V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wolfperson90
V2EX  ›  程序员

访问 baidu.com 被跳转,这是什么劫持

  •  
  •   wolfperson90 · 2017-06-13 14:45:07 +08:00 · 4968 次点击
    这是一个创建于 2710 天前的主题,其中的信息可能已经有所发展或是发生改变。

    访问 baidu.com

    Request URL:http://baidu.com/ Request Method:GET Status Code:302 Moved Temporarily Remote Address:180.149.132.47:80 Referrer Policy:no-referrer-when-downgrade

    Response Headers view source Connection:close Content-Type:text/html Location:https://m.baidu.com/?from=1019080x

    坐标南京,电信网络,测试:windows 和 mac 均如此。

    24 条回复    2017-06-19 10:57:11 +08:00
    akuo
        1
    akuo  
       2017-06-13 15:14:38 +08:00
    百度推广?后面 from 参数跟着的就是那个推广人的 ID ?进去搜索点击广告都有分成的?是这个套路吗?
    virusdefender
        2
    virusdefender  
       2017-06-13 15:16:33 +08:00   ❤️ 1
    XiaoFaye
        3
    XiaoFaye  
       2017-06-13 15:24:57 +08:00
    这种情况统称为:天朝劫持
    vus520
        4
    vus520  
       2017-06-13 15:57:09 +08:00
    有一种劫持叫运营商劫持。
    zealot0630
        5
    zealot0630  
       2017-06-13 16:36:46 +08:00
    你的路由器被人黑了吧 或者你偷别人到无线路由上网?
    Jasmine2016
        6
    Jasmine2016  
       2017-06-13 17:10:38 +08:00
    这是保护性劫持,可让你避免因访问百度而造成电脑中毒、信息获取错误等现象发生。
    morethansean
        7
    morethansean  
       2017-06-13 17:12:48 +08:00
    @Jasmine2016 看仔细点……
    Jasmine2016
        8
    Jasmine2016  
       2017-06-13 17:15:30 +08:00
    @morethansean 我连看都没看。
    Jasmine2016
        9
    Jasmine2016  
       2017-06-13 17:15:56 +08:00
    @morethansean 而且我也看不懂。。。不是 IT 行业的人 T_T
    raysonx
        10
    raysonx  
       2017-06-13 17:17:24 +08:00
    TCP 抢答,伪造 HTTP 302 重定向到返利链接。
    zpf124
        11
    zpf124  
       2017-06-13 17:17:27 +08:00
    @Jasmine2016 你是恶搞还是认真的?!!!
    wuchangming89
        12
    wuchangming89  
       2017-06-13 17:19:47 +08:00
    www.baidu.com 跳到 m.baidu.com,没问题吧。
    m.baidu.com 是百度的移动端版本
    zpf124
        13
    zpf124  
       2017-06-13 17:46:19 +08:00
    DNS 劫持, 通过抢答,返回一个 IP ,180.149.132.47, 让你的浏览器以为这个地址是百度的,然后去这个地址访问。

    这个地址再通过 web 服务 返回一个 302 的重定向请求, 将的请求改成 :https://m.baidu.com/?from=1019080x


    在我这非电信网络访问,这个 ip 是 302 到百度首页的,不过方法有点逗...

    gam2046
        14
    gam2046  
       2017-06-13 17:48:27 +08:00
    @raysonx ......求科普 t.....tcp 如何抢答.....😀
    mytsing520
        15
    mytsing520  
       2017-06-13 18:25:08 +08:00
    baidu.com 本身实际上就是 302 啊,302 到 www.baidu.com。。
    最终流量是到 www 的没问题啊
    imn1
        16
    imn1  
       2017-06-13 18:36:29 +08:00
    nslookup baidu.com
    Server: 127.0.0.1
    Address: 127.0.0.1#53

    Non-authoritative answer:
    Name: baidu.com
    Address: 220.181.57.217
    Name: baidu.com
    Address: 111.13.101.208
    Name: baidu.com
    Address: 123.125.114.144
    Name: baidu.com
    Address: 180.149.132.47
    Totato5749
        17
    Totato5749  
       2017-06-13 18:39:24 +08:00
    @zpf124 修改 dns 服务器应该可以治吧? 比如改成谷歌 8888 ?
    raysonx
        18
    raysonx  
       2017-06-13 18:39:29 +08:00 via Android
    @gam2046 旁观者攻击,链路上的并联设备伪造 IP 地址和 HTTP 报文,赶在真正的服务器相应之前抢答。
    zpf124
        19
    zpf124  
       2017-06-13 19:23:19 +08:00
    @Totato5749 国内 8888 已被屏蔽.... 可以用阿里或百度的 nds。
    Jasmine2016
        20
    Jasmine2016  
       2017-06-14 08:12:19 +08:00
    @zpf124 当...当然是恶搞了。。
    lslqtz
        21
    lslqtz  
       2017-06-14 12:54:00 +08:00
    @gam2046 dns 是 udp...
    wolfperson90
        22
    wolfperson90  
    OP
       2017-06-19 10:54:57 +08:00
    @virusdefender 直接访问 www 确实正常的,习惯不带 www 的人表示 hin 痛苦
    wolfperson90
        23
    wolfperson90  
    OP
       2017-06-19 10:56:43 +08:00
    @zealot0630 公司路由器,没偷😂
    wolfperson90
        24
    wolfperson90  
    OP
       2017-06-19 10:57:11 +08:00
    @Jasmine2016 黑的漂亮
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5713 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 03:15 · PVG 11:15 · LAX 19:15 · JFK 22:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.