V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
q84629462
V2EX  ›  2015

简单破电商返利挟持,长宽有效

  •  1
     
  •   q84629462 · 2015-02-08 14:58:35 +08:00 · 3648 次点击
    这是一个创建于 3603 天前的主题,其中的信息可能已经有所发展或是发生改变。

    网络环境只有长宽,其它运营商的请自行尝试
    其实很久之前就发现的了,运营商只会识别电商首页链接,所以输入网址的时候多输入一个/a进入电商的其它页面,就不会被挟持,例如:
    jd.com/a
    yhd.com/a
    虽然会进入404页面,但不会被跳转到返利网址,记住进入404后请勿返回首页啦,否则还是会被跳转,直接在404搜索商品就可以啦

    20 条回复    2015-02-09 23:37:37 +08:00
    hjc4869
        1
    hjc4869  
       2015-02-08 15:53:29 +08:00
    没HTTPS就是作死。。
    loading
        2
    loading  
       2015-02-08 17:21:00 +08:00
    把电商也加到ss列表
    tangooricha
        3
    tangooricha  
       2015-02-08 18:03:39 +08:00
    @q84629462
    像长宽这种小运营商,不靠DPI流量劫持搞流量经营,靠尔等每年交的那么一丁点上网费,你叫他们怎么活?你本来就没交多少钱了,就让他们顺便跳转到返利网址再跳回来,你也没啥损失,也姑且让他们补点收入。反正他们卖给你的也是忽高忽低的带宽,又不是流量,为了让这些小运营商好歹能够活下去,尔等也还能有廉价宽带能继续用,就当作是帮他们践行互联网思维好了。
    zxtasa
        4
    zxtasa  
       2015-02-08 18:13:49 +08:00   ❤️ 6
    @tangooricha 这种想法太悲哀了
    ooxxcc
        5
    ooxxcc  
       2015-02-08 18:14:34 +08:00
    珍爱生命原理长宽
    Slienc7
        6
    Slienc7  
       2015-02-08 19:07:37 +08:00
    @tangooricha 我覺得還是看著他們倒閉心裏舒服點
    processzzp
        7
    processzzp  
       2015-02-08 19:15:28 +08:00 via Android   ❤️ 1
    @tangooricha 返利是小事(其实也不小,你的购物习惯地址等很可能被别人掌握),但是像这样呢: http://zone.wooyun.org/content/2507 还是小事了么?
    icloudnet
        8
    icloudnet  
       2015-02-08 19:29:51 +08:00
    @tangooricha
    土豆还有youku等视频网站看一分钟的片给你弄个45秒的广告,需要支付高昂宽带费用,说实话我还是喜欢这个黑色的为宽带打的广告。
    Goodspeedwang
        9
    Goodspeedwang  
       2015-02-08 20:32:14 +08:00
    DNS搞一下不就行了吗
    loading
        10
    loading  
       2015-02-08 20:40:30 +08:00
    @processzzp 我觉得我有必要全局ss了。。。谢谢
    processzzp
        11
    processzzp  
       2015-02-08 21:04:13 +08:00 via Android
    @Goodspeedwang 现在都HTTP劫持了,改DNS没用,直接给你HTTP数据包里插,原理大概是这样: http://security.tencent.com/index.php/blog/msg/10
    wdlth
        12
    wdlth  
       2015-02-08 22:17:01 +08:00
    在我们这没用,直接检测Cookies,没有就一直跳……
    wecan
        13
    wecan  
       2015-02-08 22:47:03 +08:00 via Android
    @processzzp 请问如果登陆页面是https还可能遇到这种问题吗
    wy315700
        14
    wy315700  
       2015-02-08 22:51:02 +08:00
    就是因为有很多小运营商在,大运营商才不敢明目张胆的涨价。
    @zxtasa
    processzzp
        15
    processzzp  
       2015-02-08 23:20:48 +08:00 via Android   ❤️ 1
    @wecan 一般不会,不过当心假证书,DNS劫持/投毒以及SSL Strip。黑客/ISP/GFW都会干以上的事
    建议:定期检查自己的证书列表,访问HTTPS网页时点开证书看一看,安装DNS的工具。

    https://github.com/chengr28/Pcap_DNSProxy
    https://github.com/chengr28/RevokeChinaCerts
    这两个工具可以试一试。
    mortal
        16
    mortal  
       2015-02-08 23:45:56 +08:00
    我直接把书签里的
    http://www.jd.com
    改成了
    http://order.jd.com/center/list.action

