分析深圳电信的新型HTTP劫持方式

最新推荐文章于 2024-06-16 14:47:54 发布
最新推荐文章于 2024-06-16 14:47:54 发布
阅读量1.4w 收藏 8
点赞数 1
分类专栏: 安全 网络 文章标签: 电信 深圳 劫持 HTTP劫持 链路层劫持
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wr410/article/details/25594273
版权

昨天深圳下了一天的暴雨,2014年的雨水真是够多的。

 

用户的资源就是金钱,怎的也要好好利用嘛不是?

 

ISP的劫持手段真是花样百出,从以前的DNS(污染)劫持到后来的共享检测,无不通过劫持正常的请求来达到他们的目的。

 

之前分析过通过劫持HTTP会话,插入iframe来检测用户后端有无共享行为,但后来移动终端的发展导致ISP开始有所收敛,因为即使检测出来也不敢断用户的网了。

 

可是现在又出了新的花样……

 

最近,每当我打开baidu首页的时候,总是发现奇怪的现象,明明输入的只是www.baidu.com,但是却莫名其妙的出现了跳转,最后发现实际访问的URL竟然带上了尾巴。

 

好吧,起初我以为我又被流氓软件盯上了,但左思右索使劲翻遍也没发现什么被弓虽女干的迹象,只好打开虚拟机来试试,结果发现我干净的虚拟机也出现了一样的现象。

 

这时我才明白,又被电信劫持了,那么这次又是怎样的劫持手段呢?

 被劫持的现象

首先,我们看看现象:

 

 

当我们打开www.baidu.com的时候,浏览器最终的目的URL却变成了http://www.baidu.com/?tn=90509114_hao_pg

 

这中间明显感受到了页面的跳转,那么我们看看浏览器上的后退按钮,就发现了端倪。

 

