V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
thursday
V2EX  ›  小米

小米路由器 赤裸裸 劫持 插入广告!!

  •  2
     
  •   thursday · 2016-09-21 22:15:40 +08:00 · 6274 次点击
    这是一个创建于 3014 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天手机在家里上网发现很多移动端网站都被劫持插入了大量广告。完全不能忍受, 所以抓包分析

    2016-09-21_E352245A-19C8-470A-966A-935CA54FECA0.png

    发现页面地步被插入了 tjqonline.cn 域名下的一段 js

    域名一查 http://icp.chinaz.com/tjqonline.cn

    小米通讯技术有限公司

    2016-09-21_C502E2C6-4E03-4E29-A453-92396FF6B08F.png

    大家看看。这 tm 是不是小米的问题。

    21 条回复    2016-09-23 20:29:44 +08:00
    BMW
        1
    BMW  
       2016-09-21 22:19:15 +08:00 via iPhone
    赠送的礼物
    dtfm
        2
    dtfm  
       2016-09-21 22:19:31 +08:00
    小米:你用的路由器并非原装
    thursday
        3
    thursday  
    OP
       2016-09-21 22:20:44 +08:00
    完全不能忍受啊
    Bardon
        4
    Bardon  
       2016-09-21 22:48:08 +08:00
    这是赠送你的增值服务,服务名叫 我是你爹
    Lonely
        5
    Lonely  
       2016-09-21 22:50:07 +08:00 via iPhone
    坐等洗地党
    bao3
        6
    bao3  
       2016-09-21 22:59:21 +08:00 via Android
    前几天有人发贴也说小米路由有插广告,被逼之下刷了 openwrt ,结果一波小米洗党人在那里 JJWW 。

    今天的楼主懂抓包,现在坐等前几天的洗地党降临。
    cmlz
        7
    cmlz  
       2016-09-21 23:04:28 +08:00 via Android
    哈哈,欢迎使用 MikroTik ,最好的路由,没有之一。
    ScotGu
        8
    ScotGu  
       2016-09-21 23:21:56 +08:00
    @cmlz MikroTik ROS +1
    传闻有通过 L7 自动识别关键“词(域名)” 走指定网关的技能,可惜一直没找到相关技能书。
    243205964
        9
    243205964  
       2016-09-21 23:34:15 +08:00 via Android
    你试试能不能关,不能的话就刷 openwrt 吧,就当买硬件了。
    cmlz
        10
    cmlz  
       2016-09-21 23:38:17 +08:00
    @ScotGu
    如果只是指定域名走特定网关为何要用 L7 ?直接路由表里添加个静态路由不是更简单吗?
    L7 的特征码需要抓包而且要长期维护更新太麻烦,还有 L7 太耗 CPU ,我都是能不用就不用。
    terence4444
        11
    terence4444  
       2016-09-21 23:42:05 +08:00
    kennylx
        12
    kennylx  
       2016-09-22 00:17:57 +08:00 via Android
    我在电脑上没怎么注意到广告,可是手机上太明显了,上面一条,下面一条,恶心死了。
    kennylx
        13
    kennylx  
       2016-09-22 00:18:52 +08:00 via Android
    楼主试试进小米路由 app 把上网环境优化那些设置全取消后还有没有这样的广告?
    YuJianrong
        14
    YuJianrong  
       2016-09-22 00:30:04 +08:00
    但即使能关你们敢用?一个敢随便在你网页里插广告的路由器谁知道还能做出什么龌蹉的事情来?
    qweweretrt515
        15
    qweweretrt515  
       2016-09-22 00:39:14 +08:00
    小米:你用的路由器并非原装
    fowse
        16
    fowse  
       2016-09-22 05:44:34 +08:00 via iPhone
    这个太恶心了,你试试搜集证据到工信部网站投诉看有没有用。
    princeofwales
        17
    princeofwales  
       2016-09-22 08:56:33 +08:00
    拿到手的第一天就刷机了
    uuair
        18
    uuair  
       2016-09-22 10:03:51 +08:00 via iPhone
    mac 下哪个抓包软件好用?
    ScotGu
        19
    ScotGu  
       2016-09-22 21:47:30 +08:00
    @cmlz 额,不好意思,没表述明白,我的意思是指包含特定字符的域名自动标记到指定路由,比如 T 或者 Google 等。
    现在用的方式 ROS 开启 DNS 缓存,然后写脚本定时抓去包含指定字符域名的 IP 地址写入到 IP list 里,走指定网关。
    但是误判比较高。
    Vizogood
        20
    Vizogood  
       2016-09-23 00:22:35 +08:00
    666
    hjklb
        21
    hjklb  
       2016-09-23 20:29:44 +08:00 via Android
    洗地猴: 底价高配 你还想怎样?胆敢拒绝这份恩赐!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   872 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 20:29 · PVG 04:29 · LAX 12:29 · JFK 15:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.