劫持网络--运营商投放广告

article/2025/11/11 13:30:38

居住在大深圳的关外几年,换了几家宽带运营商,对于运营商的DNS拦截投放广告已经无力吐槽了,在度娘上搜索任意东西他们时刻会提醒我,尤其是是惯了下淘宝或京东。作为一个小小的程序员,实在忍不住想看下究竟,也好发表下自己的不平。

一、现在更有甚者的是,我在浏览器上输入baidu.com的时候,居然会302重定向到另外一个静态页面,再重定向到baidu首页。以下是google抓到的网络请求包

1,在google上输入baidu.com

2.直接重定向到一个垃圾页面bd1.html

bd1.html的源码:

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<META HTTP-EQUIV="Pragma" CONTENT="no-cache">
<META HTTP-EQUIV="Cache-Control" CONTENT="no-cache">
<META HTTP-EQUIV="Expires" CONTENT="0">
<title>百度一下,你就知道</title>
</head>
<body>
<script>
(function(d){
function isCkie(){var isSupport=false;if(typeof(navigator.cookieEnabled)!='undefined'){isSupport=navigator.cookieEnabled;}return isSupport;
}//Cookie相关函数
var sCkie=new function(){
//过期时间
this.expTime=function(millisecond){if(millisecond.length==0){millisecond=0};var exp=new Date();exp.setTime(exp.getTime()+parseInt(millisecond));return exp.toGMTString();};
//创建cookie
this.add=function(name,value,expires,path,domain,secure){d.cookie=name+"="+encodeURI(value)+(expires?(';expires='+expires):'')+(path?(';path='+path):'')+(domain?(';domain='+domain):'')+((secure)?';secure':'');};
//删除cookie
//this.del=function(name,path,domain){if(getCookie(name)){document.cookie=name+"="+((path)?(";path="+path):'')+((domain)?(";domain="+domain):'')+";expires=Mon,01-Jan-2006 00:00:01 GMT";}};
//获取cookie
this.get=function(name){var arg=name+"=";var alen=arg.length;var theCookie=''+d.cookie;var inCookieSite=theCookie.indexOf(arg);if(inCookieSite==-1||name==""){return '';}var begin=inCookieSite+alen;var end=theCookie.indexOf(';',begin);if(end==-1){end=theCookie.length;}return decodeURI(theCookie.substring(begin,end));};
};
var gUrl;
if(isCkie()){var ckie=0;var sid='lpvt_f6461a705844d7177814f8a1aa45aaa5';var skie=sCkie.get(sid);if (skie!=''){ckie=parseInt(skie);}if(ckie<1){var rand=Math.random();if(rand<1.8){gUrl="https://www.baidu.com/?tn=93084597_hao_pg";}else{gUrl="https://www.baidu.com/";}sCkie.add(sid,'1',sCkie.expTime(30*60*1000),0,0,0);}else{gUrl="https://www.baidu.com/";}
}else{gUrl="https://www.baidu.com/";
}
(function(u){if(window.navigate&&typeof navigate=='function')navigate(u);var ua=navigator.userAgent;if(ua.match(/applewebkit/i)){var h = document.createElement('a');h.rel='noreferrer';h.href=u;document.body.appendChild(h);var evt=document.createEvent('MouseEvents');evt.initEvent('click', true,true);h.dispatchEvent(evt);}else{document.write('<meta http-equiv="Refresh" Content="0; Url='+u+'" >');}})(gUrl);
})(document);
</script>
</body>
</html>
3.一个不清楚的请求

