遇上了运营商劫持，求大佬帮忙分析 - V2EX

Home Sign Up Sign In

This topic created in 3040 days ago, the information mentioned may be changed or developed.

最近发现上京东总是被劫持到返利节点，一番慌张分析后确认是运营商 HTTP 劫持，于是分别用 Wireshark 和 Fiddler 抓取了一次完整的劫持过程，提供 Fiddler 会话存档(.saz)和 Wireshark capture file (.pcapng)给各位大佬分析。https://share.weiyun.com/9dcce8840fd1f8d5eb89dcc1a33f2291

目前来看是劫持了 http://www.jd.com 的返回结果跳转到 http://click.gogo-mall.com:8482/yiqifa_sr/index_jd.php?jd 再跳转到 http://www.yiyaowei.com/index.php?mod=jump&act=out&subid=HVC73M4U 最后到京东的返利链接，但对具体的原理并不太了解，还需要大佬解答。

最后我想问一下，这需不需要工信部投诉一波？

10 replies • 2018-01-24 22:53:21 +08:00

1

Dannytmp

Jan 24, 2018 via Android

劫持的事多了去了，估计工信部也懒得管，太多，管不过来，除非发生了严重事故。

2

terence4444

Jan 24, 2018 via iPhone

1

找 jd 关掉它的返利账号

3

jasontse

Jan 24, 2018 via Android

录下视频和证据发到 [email protected] 举报封号

4

Shura

Jan 24, 2018

投诉之前你可以用这个脚本把返利链接清洗掉，https://greasyfork.org/zh-CN/scripts/16772-%E8%BF%94%E5%88%A9%E6%8E%A8%E5%B9%BF%E9%93%BE%E6%8E%A5%E8%87%AA%E5%8A%A8%E6%B8%85%E6%B4%97

5

sundayhk

Jan 24, 2018 via Android

有可能是路由器劫持。

6

lxc404

OP

Jan 24, 2018

@Shura 谢谢，这个很棒

7

lxc404

OP

Jan 24, 2018

@sundayhk 不是路由器，直连光猫也会劫持

8

la0wei

Jan 24, 2018

我是江苏扬州移动，1 月 20 号的时候也发现了。
https://www.jd.com/?cu=true&utm_source=www.yiyaowei.com&utm_medium=tuiguang&utm_campaign=t_1000202164_HVC73M4U&utm_term=e6d66c5eae124b9482bdae140f02f86b&abt=3

http://www.yiyaowei.com/index.php?mod=jump&act=out&subid=HVC73M4U

gogo-mall.com 是从 dns 解析的时候发现的。怀疑是 chrome 插件，禁用掉这唯一插件后依然劫持，故怀疑是运营商劫持了

9

ariesray

Jan 24, 2018 via Android

走 HTTPS 呢

10

lxc404

OP

Jan 24, 2018

@ariesray HTTPS 没事，正常流程是 http://www.jd.com 302 跳转到 https://www.jd.com,但是现在这个跳转过程被劫持了

About · Help · Advertise · Blog · API · FAQ · Solana · 2843 Online Highest 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 41ms · UTC 13:30 · PVG 21:30 · LAX 06:30 · JFK 09:30
♥ Do have faith in what you're doing.