摘要:某一天�����,準(zhǔn)備某東白條還款的時候�,突然看見界面底部有個廣告條����。廣告的內(nèi)容看著怪怪得感覺。想想可能是被植入廣告了吧�����。正好路由器有個抓包的功能��,試試看����。打開抓包功能,然后打開�����,然后逛了一下相關(guān)的頁面,點(diǎn)了一下彈出來的廣告�����。
某一天�����,準(zhǔn)備某東白條還款的時候�,突然看見界面底部有個廣告條�����。
廣告的內(nèi)容看著怪怪得感覺�����。
如圖:
點(diǎn)開其中一個廣告條的內(nèi)容
他們自己本身就是電商平臺���,而且自己有金融分期的能力����,怎么會有這樣的廣告條接入第三方的分期功能呢。
想想可能是被植入廣告了吧��。蠻好奇這個是怎么進(jìn)去的��。
正好路由器有個抓包的功能����,試試看。
打開抓包功能���,然后打開APP��,然后逛了一下相關(guān)的頁面�����,點(diǎn)了一下彈出來的廣告���。
粗暴的抓了兩段。然后拿下來用Wireshark看了一下��。
打開內(nèi)容�,都快嚇到了。
白條內(nèi)容頁面這樣涉及到錢、款��、隱私等等信息的頁面����,居然還走的http協(xié)議!?�。��。ㄙI不起CA數(shù)字證書可以去你們友商QCloud那里申請免費(fèi)的呀�����,雖然只有DV證書)
大概過濾了一下內(nèi)容����,很容易就找到了
順道帶走了好多的信息�。
然后,應(yīng)該就是這個請求被修改了吧����。(而且在請求參數(shù)里帶上經(jīng)緯度信息現(xiàn)在看來倒是蠻危險的事情!?���。�。?/p>
具體的內(nèi)容���,有個 iframe 在里面���。不確定后面那一小段的亂碼是啥。
感覺這段代碼不像是jd自己的�����。
因?yàn)轫撁胬锩嬉肓?b>libs.baidu.com/jquery/1.7.0/jquery.min.js�����,
而jd自己引入的是static.360buyimg.com/finance/mobile/base/1.0.0/js/lib/??zepto-1.1.4.js,fastclick.js
拿出來的html內(nèi)容�����。
今天刷微博的時候看到了這樣一條內(nèi)容����。
雖然 HTTPS 也有可能被插入廣告,但是全站 HTTPS 依然還是很有必要的�����!
雖然 HTTPS 也有可能被插入廣告,但是全站 HTTPS 依然還是很有必要的�����!
雖然 HTTPS 也有可能被插入廣告�,但是全站 HTTPS 依然還是很有必要的!
要是誰動點(diǎn)歪腦筋����,篡改的是其他的請求里的內(nèi)容,故事估計(jì)就多了����。
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/50183.html
