青岛移动劫持了*.gravatar.com (:rofl:)

刚发现除了自己的头像,别人的都没显示。这个挺奇怪的,于是向看下原因,结果发现那啥了,直接被劫持了~~还到了一个不可描述的网站,这移动的胆子也忒大了吧?

查看图片地址可以看到头像地址为:http://1.gravatar.com/avatar/ae5dda06e91e95afda4be9dbb02a818f?s=24&d=identicon&r=g

如果直接访问这个网站,点击上面的链接,然后就哒哒哒哒~ 跳到了下面的网站:

真是一个不错的网站,刚开始以为是dns劫持,但是ping 了一下发现dns貌似没问题,返回的还是gravatar的ip地址。其实不单劫持了1.gravatar.com 其实是劫持了所有的*.gravatar.com

于是这个应该是移动直接进行的url劫持。为了证实这个,验证也蛮简单的,现在url劫持基本都是http, 直接访问https链接就可以返回正常的数据了。

为了解决这个问题,可以修改wp相关的源码,将http替换为https即可。另外如果大家上网的话建议访问https链接,防止数据篡改,虽然还是可以篡改,但是成本会高很多。

为了证明没有冤枉移动,上传个视频:

最后说一下,移动这事干的真不要脸!

ps:想把视频传到youku 但是优酷不让发~~ smile smile rofl 

分享文章:

猜你喜欢:

2条评论

  1. 视频挂了,打不开,不知道是不是我的网的问题。。

    还可以wireshark抓个包啥的,觉得运营商一条路上都有劫持的能力,再或者是不是某个黑产之类干的。

    1. 我这边是企业网络,用的移动的。文件地址http://h4ck.org.cn/wp-content/uploads/2019/10/mobile.mp4 小水管,可能加载的比较慢

发表评论

电子邮件地址不会被公开。 必填项已用*标注