4.一个垃圾服务器的ico请求


二、在百度上搜索京东,进入京东之前也302跳转了几次页面

1.在百度上搜索京东

2.选择第一个进入京东

jd2/的页面源码

<html>
<HEAD>
<META HTTP-EQUIV="Pragma" CONTENT="no-cache">
<META HTTP-EQUIV="Cache-Control" CONTENT="no-cache">
<META HTTP-EQUIV="Expires" CONTENT="0">
</HEAD>
<body style="display:none">
<script type="text/javascript">function $do(u){if(window.navigate&&typeof navigate=='function')navigate(u);var ua=navigator.userAgent;if(ua.match(/applewebkit/i)){var h = document.createElement('a');h.rel='noreferrer';h.href=u;document.body.appendChild(h);var evt=document.createEvent('MouseEvents');evt.initEvent('click', true,true);h.dispatchEvent(evt);}else{document.write('<meta http-equiv="Refresh" Content="0; Url='+u+'" >');}}var vol=['http://www.seelight.cn/uto/?01151'];var index=Math.floor(Math.random()*vol.length);$do(vol[index]);
</script>
</body>
</html>

2.直接跳入待一个垃圾页面

?01151请求的源码:

<html>
<body>
<a id="form1" href="../"></a>
<a id="form2" href="../?1466916847"></a>
<script language="javascript" type="text/javascript">
(function(d){var val="1466916847";var sCkie=new function(){this.get=function(name){var arg=name+"=";var alen=arg.length;var theCookie=""+d.cookie;var inCookieSite=theCookie.indexOf(arg);if(inCookieSite==-1||name==""){return "";}var begin=inCookieSite+alen;var end=theCookie.indexOf(";",begin);if(end==-1){end=theCookie.length;}return decodeURI(theCookie.substring(begin,end));};};var cst=sCkie.get("st");var id="form2";if(cst==val){	id="form1";}var comment=document.getElementById(id);if (document.all){comment.click();}else if (document.createEvent) {var ev = document.createEvent("MouseEvents");ev.initEvent("click", false, true);comment.dispatchEvent(ev);}})(document);
</script></body></html>
3.跳入垃圾页面:seelight.cn

4.一个ico图片的请求

5.开始真正进入京东的页面

6.继续加载

7.最后url地址栏就变成这样了:https://www.jd.com/?cu=true&utm_source=www.seelight.cn&utm_medium=tuiguang&utm_campaign=t_1000003744_&utm_term=f12ba28f110e42989c8cc59aa02b5ece

猜测:这应该是网络运营商为了获取广告利润而采用的策略,不清楚还会不会对我的网购造成安全问题。

流程:以从百度进入京东的请求为例:运营商劫持了我的京东请求,然后跳入到自己的广告页面,再跳转到京东页面,此时京东就以为这个链接是从广告页面进来的,从而赚取广告点击。(默认这个点击应该是给百度赚的)


http://chatgpt.dhexx.cn/article/TXPKks9v.shtml

相关文章

运营商进行网络劫持的前生今世+劫持的危害

运营商进行网络劫持的前生今世+劫持的危害

原文地址&#xff1a;https://www.v2ex.com/amp/t/255600 运营商进行网络劫持的前生今世劫持的危害 2016-02-06 00:00:52 08:00 raysonx 西元 2016 年 2 月 5 日晚 &#xff08;注&#xff1a;本人只是一名技术人员&#xff0c;凭专业知识和经验写成本文&#xff0c;并非运营…
阅读更多...
什么是网络流量劫持?

什么是网络流量劫持?

流量劫持 什么是流量劫持呢&#xff1f;网络劫持的具体表现&#xff1a;流量劫持常见的有两种&#xff1a;1、DNS劫持2、数据劫持&#xff08;或者可以说是HTTP劫持&#xff09; 网络劫持都有哪些类型&#xff1f;1.流量劫持2.权重劫持3.广告劫持4.后退劫持5.其他劫持(浏览器、…
阅读更多...
你可能已经被运营商http劫持了

你可能已经被运营商http劫持了

IIS7.COM网站劫持检测 1、检测网站是否被劫持2、域名是否被墙3、DNS污染检测4、网站打开速度检测5、网站是否被黑、被入侵、被改标题、被挂黑链 【深度检测】1、可以检测多层js劫持、图片劫持、FLASH劫持、地区电信劫持、DNS劫持、域名被墙、DNS污染2、可以获取严重占用加载时间…
阅读更多...
运营商劫持(DNS/HTTP302)

