hbq007 最近的时间轴更新
hbq007

hbq007

V2EX 第 167727 号会员,加入于 2016-04-11 16:17:09 +08:00
hbq007 最近回复了
2017-01-28 10:28:00 +08:00
回复了 raysonx 创建的主题 宽带症候群 联通的緩存劫持会导致 APT 和 YUM 更新软件源时校验失败
帝都实测,昨天还没有今天就被劫持了 日了 U •ェ•*U 服了。。。

真怀疑 到底有没有底线。
2016-10-04 06:03:02 +08:00
回复了 pl0okm 创建的主题 宽带症候群 上海电信老用户最高提高到 200M,但是双拨被取消了?
@alexmmog 咋整的写一篇文章呗。。。学习下。。。
2016-04-20 11:23:15 +08:00
回复了 weuiyseui 创建的主题 宽带症候群 免费使用联通骨干网 CDN,速度杠杠
这个是劫持。。。。赤裸裸的劫持 我就不幸被这种劫持了
你们自己测试

GET http://crl.microsoft.com/pki/crl/products/microsoftrootcert.crl HTTP/1.1
Cache-Control: max-age = 900
Accept: */*
If-Modified-Since: Fri, 22 Jan 2016 06:00:36 GMT
If-None-Match: "39a87136da54d11:0"
User-Agent: Microsoft-CryptoAPI/6.1
Connection: Keep-Alive
Host: crl.microsoft.com


HTTP/1.0 302 Found
Server: HRS/1.4.2
Date: Sat, 09 Aug 2016 01:55:02 GMT
Content-Length: 0
Content-Type: text/html
Connection: close
Cache-Control: no-cache
Location: http://120.52.73.53/crl.microsoft.com/pki/crl/products/microsoftrootcert.crl
2016-04-20 11:17:35 +08:00
回复了 gaoxt1983 创建的主题 宽带症候群 北京联通开始 DNS 劫持了……
用 Fiddler 或者 Wireshark 抓包确实被劫持了。。以下是北京联通抓包。

已知的联通劫持后跳转到他们所谓的加速服务器

120.52.73.3

120.52.73.8

120.52.73.53

120.52.72.56

抓到的数据


GET http://crl.microsoft.com/pki/crl/products/microsoftrootcert.crl HTTP/1.1
Cache-Control: max-age = 900
Accept: */*
If-Modified-Since: Fri, 22 Jan 2016 06:00:36 GMT
If-None-Match: "39a87136da54d11:0"
User-Agent: Microsoft-CryptoAPI/6.1
Connection: Keep-Alive
Host: crl.microsoft.com


HTTP/1.0 302 Found
Server: HRS/1.4.2
Date: Sat, 09 Aug 2016 01:55:02 GMT
Content-Length: 0
Content-Type: text/html
Connection: close
Cache-Control: no-cache
Location: http://120.52.73.53/crl.microsoft.com/pki/crl/products/microsoftrootcert.crl

有图有证据,还有一个不幸的消息。投诉到工信部 联通照样会霸气的回答你
ISP 缓存数据是合法的然后照样不鸟你不给你解决 。。。也无法给你解决。。
2016-04-20 11:08:38 +08:00
回复了 alonga 创建的主题 云计算 网宿作死还是被黑?
对了 这条抓包是 北京联通。。。 就是这么劫持的。。还有一个坏消息,投诉到工信部 联通也会照样的霸气回答你
无法解决。。。就这么劫持。。说 ISP 缓存数据是合法的。。
2016-04-20 11:06:33 +08:00
回复了 alonga 创建的主题 云计算 网宿作死还是被黑?
楼主图片 都不显示了 不过 最近联通 貌似全国 都开始劫持了。。
抓包显示 被劫持的都有 图片 JS 下载等。。会导致 全网都失效
不单是 302 劫持到联通数据中心 还有 DNS 错误 劫持 比如 你访问不存在的域名 也进行劫持
现在知道是这俩段。。

120.52.73.3

120.52.73.8

120.52.73.53

120.52.72.56

GET http://crl.microsoft.com/pki/crl/products/microsoftrootcert.crl HTTP/1.1
Cache-Control: max-age = 900
Accept: */*
If-Modified-Since: Fri, 22 Jan 2016 06:00:36 GMT
If-None-Match: "39a87136da54d11:0"
User-Agent: Microsoft-CryptoAPI/6.1
Connection: Keep-Alive
Host: crl.microsoft.com


HTTP/1.0 302 Found
Server: HRS/1.4.2
Date: Sat, 09 Aug 2016 01:55:02 GMT
Content-Length: 0
Content-Type: text/html
Connection: close
Cache-Control: no-cache
Location: http://120.52.73.53/crl.microsoft.com/pki/crl/products/microsoftrootcert.crl
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4417 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 11ms · UTC 04:05 · PVG 12:05 · LAX 20:05 · JFK 23:05
Developed with CodeLauncher
♥ Do have faith in what you're doing.