前言
最近疑似被電信劫持,遂將分析記錄下來
現(xiàn)象
我的三星S8使用的是四川電信卡碎税,在訪問如下網(wǎng)站時會被跳轉(zhuǎn)到全屏廣告尤慰,也就是支付寶紅包界界面,體驗(yàn)非常差雷蹂,下面這個就是一個會被劫持的地址伟端。
http://m.blog.csdn.net/skyroben/article/details/70195575
分析
- 手機(jī)使用ss代理(4G)再訪問上述網(wǎng)站,沒有廣告匪煌,沒有劫持
- 手機(jī)直連责蝠,電信wifi,訪問有劫持
- 使用熱點(diǎn)虐杯,用電腦點(diǎn)擊上面的網(wǎng)址玛歌,不會出現(xiàn)劫持
- 使用熱點(diǎn),使用插件更改電腦端user agent為Android客戶端擎椰,有一定概率出現(xiàn)劫持支子??
- 不使用熱點(diǎn)达舒,電腦有線(電信)值朋,更改電腦端user agent為Android客戶端,有一定概率出現(xiàn)劫持巩搏?昨登?
- 使用手機(jī)端chrome(s8),連上電信wifi贯底,在網(wǎng)址前加上view-source:查看網(wǎng)頁源碼丰辣,并將結(jié)果分別保存撒强,在電腦端查看兩文件進(jìn)行差分對比,并沒有不同笙什。
- 使用手機(jī)端chrome(s8)飘哨,連上移動wifi,有劫持K銎尽(腳本緩存芽隆?)
- 使用ios chrome,連電信wifi统屈,沒有劫持
綜上
由于劫持后網(wǎng)頁源碼沒有變化胚吁,可能是劫持了腳本。由于使用移動wifi訪問也會出現(xiàn)劫持愁憔,所有不能排除csdn自己加入的廣告腕扶。使用ss代理就可以破解劫持,說明劫持是區(qū)域性的惩淳。電腦和ios訪問不會被劫持蕉毯,說明劫持只針對Android瀏覽器。
結(jié)論
一般用戶最好不要使用電信網(wǎng)絡(luò)和Android手機(jī)思犁,并且建議所有網(wǎng)站使用https進(jìn)行加密
