V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
winterbells
V2EX  ›  分享发现

网页劫持后续,发现一个叫 wu ke 的人

  •  
  •   winterbells · 2017-01-25 13:58:35 +08:00 · 3428 次点击
    这是一个创建于 2862 天前的主题,其中的信息可能已经有所发展或是发生改变。

    接之前一贴: https://www.v2ex.com/t/336002 我发现每次打开的网页都是不确定的,但跳来跳去就是这几个。把网络关掉的话也会随机跳转,但可以看到失败的提示 其中一个:

    >网页无法打开

    >位于 http://p5awj3q.k6prc87tu.hehchina 。 org:8080/an1126/andw0011228_v2.html 的网页无法加载,因为: net::ERR_INTERNET_DISCONNECTED

    这个网址直接打开的话会跳转到腾讯首页。。 用查看源代码的方式打开就可以看到内容了(手机 chrome 可以在网址前加 view-source: 查看)

    再看看这个域名,去 whois 查询发现用的是 DNSPOD 提供的服务,然而并没有查到 DNSPOD 有没有举报功能=。= ping 这个域名的话查看 ip

    >正在 Ping p5awj3q.k6prc87tu.hehchina 。 org [123.206.254.211] 具有 32 字节的数据:

    这个 ip 竟然是腾讯云的 所以说这个 wu ke 真牛逼。。什么都直接放在东西国内


    首先关于劫持事情不排除是我手机有问题,但也存在以下几种可能

    • 联网时被劫持(目测应该是加载腾讯视频时)网页中被插入了 js ,会自动跳转
    • cookies ?
    • 后台应用劫持(基本不可能,习惯是后台不是必须的进程全关了)
    • 其它还没想到。。我不知道读读日报网页缓存在哪,所以不知道缓存里面是个什么情况

    附几个跳转的网址,希望大佬把它玩坏( ̄﹏ ̄) 有两张没显示完

    • 第一张: svzvn2.vw6x8sgd.zzgsbg 。 com:8080/an1126/andw0011228.html
    • 第二张: 2jcw2m.uhvexiy.inkjet-parts 。 com:8080/an1126/andw0011228.html
    • 第三张: p5awj3q.k6prc87tu.hehchina 。 org:8080/an1126/andw0011228_v2.html
    • 第四张: aka1fawh.em1ektov.365tj 。 top:8080/an1126/andw0011228.html

    zzgsbg inkjet-part hehchina.org 365tj.top

    目前就这几个网址,不知道 12377 怎么处理了

    11 条回复    2017-01-25 16:09:45 +08:00
    0915240
        1
    0915240  
       2017-01-25 14:06:19 +08:00 via iPhone   ❤️ 6
    吴克?人群中冒出了一个吴克
    daolin998
        2
    daolin998  
       2017-01-25 14:07:58 +08:00 via iPhone
    放国内怎么了?很多钓鱼网站还是 cn 域名呢
    winterbells
        3
    winterbells  
    OP
       2017-01-25 14:10:50 +08:00
    @daolin998 国内怎么松吗=。=
    winterbells
        4
    winterbells  
    OP
       2017-01-25 14:12:10 +08:00 via Android
    @daolin998 不过好有道理。
    CRight
        5
    CRight  
       2017-01-25 14:17:40 +08:00 via iPhone   ❤️ 1
    @0915240 小光头这么多年终于被人找到了
    sorcerer
        6
    sorcerer  
       2017-01-25 14:18:53 +08:00 via iPhone   ❤️ 1
    手机 chrome 可以在网址前加 view-source: 查看 这个好像不行啊 iOS9 最新 chrome 我是不是用了假手机(ↂ⃙⃙⃚⃛_ↂ⃙⃙⃚⃛₎嗯!
    winterbells
        7
    winterbells  
    OP
       2017-01-25 14:45:09 +08:00 via Android   ❤️ 1
    @sorcerer 那就应该是安卓独享功能(゜o゜)
    gam2046
        8
    gam2046  
       2017-01-25 15:02:50 +08:00   ❤️ 1
    闲的蛋疼,压力测试了一波,希望他不是按流量计费的。
    cyr1l
        9
    cyr1l  
       2017-01-25 15:29:50 +08:00 via iPhone   ❤️ 1
    断网都跳转的话,怀疑你手机浏览器的问题。用全局 SS 并远程解析 DNS, 看是否也跳转,跳转则可以排除运营商的原因。
    winterbells
        10
    winterbells  
    OP
       2017-01-25 15:46:40 +08:00 via Android   ❤️ 1
    @cyr1l ss 不跳了,但再用本地打开也没有问题了
    RIcter
        11
    RIcter  
       2017-01-25 16:09:45 +08:00
    @gam2046 膜拜 DDoS 大黑阔
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5546 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 06:41 · PVG 14:41 · LAX 22:41 · JFK 01:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.