运营商到底对我的http数据做了啥手脚

最新推荐文章于 2021-06-03 01:02:20 发布
最新推荐文章于 2021-06-03 01:02:20 发布
阅读量811 收藏
点赞数
文章标签: http http劫持
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlzyan/article/details/88701721
版权

家里用的是移动的宽带,平时手机用数据流量多一些。
偶尔使用wifi浏览网页,部分网页(http页面)上会出现小广告,到还不影响我正常上网。
这两天发现在玩的游戏在家里wifi下无法登录(平时在家一直用的数据登录游戏,在办公室用wifi可正常登录)。还遇到电视上有些网络节目一点播放就直接退出了。
浏览网页出了小广告,应该是页面上被移动插入了广告代码。
游戏登录不了,可能是游戏使用了http协议传递登录数据。

那运营商到底对我的http做了啥?

为了知道他们到底做了啥,我特地在服务器上准备了一个测试页面。代码不多,就4行

<html>
<head>
</head>
</html>

一个空白的html页面。
但是手机上访问这个页面就成了这样(为方便测试,这里使用了火狐浏览器+修改user agent的插件模拟手机访问)
在这里插入图片描述
可以看到右下角多了一个领红包的小广告
点击之后跳转到一个导航网址https://efrouter.html5.qq.com/page/home/page?logId=1436627666199605248&scene=portal
看起来是在腾讯的服务器上。难不成是腾讯的?
在这里插入图片描述

通过观察浏览器接收数据来看,服务器上4 行代码,到我们这里已经多了一行js脚本

<html>
<head>
<script src='https://efrouter.html5.qq.com/page/home/js?scene=redbagToPortal&logId=1436630754488586240
&macAddress=2d81950adda51e8f65b910a98ff06148&manufacture=&mode=' async=true></script>
</head>
</html>

这个js会生成其他元素,最终呈现给我们的是这样的结果,就是上面那个浮动广告的源码。


                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  koko.1024
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
运营商http劫持具体使用的什么技术方案?

				
			

			

				

					hua520064的博客
				

				

					01-06
					
					533
					
				

			

		

		

			
				
DNS劫持,又叫DNS重定向攻击,就是将用户导向到非预期网站的行为,主要是通过修改用户的DNS解析结果实现的。

比如用户访问www.qq.com,正常的DNS 解析IP应该是腾讯网的IP地址(假设是10.1.2.3),但是中间者修改这个DNS解析结果,返回用户一个非腾讯网的IP(假设是10.2.3.4),那么用户就会和这个非腾讯网的网站建立连接并产生网络传输。
IIS7网站监控可以及时防控网站风险,快速准确监控网站是否遭到各种劫持攻击,网站在全国是否能正常打开(查看域名是否被墙),精准的DNS污染检测,具

			
		

	



                

              
                



	

		

			

				
					
为何各大网站启用HTTPS?运营商了“好事”

				
			

			

				

					CTO_ZhangHui_的博客
				

				

					04-20
					
					1246
					
				

			

		

		

			
				
真的是好事,不加引号的好事。
你可能没有注意到,用百度搜索时,浏览器地址栏里的 http 已经成为永远的过去时,接棒的是更安全的 https。这家中国最大的搜索引擎,于2015年3月份出了一个重要的决定——全站强制启用 https 连接。此时距离 Goole 这件事,过去了1年半。
无独有偶。同年10月14日,杭州云栖大会上,阿里巴巴宣布旗下电商平台已实现全站 https。环球网的报道称,

			
		

	



                


  
              

                


	

		

			

				
					
网站监测接口 监测网站http、ping、运营商数据

				
			

			

				

					chongjue1532的博客
				

				

					01-18
					
					902
					
				

			

		

		

			
				
网站监测接口,监测一个或多个网站的http、ping、运营商数据 
获取监测网站实时ping响应 
接口地址:http://op.juhe.cn/webxmf/getPingData 
支持格式:json/xml 
请求方式:get/post 
请求示例:http://op.juhe.cn/...

			
		

	





	

		

			

				
					
运营商原来这样处理我们的数据|报告

				
			

			

				

					weixin_34143774的博客
				

				

					05-24
					
					284
					
				

			

		

		

			
				
5 月 22 日,在第二届中国数据安全治理高峰论坛上,由数据安全治理委员会编写、数据安全公司安华金和出品的一份《数据安全治理白皮书》正式发布。雷锋网在梳理该白皮书时,发现一个某运营商如何使用用户数据的实例,几天前,一则新闻称,“美国四大电信运营商均中招,网站漏洞会泄露手机用户位置”,在敏感的数据时代,用户数据究竟如何被相关机构使用?雷锋网从中摘出若干信...