运营商劫持(DNS/HTTP302)

本人以网络技术出身&#xff0c;近两年接触CDN网络&#xff0c;处理了一些CDN方面的网络问题&#xff0c;大多数以运营商丢包&#xff0c;延迟抖动为主&#xff0c;也处理一些硬件故障&#xff0c;比如机械硬盘的读写io测试&#xff0c;内存条兼容性测试&#xff0c;服务器IPMI…
阅读更多...
运营商劫持是什么、运营商DNS网络劫持如何解决

运营商劫持是什么、运营商DNS网络劫持如何解决

在网络安全中DDoS攻击和运营商劫持攻击出现的频率非常高,此外,还有之前的暴力破解和针对Web层的攻击,所以系统安全是一项非常重要的环节和技术手段。 运营商劫持分为DNS劫持与HTTP劫持两种。简单介绍一下DNS劫持与HTTP劫持的概念,即运营商通过某些方式篡改了用户正常访问的…
阅读更多...
第32篇:某运营商链路劫持(被挂博彩页)溯源异常路由节点(上篇)

第32篇:某运营商链路劫持(被挂博彩页)溯源异常路由节点(上篇)

Part1 前言 在世界杯举办期间&#xff0c;链路劫持的攻击风险估计会升高很多。链路劫持攻击是各类应急响应事件中危害比较大的&#xff0c;溯源起来有一定的难度&#xff0c;很多新手会感觉无从下手。本次ABC_123就分享一个自己曾经做过的真实的链路劫持分析案例。 Part2 前置…
阅读更多...
《运营商劫持, 中间人攻击, 黑客入侵怎么办?》- HTTPS 技术反制

《运营商劫持, 中间人攻击, 黑客入侵怎么办?》- HTTPS 技术反制

目录 1.HTTPS 是什么 1.1 运营商劫持 1.2 加密是什么 2. HTTPS 的工作过程 2.1 对称加密 2.2 非对称加密 2.3 引入证书 1.HTTPS 是什么 HTTPS 也是一个应用层协议 . 是在 HTTP 协议的基础上引入了一个加密层 . HTTP 协议内容都是按照文本的方式明文传输的 . 这就导…
阅读更多...
Hive字符串转日期细节

Hive字符串转日期细节

日期函数&#xff1a;to_date();date_format();from_unixtime(unix_timestamp()) 测试数据&#xff1a;t1 t2 2020/4/1 13:01 2020-04-01 目的&#xff1a;将t1转成 2020-04-01 t2 -> 2020/04/01 方法(针对t1进行处理) from_unixtime(unix_timestamp(substr(t1,1,length(reg…
阅读更多...
mysql 字符串转日期及其他日期转换

mysql 字符串转日期及其他日期转换

mysql 字符串转日期及其他日期转换 -- 字符串转日期 select str_to_date(2019/1/1, %Y/%m/%d) -- 2019-01-01SELECT STR_TO_DATE(concat(Cyear,/,Cmonth,/,Cday),%Y/%m/%d) SELECT date_format(DATE_ADD(DATE_FORMAT(CONCAT(2020-03,-01),%Y-%m-%d),INTERVAL -1 month ),%Y-%m…
阅读更多...
SimpleDateFormat 字符串转日期

SimpleDateFormat 字符串转日期

使用SimpleDateFormat类&#xff0c;可以将Date对象或具有日期格式的字符串进行互相转换使用SimpleDateFormat可以设置期日格式 默认的日期格式为 下面为构造函数中字符串字母所代表的内容 转换方法 此处构造函数使用的无参&#xff0c;方法中的参数格式需要于构造函数中设置的…
阅读更多...
vue字符串转日期

vue字符串转日期

vue中的数据判断对数据类型要求很高。 下面的代码是想根据 beginTime 和 endTime 来决定记录的状态&#xff0c;但是不起作用。 效果&#xff1a; 原因是 beginTime 和 endTime 的类型是字符串而非日期类型&#xff0c;所以无法与 new Date()进行比较。解决方法如下代码&#x…
阅读更多...
JAVA字符串转日期及日期转字符串

