青岛移动劫持了*.gravatar.com (:rofl:)

刚发现除了自己的头像,别人的都没显示。这个挺奇怪的,于是向看下原因,结果发现那啥了,直接被劫持了~~还到了一个不可描述的网站,这移动的胆子也忒大了吧?

查看图片地址可以看到头像地址为:http://1.gravatar.com/avatar/ae5dda06e91e95afda4be9dbb02a818f?s=24&d=identicon&r=g

如果直接访问这个网站,点击上面的链接,然后就哒哒哒哒~ 跳到了下面的网站:

真是一个不错的网站,刚开始以为是dns劫持,但是ping 了一下发现dns貌似没问题,返回的还是gravatar的ip地址。其实不单劫持了1.gravatar.com 其实是劫持了所有的*.gravatar.com

于是这个应该是移动直接进行的url劫持。为了证实这个,验证也蛮简单的,现在url劫持基本都是http, 直接访问https链接就可以返回正常的数据了。

为了解决这个问题,可以修改wp相关的源码,将http替换为https即可。另外如果大家上网的话建议访问https链接,防止数据篡改,虽然还是可以篡改,但是成本会高很多。

为了证明没有冤枉移动,上传个视频:

最后说一下,移动这事干的真不要脸!

ps:想把视频传到youku 但是优酷不让发~~ smile smile  

☆版权☆

* 网站名称:obaby@mars
* 网址:https://h4ck.org.cn/
* 个性:https://oba.by/
* 本文标题: 《青岛移动劫持了*.gravatar.com rofl
* 本文链接:https://h4ck.org.cn/2019/10/6536
* 短链接:https://oba.by/?p=6536
* 转载文章请标明文章来源,原文标题以及原文链接。请遵从 《署名-非商业性使用-相同方式共享 2.5 中国大陆 (CC BY-NC-SA 2.5 CN) 》许可协议。


猜你喜欢:

2 comments

  1. Level 1
    Google Chrome 78 Google Chrome 78 Windows 10 Windows 10 us美国 加利福尼亚州洛杉矶Choopa数据中心

    视频挂了,打不开,不知道是不是我的网的问题。。

    还可以wireshark抓个包啥的,觉得运营商一条路上都有劫持的能力,再或者是不是某个黑产之类干的。

    1. 公主 Queen 
      Vivaldi 2 Vivaldi 2 Windows 10 Windows 10 cn山东省青岛市 移动

      我这边是企业网络,用的移动的。文件地址http://h4ck.org.cn/wp-content/uploads/2019/10/mobile.mp4 小水管,可能加载的比较慢

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注