最低0.47元/天 解锁文章
wr410
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
GoogleDNS劫持背后的技术分析
03-04
最近世界真是越来越不太平了,尤其是对于大部分普通人而言。昨天又传来噩耗,根据网络监测公司BGPMon,Google的公开DNS服务器IP8.8.8.8被劫持到了委内瑞拉和巴西超过22分钟。
HTTP劫持
John_ToStr的博客
04-12 5659
一、现象 运营商、黑客、浏览器厂商、手机厂商,通过某些方式篡改了用户正常访问的网页,插入广告或者其他一些杂七杂八的东西。 二、运营商劫持种类: 网络劫持最主要的就是运营商层面的劫持。 运营商劫持主要分两种:DNS劫持HTTP劫持 三、DNS劫持 DNS(Domain Name System)域名解析协议 一般而言,用户上网的DNS服务器都是运营商分配的,所以在这个节点上,运营商可以为所欲为。 例如,访问健康,正常DNS应该返回腾讯的ip,而DNS劫持后,会返回一个运营商的中间...
http劫持什么意思、网站升级HTTPS彻底解决http劫持问题
chenchen199711的博客
12-25 901
在用户的客户端与其要访问的服务器经过网络协议协调后,二者之间建立了一条专用的数据通道,用户端程序在系统中开放指定网络端口用于接收数据报文,服务器端将全部数据按指定网络协议规则进行分解打包,形成连续数据报文。 用户端接收到全部报文后,按照协议标准来解包组合获得完整的网络数据。其中传输过程中的每一个数据包都有特定的标签,表示其来源、携带的数据属性以及要到何处,所有的数据包经过网络路径中ISP的路由器传输接力后,最终到达目的地,也就是客户端。 HTTP劫持是在使用者与其目的网络服务所建立的专用数据通道中,监视特定
关于HTTP劫持,该如何理解、防范和应对
最新发布
dexunyun的博客
06-16 2425
HTTP劫持HTTP Hijacking)是一种网络安全威胁,它发生在HTTP通信过程中,攻击者试图通过拦截、篡改或监控用户与服务器之间的数据流量,以达到窃取敏感信息或执行恶意操作的目的。今天我们就来详细了解HTTP劫持的原理、危害以及防范和应对措施。
HTTP网络劫持的原理与过程
weixin_41490593的博客
11-07 2440
网站HTTP劫持怎么办?在上网的过程中,我们经常会遇到DNS或者http劫持的情况。HTTP劫持对于运营商来说,再简单不过了,当然,HTTP劫持并不是运营商才能做的事,一些黑客、浏览器厂商、手机厂商都可以做到,显然这个锅不能让运营商一个人来背,那么HTTP劫持怎么办,如何预防了,HTTP网络劫持的原理与过程又是什么呢? 什么是HTTP劫持? 在用户的客户端与其要访问的服务器经过网络协议协...
干货!防运营商劫持
程序员阿飘 的博客
03-14 705
运营商是指那些提供宽带服务的ISP,包括三大运营商中国电信、中国移动、中国联通,还有一些小运营商,比如长城宽带、歌华有线宽带。运营商提供最最基础的网络服务,掌握着通往用户物理大门的钥匙,目前运营商劫持很普遍。目前运营商劫持率大约是3% ~ 25%,它们无处不在。为了还用户一个干净安全的浏览环境,我们需要做好预防措施1.全站https,能防一部分2.加入防运营商劫持代码,能防大部分注入型劫持3.记录Log,记录证据,向工信部投诉。
HTTP cookies 劫持详细过程及原理
Marsal的博客
07-23 3239
HTTP cookies 劫持详细过程及原理 一.HTTP cookies 劫持原理 指的是直接获取到你的cookie信息,不需要做任何的修改直接去访问服务器资源,例如:登录。这样类似于,我在自个电脑登录网银,传输过程中cookie信息被人截取,盗取后其在自己电脑上做登录我的账号信息 二.HTTP cookies 劫持实验步骤 1.修改虚拟机的网络编辑器 2.进行网络桥接 3.查看Kali和无线局域网适配器的IP地址 4.查看Kali和无线局域网适配器的IP地址是否能ping通 5.在Kali输
浏览器快捷方式劫持修复工具
05-30
电脑中过流氓软件的,大部分浏览器快捷方式属性目标后面会被加上网址小尾巴,用本工具可以解决这个问题。处理后复发的可以用软件softcnkiller清理流氓软件残留,还不行可以找我远程清理。
用js屏蔽被http劫持的浮动广告实现方法
11-30
HTTP劫持的广告可能会有不同的实现方式,因此此代码可能无法应对所有情况。更理想的解决方案是通过运维与运营商协商解决,或者升级网站至HTTPS,以确保数据在传输过程中的完整性和保密性,防止被中间人篡改。 总的...
跨站实现HTTP会话劫持
12-06
跨站实现HTTP会话劫持是一种网络攻击方式,攻击者通过恶意脚本在用户浏览器上执行,窃取用户的会话信息(如Cookie),进而冒充合法用户对目标网站进行操作。本文将详细介绍HTTP会话劫持的概念、原理及其实施方法,并...
说说劫持 Cookie 的原理