    反正搜索框到处都有。
    zxtasa
        17
    zxtasa  
       2015-02-09 00:17:29 +08:00
    @wy315700 归根结底还是没有充分市场化的结果,可以参考其它国际的宽带价格
    tangooricha
        18
    tangooricha  
       2015-02-09 09:37:16 +08:00
    @processzzp
    邮件提供商不使用SSL,而用一套自创的法子,这叫no zuo no die啊!
    而且这么插明显是属于黑产的一部分啊!你以为运营商搞流量经营或是有关部门搞小动作会用这么low的方式么?
    最后,如果要从阴谋论的角度来演绎,这邮件提供商自己是不是也是这黑产中的一环呢?
    processzzp
        19
    processzzp  
       2015-02-09 20:10:25 +08:00 via Android
    @tangooricha
    1,因为很多原因,国内大厂多半不是默认SHTTPS,淘宝也只是在登陆页才是HTTPS,浏览商品都是明文的,QQ空间/邮箱等一大票服务的登陆都是默认HTTP。这么多大厂no zuo no die,这个我倒是相信,但是人家就是不默认上SSL,又能怎么办?
    2,我们说电信也好移动也好,有点像把它们当成了某一个叫电信叫移动的人,但是,电信是由许许多多人组成的,你觉得电信领导不会这么low,不会在乎返利这点小钱,也许吧。可是,假如是管你家那一片的宽带的那个技术员呢,你就保证他不low他绝对不会在乎这点钱?这事很多是个人行为。上面睁一只眼闭一只眼,你投诉就把你加到白名单,其他人继续。再说,万一某个搞黑产的当上了这个职位呢?
    3,阴谋论就算了,总不至于BAT也是黑产的一环吧。不过他们为什么不默认/强制HTTPS,这个,谁知道呢。而且像12306之流的自签名的证书等着你导入,而且奇怪的是支付页面又是买的证书,你说这么做是为何?
    4,中间人攻击又不是没搞过,github,outlook的事这么快就忘了?
    tangooricha
        20
    tangooricha  
       2015-02-09 23:37:37 +08:00
    @processzzp
    1、用不用加密和要传递的信息内容相关,该加密的部分不加密,再大的厂子也是no zuo no die;不需要加密的部分盲目加密,只能说明你实在是不专业。至于浏览商品也要求加密,那是迫害妄想症;该加密的部分加密了而你不知道,因而说人没加密,那还是你不专业。
    2、你以为搞黑产是卖翻墙VPN,一个穷学生花点零花钱就能搞得起来的?你以为一个只能负责一片宽带的小技术员有权限来动用可以做劫持的系统?你觉得一个已经爬上高位的运营商老总有必要冒险搞黑产?你以为你以为有价值的那些数据(诸如邮箱啊,密码啊之类的)对于可以看见那么广泛的数据的人来说还有价值?至于长宽这种小运营商,也不过是要为低廉的宽带费付出一些其他的成本罢了。
    3、BAT在该加密的地方都加密了,至少对于平常能见到的服务都是这样的。即使有什么该加密而未加密的部分,也可以相信是他们的疏忽造成的,而且他们也确实尽力的预防和修补了这些问题。至于他们是否有人牵扯进黑产,那是BAT自己内部处理的事情,而且也不可能被听之任之。至于12306用证书用成那德行,那还是他们不专业的问题。
    4、这种事情基本上就是CNCERT里面那些吃饱撑着的家伙想整点paper罢了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2728 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 02:25 · PVG 10:25 · LAX 18:25 · JFK 21:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.