNS进行解析;  运营商DNS...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值