V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
semiwhale
V2EX  ›  宽带症候群

我这是 HTTP 劫持?

  •  
  •   semiwhale · 2018-07-24 10:45:39 +08:00 · 3503 次点击
    这是一个创建于 2296 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近一个月,每天第一次访问 douyu.com 都会跳转到 http://wb.esifeisc.com/temp/yych_xm.html 这个页面。 换了几次 DNS 都没用。

    抓了一下请求 douyu.com 包发现,网站的重定向被替换掉了。换成

    HTTP/1.1 302 Moved Temporarily
    Server: nginx
    Date: Mon, 23 Jul 2018 15:25:33 GMT
    Content-Type: text/html
    Content-Length: 154
    Location: http://wb.esifeisc.com/temp/yych_xm.html
    Proxy-Connection: close
    
    <html>
    <head><title>302 Found</title></head>
    <body bgcolor="white">
    <center><h1>302 Found</h1></center>
    <hr><center>nginx</center>
    </body>
    </html>
    

    连接的 ip 是 180.163.150.144 ,感觉是斗鱼的服务器。

    11 条回复    2018-07-25 14:53:16 +08:00
    ThirdFlame
        1
    ThirdFlame  
       2018-07-24 10:56:10 +08:00
    http 劫持, 非常不好定位。
    BlackGlory
        2
    BlackGlory  
       2018-07-24 11:02:29 +08:00
    斗鱼有 HSTS, 没这么容易被劫持吧
    BlackGlory
        3
    BlackGlory  
       2018-07-24 11:03:55 +08:00
    查了一下斗鱼的 HSTS 只有 1 天...
    finab
        4
    finab  
       2018-07-24 11:07:36 +08:00
    @BlackGlory 最关键的还是 douyu.com 没有 HSTS,只有二级域名有 - -
    hornets
        5
    hornets  
       2018-07-24 11:09:35 +08:00 via Android
    所以你不手动输入就好了,比如 https://www.douyu.com
    semiwhale
        6
    semiwhale  
    OP
       2018-07-24 11:19:04 +08:00
    @ThirdFlame
    是啊,要不是最近无聊去抓包,我都不知道为什么。


    @BlackGlory
    一个月才打开 2 次斗鱼= =


    @hornets
    不习惯,而且只是拿斗鱼举个例子,被劫持的应该不止。
    jmk92
        7
    jmk92  
       2018-07-24 12:17:30 +08:00 via iPhone
    同楼主,一直这样,不过换个浏览器就没事了,很难讲。
    semiwhale
        8
    semiwhale  
    OP
       2018-07-24 13:08:18 +08:00
    @jmk92 抓包抓的,跟浏览器应该没关系。
    jmk92
        9
    jmk92  
       2018-07-24 14:33:17 +08:00
    @semiwhale 我以为和浏览器也没关系,起初也是一直在 DNS 上找问题,后来排查插件,很奇怪的是第一次发生,第二次再输入就没事了,于是测试了下百分浏览器,这两天没出现了,于是也懒得折腾了
    maojy1989
        10
    maojy1989  
       2018-07-25 10:15:27 +08:00
    @jmk92 #9 我遇到过第一次打开 jd.com 会跳转到别的网站,并且确定不是浏览器问题,我在上海的时候好好的,电脑带回老家就会出现这种情况,每天都会出现,带回上海就又好了
    raysonx
        11
    raysonx  
       2018-07-25 14:53:16 +08:00
    @semiwhale 现在很多劫持都比较“智能”,比如在劫持前会判断浏览器的 User-Agent,仅对指定的浏览器进行劫持(比如手机端浏览器),而且还会设定劫持频率和概率,比如每天只会劫持一次。
    这种方式会让用户觉得跳转广告只是小概率的“偶然”问题,加大取证难度,抗投诉。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3694 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 10:32 · PVG 18:32 · LAX 02:32 · JFK 05:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.