			
		

	



		

			
		



	

		

			

				
					
理解http运营商劫持与防御机制

				
			

			

				

					Zpp的前端学习博客
				

				

					09-17
					
					681
					
				

			

		

		

			
				
可能大家都有过上网看着看着,突然就被重定向到不知莫名其妙的页面,各种“屠龙宝刀点击就送”、“是兄弟就砍我”之类的内容。就算不是页面跳转,网页也有可能被插入额外的广告,例如电信运营商的套餐服务等。
面试的时候也被问到了这类劫持是发生在什么环节。结果没有答上来。。。
一、运营商劫持
例如下图这种莫名其妙的页面部分,就是被运营商劫持http请求,加入了一些流氓的广告链接等。

运营商劫持主要分两种:
...

			
		

	





	

		

			

				
					
运营商数据指标体系梳理建设方案.pptx

					
最新发布

				
			

			

				

					10-14
				

			

		

		

			
				
运营商数据指标体系梳理建设方案  根据提供的文件信息,我们可以总结出以下知识点:  一、项目背景  * 运营商数据指标体系存在多套指标体系,存在较多的差异 * BSS域存在多套指标体系,存在较多的差异 * M域现有指标...

			
		

	





	

		

			

				
					
运营商数据治理实践.zip

				
			

			

				

					05-22
				

			

		

		

			
				
运营商数据治理实践》  在数字化时代,数据已经成为企业核心竞争力的重要组成部分,尤其对于运营商而言,数据治理显得尤为重要。本文将深入探讨运营商如何进行数据治理,实现数据资产的有效管理和利用。  首先,...

			
		

	





	

		

			

				
					
数据仓库知识与实战——电信运营商数仓建模

				
			

			

				

					01-27
				

			

		

		

			
				
数据仓库是信息技术领域中用于...在电信运营商数仓建模中,可能涉及的维度包括时间(日历日期)、客户、产品、地理区域和销售组织等,这样的设计使得可以从多个角度深入洞察业务运营情况,支持管理层出更明智的决策。

			
		

	





	

		

			

				
					
运营商产品数据分析ppt模板

				
			

			

				

					08-25
				

			

		

		

			
				
在当今信息化社会,数据分析已经成为企业决策不可或缺的一部分,尤其对于运营商而言,通过对用户行为、消费习惯、市场趋势等多维度的数据进行深度分析,能够有效地提升服务质量,优化产品策略,促进业务增长。...

			
		

	





	

		

			

				
					
通信运营商客户流失预测数据

				
			

			

				

					11-27
				

			

		

		

			
				
通信运营商客户流失预测数据数据集一共有两个:两个是不同的!!之所以提供两个是为了在满足更多人的需求!! 第一个:WA_Fn-UseC_-Telco-Customer-Churn.csv 第二个:USER_INFO_M.csv

			
		

	





	

		

			

				
					
运营商 html劫持 原理,细数宽带运营商常见的几种http劫持行为

				
			

			

				

					weixin_39829501的博客
				

				

					06-03
					
					425
					
				

			

		

		

			
				
什么是http劫持http劫持就是第三方(宽带运营商)在你和网站建立交互过程中劫持了你的请求,并返回错误页面的行为,宽带运营商作为基础电信网络服务提供者, 掌握着用户通往互联网大门的钥匙,用户的所有网络请求都会通过宽带运营商的节点(路由),宽带运营商可以轻易劫持用户数据出更改。现在我们就来细数宽带运营商常见的集中http劫持行为一、改变访问内容宽带运营商获得用户访问请求后,利用自身技术优势,...

			
		

	





	

		

			

				
					
运营商劫持(DNS/HTTP302)

				
			

			

				

					Yangyang
				

				

					06-03
					
					2万+
					
				

			

		

		

			
				
本人以网络技术出身,近两年接触CDN网络,处理了一些CDN方面的网络问题,大多数以运营商丢包,延迟抖动为主,也处理一些硬件故障,比如机械硬盘的读写io测试,内存条兼容性测试,服务器IPMI规划等。这篇文章打算把自己对运营商对资源请求的劫持写下来,这个其实不是很罕见的事例,也不是网上找不到解决办法,也不是无法理解的尖钻技术,只是罗列一下自己的所知。CDN网络访问拓扑既然提到了CDN网络,那就顺带提一...