weixin_34329187的博客
04-06 607
完成具体功能的恶意脚本(javaScript、Flash 等)称为 XSS Payload。黑客会通过这些脚本,来控制用户的浏览器。劫持 Cookie 就是一种 XSS Payload。 Cookie 中,一般加密存放着当前用户的登陆凭证。如果 Cookie 被劫持,那么黑客就可以不使用密码,直接登陆到用户的账号中。 1 窃取 Cookie 首先先在存在 XSS 漏洞的网站,加载一段远程脚本,形...
华安解密之DDoS攻防-06HTTP原理篇HTTPGETFlood
01-27
看过了我们上一篇解密的搜狐视频攻击事件,大家一定心有惶惶,上网看视频本属于娱乐消遣活动,居然会触发DDoS攻击,而每一个观看视频的人在不知不觉中就变成了攻击者的帮凶。可见,网络江湖异常险恶,攻防之间此消彼长,了解攻击才能更好的防御,这也是华安写作解密系列的初衷。在该事件中,攻击者利用搜狐视频网站的XSS漏洞(CrossSiteScripting,跨站脚本攻击),劫持视频观看者的流量,向受害者发起海量的HTTP请求。最终,数以千万计的HTTP请求形成了一次规模巨大的DDoS攻击,使受害者无法提供正常的服务。攻击产生的源头和攻击方式都与HTTP协议有关。HTTP协议是当前使用最广泛的协议,我们
总结:WEB流量劫持
w2009211777的专栏
07-14 1288
劫持
DNS劫持
qq_45455136的博客
05-18 697
DNS劫持什么是DNS什么是DNS劫持DNS查看命令ettercap介绍DNS欺骗步骤 什么是DNS DNS(Domain Name System)域名系统。远程调用服务,本地默认占用53端口,是一个域名和ip的数据库服务器,把输入的域名转换成ip地址,通过ip寻址连接目标服务器 工作过程 当访问一个网站时系统从DNS缓存中查找该域名对应的IP,查不到时就会到系统中查找hosts文件,如果还没有就向DNS服务器请求一个DNS查询,DNS服务器将返回该域名所对应的IP,系统收到解析地址以后将使用该IP地址进
电信等运营商劫持的解决方法
huazai520064的博客
12-23 1431
老是弹出广告,其实这个是由于当地电信或者网通等运营商劫持DNS,然后进行投放他们的广告。 弹出广告一般的现象是先弹出一个114或者vnet.cn的网站,类似114.vnet.cn等等,然后进行跳转到广告页面,可以在打开页面的时候仔细观察一下浏览器的左下角部分。 IIS7网站监控可以及时防控网站风险,快速准确监控网站是否遭到各种劫持攻击,网站在全国是否能正常打开(查看域名是否被墙),精准的DNS污染检测,具备网站打开速度检测功能,第一时间知道网站是否被黑、被入侵、被改标题、被挂黑链。精益求精的产品,缺陷为零数
URL及连接过程-计算机网络复习笔记
No1anWan6的博客
10-30 716
计算机网络复习笔记-URL及链接过程 ; URL的概念: URL(Universal Resource Locator):统一资源定位符,也叫网页地址或者网址,用来表示在WWW上每一信息资源 统一的 且在网上 唯一的 地址。 一个URL链接 由部分组成:传输协议 / 服务器 / 域名 / 端口 / 虚拟目录 / 文件名 / 锚 / 参数 语法格式为(带方括号[]的为可选项): protocol : // hostname [:port] / path / [;parameters][?query]#fra
HTTP会话劫持劫持的原理分析(转)
热门推荐
当今明月的专栏
09-25 1万+
现象描述 使用成都电信ADSL网络,浏览器使用Firefox 3.0.3, 安装了Google Toolbar工具。在Google Toolbar工具栏中输入任何搜索词,始终发现浏览器状态栏快速的闪动了一个非google的地址,然后又访问google网站返回搜索内容。仔细观察状态栏该地址,发现地址为”search.cninspirit.com”。把Google Toolbar各项设置重置已经
中国电信http劫持过程图解
桂林哈秋 - 我想学编程
02-19 1万+
先说一下起因吧,前些时在水木的一个关于电信的讨论中我说过了,现转述如下:发信人: Kommit (珍惜生命|8g/不厚道要适度|量力而行), 信区: NewSoftware标 题: 基本上可以确定我这里有HTTP劫持发信站: 水木社区 (Fri Aug 25 20:17:01 2006), 站内基本上可以确定我这里有HTTP劫持现象:每天拨号第一次打开Firefox其中的某个标签页(一般是第一
深度网络中Cookie劫持用户数据安全分析
"基于Cookie劫持的Deep-Web用户数据安全性分析" 在网络安全领域,Cookie劫持是一种常见的攻击手段,特别是在Deep-Web(深层网络)中,由于其信息量大、访问量高、信息质量高且增长速度快的特点,安全风险也随之增加...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值