这是一个创建于 2477 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近发现上京东总是被劫持到返利节点,一番慌张分析后确认是运营商 HTTP 劫持,于是分别用 Wireshark 和 Fiddler 抓取了一次完整的劫持过程,提供 Fiddler 会话存档(.saz)和 Wireshark capture file (.pcapng)给各位大佬分析。https://share.weiyun.com/9dcce8840fd1f8d5eb89dcc1a33f2291
目前来看是劫持了 http://www.jd.com 的返回结果跳转到 http://click.gogo-mall.com:8482/yiqifa_sr/index_jd.php?jd 再跳转到 http://www.yiyaowei.com/index.php?mod=jump&act=out&subid=HVC73M4U 最后到京东的返利链接,但对具体的原理并不太了解,还需要大佬解答。
最后我想问一下,这需不需要工信部投诉一波?
 |
1
Dannytmp 2018-01-24 18:58:55 +08:00 via Android
劫持的事多了去了,估计工信部也懒得管,太多,管不过来,除非发生了严重事故。
|
 |
2
terence4444 2018-01-24 19:08:41 +08:00 via iPhone  1
找 jd 关掉它的返利账号
|
 |
3
jasontse 2018-01-24 19:10:22 +08:00 via Android
录下视频和证据发到 [email protected] 举报封号
|
 |
4
Shura 2018-01-24 19:12:47 +08:00
|
 |
5
sundayhk 2018-01-24 19:24:45 +08:00 via Android
有可能是路由器劫持。
|
 |
8
la0wei 2018-01-24 21:54:00 +08:00
我是江苏扬州移动,1 月 20 号的时候也发现了。
https://www.jd.com/?cu=true&utm_source=www.yiyaowei.com&utm_medium=tuiguang&utm_campaign=t_1000202164_HVC73M4U&utm_term=e6d66c5eae124b9482bdae140f02f86b&abt=3 http://www.yiyaowei.com/index.php?mod=jump&act=out&subid=HVC73M4U gogo-mall.com 是从 dns 解析的时候发现的。怀疑是 chrome 插件,禁用掉这唯一插件后依然劫持,故怀疑是运营商劫持了 |
 |
9
ariesray 2018-01-24 22:44:42 +08:00 via Android
走 HTTPS 呢
|
 |
10
olaloong OP |
Select Language