			
		

	





	

		

			

				
					
 你可能不知道你已经被运营商劫持

				
			

			

				

					weixin_34228617的博客
				

				

					12-25
					
					999
					
				

			

		

		

			
				
大家想必一定遇到过这种小助(guang )手( gao ):

这个是移动,当然联通和电信也绝对不会放过你,而且网页中间也能加

还有PC端

其实,你看到的这些广告都是中途被别人暗地里加的,这个别人就是中国特色的合法的黑客-运营商
运营商劫持主要分两种:一种叫DNS劫持,DNS劫持简单粗暴,会把你重新定位到其它网站,比如比如假设你想访问...

			
		

	





	

		

			

				
					
升级https - 解决系统被网络运营商植入广告等问题

				
			

			

				

					铁锚的CSDN博客
				

				

					02-22
					
					3166
					
				

			

		

		

			
				
情景回顾
福建泉州的客户反馈, 说系统使用不正常, 经常提示 “网络错误”, 或者点击某些按钮时会进行页面跳转。
让客户试过各种“万能”手段: 比如清缓存, 换浏览器, 换电脑等等,问题依然会复现。
通过QQ远程桌面连接客户的电脑, 使用浏览器的Network控制台, 看到监控信息中莫名出现的加载内容, 如下图所示:

怀疑是客户所使用的宽带运营商存在网页劫持和篡改行为。
让客户换运营商有点不太现...

			
		

	





	

		

			

				
					
深度学习中常见的打标签工具和数据集集合

					
热门推荐

				
			

			

				

					xiaomu_347的博客
				

				

					11-05
					
					4万+
					
				

			

		

		

			
				
集大家之所长汇集于此,希望对有需要的你能有所帮助。

一、打标签工具

(1)labelimg/labelme

这两款工具简便易行,前者主要用于对目标进行大致的标定,用于常见的框选标定,后者主要用于较为细致的轮廓标定,多用于mask rcnn等。安装也是很方便的,直接在终端下用pip install labelimg即可(至于labelme,需要先安装pyqt,所以先pip insta...

			
		

	





	

		

			

				
					
哈萨克斯坦拦截HTTPS流量事件的详细分析

				
			

			

				

					NOSEC2019的博客
				

				

					07-25
					
					1608
					
				

			

		

		

			
				
这篇文章是我们对哈萨克斯坦政府命令电信运营商协助进行HTTPS流量拦截事件的分析。
近期,哈萨克斯坦政府开始使用一个虚假的根证书对Facebook、Twitter和谷歌等网站的HTTPS连接进行中间人攻击。自从此事件被曝出,我们就一直对其中的技术细节和哈萨克斯坦的网络状况进行跟踪分析,先将初步研究结果公布如下:


哈萨克斯坦政府使用虚假的根证书拦截HTTPS连接,这大大破坏了哈萨克斯坦互联网用...

			
		

	





	

		

			

				
					
httpclientutil

				
			

			

				

					L的专栏
				

				

					07-17
					
					1480
					
				

			

		

		

			
				
cGFja2FnZSBjb20uamQuamRyZWFkLndlY2hhdC5nb25nZHUuZG9tYWluLnV0aWw7Ly8gcGFja2FnZSBjb20ud29sb25nLnJlY28uaGVscGVyOwoKCmltcG9ydCBqYXZhLmlvLklPRXhjZXB0aW9uOwppbXBvcnQgamF2YS5pby5VbnN1cHBvcnRlZEVuY29kaW5nRXhj

			
		

	





	

		

			

				
					
面对电信运营商HTTP劫持如何是好,投诉太折腾,不如路由器直接屏蔽广告源

				
			

			

				

					
				

				

					11-01
					
					9213
					
				

			

		

		

			
				
最近发现不管电脑还是手机访问 www。jd。com 或一号店苏宁国美之类购物网站都会被劫持到 p.yiqifa.com/xxx网址,然后返回带推广参数的京东等电商网址,如上图,各位搞网站的朋友一眼就能看出来,这个是HTTP劫持京东,302重定向到 yiqifa,然后yiqifa记录推广信息后重定向京东推广连接。

相信大家的反应依次是:
1.电脑中毒 (已排除,因为手机也存在这个情况)
2

			
		

	





	

		

			

				
					
数据时代下运营商数据治理策略与实践

				
			

			

				

					
				

			

		

		

			
				
"运营商数据治理实践.pdf"是一份深度探讨在大数据时代背景下运营商数据治理的重要性和实践策略的文档。该文件首先定义了数据治理的基本概念,强调在信息爆炸的时代,数据已成为企业宝贵的资产,特别是在社交网络、...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值