今日热点新闻

郑州限号时间:谁动了我的宽带?记一次HTTP挟制的发现历程

来源:申博官方网 发布时间:2020-05-07 浏览次数:

一样平常遇到的挟制一样平常为DNS挟制,可在路由器里强制指定公共DNS解决。本文纪录了自己家用宽带HTTP挟制的发现历程。相比DNS挟制,HTTP挟制则更为流氓,解决起来也对照棘手。

最近在家上网时,iPhone Safari网页里经常弹出“在手机淘宝中打开毗邻吗?”的提醒框,如下图:

作为一名iOS码农,很自然的知道这是网页在挪用淘宝app的 URL Scheme tbopen:// ,这是干什么的呢?当然是淘宝客的推广链接,点了之后打开淘宝去领券,若是你按提醒下单了,推广者就能拿到返利。问题在于,网页为什么会发出这种请求,连系当前网站是http的,隐约以为可能是被挟制了。下面纪录一下排查历程。

谁在挟制

先说一下环境,家里宽带是联通百兆,路由器华硕AC86U,刷的梅林(仅开启虚拟内存插件),路由器直接拨号,且那时安装条件限制,家里没有光猫,接线员直接接到了一楼的交流机上。

1. 是网站自己挂的广告吗?

在Wi-Fi下,每次用Safari隐身模式频频接见截图里这个网站,仍会泛起这个提醒,概率也许30%-40%。切换手机联通4G网络,移动4G,则一次都不会泛起。换用电脑Safari和Chrome,也一次不会泛起。

结论:仅在iPhone手机端Wi-Fi环境才会泛起

2. 是路由器刷的梅林固件导致的吗?

翻箱倒柜找出了以前买的 TPLink-WR700n,就是下图这个小路由器(简直是神器,小巧玲珑,AP和Router模式随便切换),设置好拨号账号密码后换掉华硕继续测试,震惊了,挟制弹窗仍然存在。

结论:梅林没问题,只能是运营商的锅了。

怎样挟制

由于梅林里已经设置DNS为114,排除了DNS挟制。确定是运营商的接入点的问题,接下来就是看看它究竟是怎么挟制的。这里使用Charles抓包iPhone(还没需要祭出Wireshark大杀器)详细设置不在这里讲了,在百度里随机接见网页,待泛起挟制时,住手纪录,最先剖析纪录日志。从后往前,找出返回数据里包罗 tbopen 的请求。不出意外,很容易就发现了:

原请求为http://static.geetest.com/static/js/fullpage.8.9.3.js,经由确认,https://www.geetest.com/极验,是业界提供平安与风控解决方案的平台,不可能返回 tbopen 这样的数据的。在Charles里复制此http请求的curl下令出来,使用阿里云VPS里举行接见,获取到的则为真实的JS内容。

 
 
    ,

    申博Sunbet

    申博Sunbet-女性健康网www.99ruxian.com,免费提供女性保健常识、女性饮食、女性疾病、女性心理、女性情感、女性用品、女性孕育等女性健康知识。

    发表评论
    请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
    评价:
    表情:
    用户名: 验证码:点击我更换图片