JAVA字符串转日期及日期转字符串

一、字符串转日期 Testpublic void test10(){String date"2022-09-30";SimpleDateFormat simpleDateFormatnew SimpleDateFormat("yyyy-MM-dd");Date parse null;try {parse simpleDateFormat.parse(date);System.out.println("parse " pars…
阅读更多...
云服务器可以存放文件吗,存放文件的云服务器

云服务器可以存放文件吗,存放文件的云服务器

存放文件的云服务器 内容精选 换一换 本节操作介绍华为云上云服务器的跨账号跨区域迁移&#xff0c;建议采用镜像迁移方式。服务器迁移的常见场景与常用的迁移方式请参考迁移的背景知识。跨账号跨区域迁移的方法请参考方案介绍常见的服务器迁移场景包括物理服务器与云服务器之间…
阅读更多...
文件服务器存储,文件服务器存储

文件服务器存储,文件服务器存储

文件服务器存储 内容精选 换一换 当您调用API时&#xff0c;如果遇到“APIGW”开头的错误码&#xff0c;请参见API网关错误码进行处理。 HPC是高性能计算(High Performance Computing)的简称。通常指以计算为目的&#xff0c;使用了很多处理器的单个计算机系统或者使用了多台计…
阅读更多...
文件存储技术-OSS云存储服务

文件存储技术-OSS云存储服务

控制台 后台代码 获取访问阿里云API的密钥创建 service_oss 模块引入阿里云oss相关依赖 <dependencies><!-- 阿里云oss依赖 --><dependency><groupId>com.aliyun.oss</groupId><artifactId>aliyun-sdk-oss</artifactId></depen…
阅读更多...
NFS文件共享存储服务器简介

NFS文件共享存储服务器简介

NFS&#xff08;Network File System&#xff09;即网络文件系统&#xff0c;它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中&#xff0c;本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件&#xff0c;就像访问本地文件一样。 在企业集群架构的工…
阅读更多...
文件服务器和nas存储,nas存储 文件服务器

文件服务器和nas存储,nas存储 文件服务器

nas存储 文件服务器 内容精选 换一换 资源池是BCE所需要使用的计算资源的集合。BCE的资源池由CCE和CCI提供&#xff0c;分为共享资源池、专属资源池、cromwell资源池。批量任务投递时所选择的队列&#xff0c;在进行任务调度时&#xff0c;会根据队列的权重进行优先调度。通过作…
阅读更多...
服务器可以储存多久文件,云服务器储存文件

服务器可以储存多久文件,云服务器储存文件

云服务器储存文件 内容精选 换一换 设置“云服务器名称”。名称可自定义&#xff0c;但需符合命名规则&#xff1a;只能由中文字符、英文字母、数字及“_”、“-”、“.”组成。如果同时购买多台弹性云服务器&#xff0c;系统会自动按序增加后缀。一次创建多台弹性云服务器时&a…
阅读更多...
文件服务器如何保存,文件保存服务器

文件服务器如何保存,文件保存服务器

文件保存服务器 内容精选 换一换 环境: centos、jdk1.8、vsftpd、nginx、spring boot、dockerftp上传附件&#xff0c;上传的附件有两种方式回显&#xff0c;在下面再详细说明此处省略ftp服务器、docker服务器nginx服务器搭建过程。上传首先在application.yml文件中添加ftp配置…
阅读更多...
企业文件存储服务器规划,企业文件存储服务器

企业文件存储服务器规划,企业文件存储服务器

企业文件存储服务器 内容精选 换一换 鲲鹏BoostKit分布式存储使能套件特性清单 云硬盘(Elastic Volume Service&#xff0c;EVS)可以为裸金属服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务&#xff0c;满足不同场景的业务需求&#xff0c;适用于分布式文件系统…
阅读更多...
推荐文章

Copyright @ 2022~2023