麻豆成人91精品二区三区,国产91在线播放,加勒比无码专区中文字幕,欧美黑人XXXX高潮猛交

×

電商網(wǎng)站流量劫持案例分析與思考(一)

  • 作者:新網(wǎng)
  • 來源:新網(wǎng)
  • 瀏覽:100
  • 2018-03-16 17:36:59

我們都知道之前騰訊與京東建立了戰(zhàn)略合作關(guān)系,很多人都會選擇京東來購買一些電器等。我發(fā)現(xiàn)某天在家里訪問京東首頁的時候突然吃驚地發(fā)現(xiàn)瀏覽器突然跳到了第三方網(wǎng)站再回到京東,這就是典型的中病毒了。

<div>我們都知道之前騰訊與京東建立了戰(zhàn)略合作關(guān)系,很多人都會選擇京東來購買一些電器等。我發(fā)現(xiàn)某天在家里訪問京東首頁的時候突然吃驚地發(fā)現(xiàn)瀏覽器突然跳到了第三方網(wǎng)站再回到京東,這就是典型的中病毒了。

141803058630.gif
竟然有這樣的事,一定要把木馬大卸八塊。
原因排查
首先在重現(xiàn)的情況下抓包,京東官網(wǎng)確實返回了一段JavaScript讓瀏覽器跳轉(zhuǎn)到了yiqifa.com
服務(wù)器返回的代碼導(dǎo)致跳轉(zhuǎn),基本可以排除本地木馬,推測是網(wǎng)絡(luò)或者服務(wù)器的問題。根據(jù)筆者的經(jīng)驗,這種情況很大可能是鏈路上的流量劫持攻擊。當然也不能排除京東服務(wù)器被黑的情況。
繼續(xù)排查。應(yīng)用層已經(jīng)不行了,我們要用Wireshark抓網(wǎng)絡(luò)層的包。
從Wireshark結(jié)果可以看到,網(wǎng)絡(luò)上出現(xiàn)了兩個京東的HTTP響應(yīng)。第一個先到,所以瀏覽器執(zhí)行里面的JavaScript代碼轉(zhuǎn)到了yiqifa.com;第二個HTTP響應(yīng)由于晚到,被系統(tǒng)忽略(Wireshark識別為out-of-order)。
兩個京東的HTTP響應(yīng)包,必然一真一假??旖沂菊嫦嗔恕?/div>
再來看看兩個HTTP響應(yīng)的IP頭。
第一個包TTL值是252,第二個包TTL值是56,而之前TCP三次握手時京東服務(wù)器的TTL值是56,故可以判斷先到的包是偽造的,真的包晚到而被系統(tǒng)忽略。
至此,確認是鏈路上的劫持。
攻擊方式
繼續(xù)分析偽造的數(shù)據(jù)包。
偽造包的TTL值是252,也就是說它的原始TTL值應(yīng)該是255(大于252的系統(tǒng)默認TTL值只能是255了,一般不會修改),也就表明攻擊者的設(shè)備離我隔了3個路由;而正常的京東網(wǎng)站的HTTP響應(yīng)TTL值是56,隔了8個路由。物理上假的設(shè)備離我近,所以偽造的HTTP響應(yīng)會先到——比較有意思的是,筆者實際監(jiān)測時候發(fā)現(xiàn)也有偽造包晚到導(dǎo)致劫持失敗的情況。
推測是一個旁路設(shè)備偵聽所有的數(shù)據(jù)包,發(fā)現(xiàn)請求京東首頁的HTTP請求就立即返回一個定制好的HTTP響應(yīng)。
 
 
 

免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。

免費咨詢獲取折扣

Loading
中国农村黄色毛片,| 毛片中文字幕在线观看| 亚洲AV成人不卡| 色悠悠精品在线观看| 日本激情精品二区| 少妇久久久久| 男人天堂非亚洲| 国产成人综合亚洲看片| 免费视频在线观看黄片| 东京热AV男人天堂| 91色国产| 日韩欧美超碰| 大学生一级一片全黄| 韩日b视频| av黑人床战| 成人精品天堂一区二区三区| 亚洲色图五月丁香| 和林格尔县| 四虎影视免费看电影| 欧美精品亚洲激情| 97无码免费人妻超级碰碰夜夜| 另类天堂桃色| 亚洲导航一区二区三区| 极品少妇伦理一区二区| 成人导航论坛| 色日韩 在线| 欧美日韩国产精品自在自线国产| www密桃.com| 中国式人生| 精品一区电影| a软片免费看在线| 日韩美女一级视频| 久久国产精品77777| 国产内射久久久久久久| 黄色网站a| 四川少妇搂BBBw| av中文字幕无码少妇| 日韩精品无码中文| 北岛玲精品在线| 丁香五香天堂网| 老妇女黄色毛片|