这是一个创建于 3965 天前的主题,其中的信息可能已经有所发展或是发生改变。
网络环境只有长宽,其它运营商请自行尝试
其实很久之前就发现的了,运营商只会识别电商首页链接,所以输入网址的时候多输入一个/a进入电商的其它页面,就不会被挟持,例如:
jd.com/a
yhd.com/a
虽然会进入404页面,但不会被跳转到返利网址,记住进入404后请勿返回首页啦,否则还是会被跳转,直接在404搜索商品就可以啦
 | 1 hjc4869 2015-02-08 15:53:29 +08:00 没HTTPS就是作死。。 |
 | 2 loading 2015-02-08 17:21:00 +08:00 把电商也加到ss列表 |
 | 3 tangooricha 2015-02-08 18:03:39 +08:00 @q84629462 像长宽这种小运营商,不靠DPI流量劫持搞流量经营,靠尔等每年交的那么一丁点上网费,你叫他们怎么活?你本来就没交多少钱了,就让他们顺便跳转到返利网址再跳回来,你也没啥损失,也姑且让他们补点收入。反正他们卖给你的也是忽高忽低的带宽,又不是流量,为了让这些小运营商好歹能够活下去,尔等也还能有廉价宽带能继续用,就当作是帮他们践行互联网思维好了。 |
 | 4 zxtasa 2015-02-08 18:13:49 +08:00  6 @tangooricha 这种想法太悲哀了 |
 | 5 47jm9ozp 2015-02-08 18:14:34 +08:00 珍爱生命原理长宽 |
 | 6 Slienc7 2015-02-08 19:07:37 +08:00 @tangooricha 我得是看著他倒心舒服 |
 | 7 processzzp 2015-02-08 19:15:28 +08:00 via Android 1 @tangooricha 返利是小事(其实也不小,你的购物习惯地址等很可能被别人掌握),但是像这样呢: http://zone.wooyun.org/content/2507 还是小事了么? |
 | 8 icloudnet 2015-02-08 19:29:51 +08:00 @tangooricha 土豆还有youku等视频网站看一分钟的片给你弄个45秒的广告,需要支付高昂宽带费用,说实话我还是喜欢这个黑色的为宽带打的广告。 |
 | 9 Goodspeedwang 2015-02-08 20:32:14 +08:00 DNS搞一下不就行了吗 |
| 10 loading 2015-02-08 20:40:30 +08:00 @processzzp 我觉得我有必要全局ss了。。。谢谢 |
| 11 processzzp 2015-02-08 21:04:13 +08:00 via Android @Goodspeedwang 现在都HTTP劫持了,改DNS没用,直接给你HTTP数据包里插,原理大概是这样: http://security.tencent.com/index.php/blog/msg/10 |
 | 12 wdlth 2015-02-08 22:17:01 +08:00 在我们这没用,直接检测Cookies,没有就一直跳…… |
 | 13 wecan 2015-02-08 22:47:03 +08:00 via Android @processzzp 请问如果登陆页面是https还可能遇到这种问题吗 |
| 15 processzzp 2015-02-08 23:20:48 +08:00 via Android 1 @wecan 一般不会,不过当心假证书,DNS劫持/投毒以及SSL Strip。黑客/ISP/GFW都会干以上的事 建议:定期检查自己的证书列表,访问HTTPS网页时点开证书看一看,安装DNS的工具。 https://github.com/chengr28/Pcap_DNSProxy https://github.com/chengr28/RevokeChinaCerts 这两个工具可以试一试。 |
 | 16 mortal 2015-02-08 23:45:56 +08:00 |
| 18 tangooricha 2015-02-09 09:37:16 +08:00 @processzzp 邮件提供商不使用SSL,而用一套自创的法子,这叫no zuo no die啊! 而且这么插明显是属于黑产的一部分啊!你以为运营商搞流量经营或是有关部门搞小动作会用这么low的方式么? 最后,如果要从阴谋论的角度来演绎,这邮件提供商自己是不是也是这黑产中的一环呢? |
| 19 processzzp 2015-02-09 20:10:25 +08:00 via Android @tangooricha 1,因为很多原因,国内大厂多半不是默认SHTTPS,淘宝也只是在登陆页才是HTTPS,浏览商品都是明文的,QQ空间/邮箱等一大票服务的登陆都是默认HTTP。这么多大厂no zuo no die,这个我倒是相信,但是人家就是不默认上SSL,又能怎么办? 2,我们说电信也好移动也好,有点像把它们当成了某一个叫电信叫移动的人,但是,电信是由许许多多人组成的,你觉得电信领导不会这么low,不会在乎返利这点小钱,也许吧。可是,假如是管你家那一片的宽带的那个技术员呢,你就保证他不low他绝对不会在乎这点钱?这事很多是个人行为。上面睁一只眼闭一只眼,你投诉就把你加到白名单,其他人继续。再说,万一某个搞黑产的当上了这个职位呢? 3,阴谋论就算了,总不至于BAT也是黑产的一环吧。不过他们为什么不默认/强制HTTPS,这个,谁知道呢。而且像12306之流的自签名的证书等着你导入,而且奇怪的是支付页面又是买的证书,你说这么做是为何? 4,中间人攻击又不是没搞过,github,outlook的事这么快就忘了? |
| 20 tangooricha 2015-02-09 23:37:37 +08:00 @processzzp 1、用不用加密和要传递的信息内容相关,该加密的部分不加密,再大的厂子也是no zuo no die;不需要加密的部分盲目加密,只能说明你实在是不专业。至于浏览商品也要求加密,那是迫害妄想症;该加密的部分加密了而你不知道,因而说人没加密,那还是你不专业。 2、你以为搞黑产是卖翻墙VPN,一个穷学生花点零花钱就能搞得起来的?你以为一个只能负责一片宽带的小技术员有权限来动用可以做劫持的系统?你觉得一个已经爬上高位的运营商老总有必要冒险搞黑产?你以为你以为有价值的那些数据(诸如邮箱啊,密码啊之类的)对于可以看见那么广泛的数据的人来说还有价值?至于长宽这种小运营商,也不过是要为低廉的宽带费付出一些其他的成本罢了。 3、BAT在该加密的地方都加密了,至少对于平常能见到的服务都是这样的。即使有什么该加密而未加密的部分,也可以相信是他们的疏忽造成的,而且他们也确实尽力的预防和修补了这些问题。至于他们是否有人牵扯进黑产,那是BAT自己内部处理的事情,而且也不可能被听之任之。至于12306用证书用成那德行,那还是他们不专业的问题。 4、这种事情基本上就是CNCERT里面那些吃饱撑着的家伙想整点paper罢了。 |
Select Language