資訊專欄INFORMATION COLUMN
摘要:某一天,準(zhǔn)備某東白條還款的時(shí)候,突然看見(jiàn)界面底部有個(gè)廣告條。廣告的內(nèi)容看著怪怪得感覺(jué)。想想可能是被植入廣告了吧。正好路由器有個(gè)抓包的功能,試試看。打開(kāi)抓包功能,然后打開(kāi),然后逛了一下相關(guān)的頁(yè)面,點(diǎn)了一下彈出來(lái)的廣告。
某一天,準(zhǔn)備某東白條還款的時(shí)候,突然看見(jiàn)界面底部有個(gè)廣告條。
廣告的內(nèi)容看著怪怪得感覺(jué)。
如圖:
點(diǎn)開(kāi)其中一個(gè)廣告條的內(nèi)容
他們自己本身就是電商平臺(tái),而且自己有金融分期的能力,怎么會(huì)有這樣的廣告條接入第三方的分期功能呢。
想想可能是被植入廣告了吧。蠻好奇這個(gè)是怎么進(jìn)去的。
正好路由器有個(gè)抓包的功能,試試看。
打開(kāi)抓包功能,然后打開(kāi)APP,然后逛了一下相關(guān)的頁(yè)面,點(diǎn)了一下彈出來(lái)的廣告。
粗暴的抓了兩段。然后拿下來(lái)用Wireshark看了一下。
打開(kāi)內(nèi)容,都快嚇到了。
白條內(nèi)容頁(yè)面這樣涉及到錢、款、隱私等等信息的頁(yè)面,居然還走的http協(xié)議!!!(買不起CA數(shù)字證書(shū)可以去你們友商QCloud那里申請(qǐng)免費(fèi)的呀,雖然只有DV證書(shū))
大概過(guò)濾了一下內(nèi)容,很容易就找到了
順道帶走了好多的信息。
然后,應(yīng)該就是這個(gè)請(qǐng)求被修改了吧。(而且在請(qǐng)求參數(shù)里帶上經(jīng)緯度信息現(xiàn)在看來(lái)倒是蠻危險(xiǎn)的事情!!!)
具體的內(nèi)容,有個(gè) iframe 在里面。不確定后面那一小段的亂碼是啥。
感覺(jué)這段代碼不像是jd自己的。
因?yàn)轫?yè)面里面引入了libs.baidu.com/jquery/1.7.0/jquery.min.js,
而jd自己引入的是static.360buyimg.com/finance/mobile/base/1.0.0/js/lib/??zepto-1.1.4.js,fastclick.js
拿出來(lái)的html內(nèi)容。
今天刷微博的時(shí)候看到了這樣一條內(nèi)容。
要是誰(shuí)動(dòng)點(diǎn)歪腦筋,篡改的是其他的請(qǐng)求里的內(nèi)容,故事估計(jì)就多了。
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.specialneedsforspecialkids.com/yun/54370.html
摘要:某一天,準(zhǔn)備某東白條還款的時(shí)候,突然看見(jiàn)界面底部有個(gè)廣告條。廣告的內(nèi)容看著怪怪得感覺(jué)。想想可能是被植入廣告了吧。正好路由器有個(gè)抓包的功能,試試看。打開(kāi)抓包功能,然后打開(kāi),然后逛了一下相關(guān)的頁(yè)面,點(diǎn)了一下彈出來(lái)的廣告。 某一天,準(zhǔn)備某東白條還款的時(shí)候,突然看見(jiàn)界面底部有個(gè)廣告條。 廣告的內(nèi)容看著怪怪得感覺(jué)。如圖:showImg(https://segmentfault.com/img/b...
摘要:今天去某東面試一個(gè)特基礎(chǔ)特簡(jiǎn)單的問(wèn)題竟然一不小心腦子短路給答錯(cuò)了,太懊惱了,記下以至警告問(wèn)題如下現(xiàn)有基類,的構(gòu)造函數(shù)中輸出,中有一靜態(tài)塊內(nèi)輸出,的一個(gè)派生類的構(gòu)造函數(shù)中輸出類中的靜態(tài)塊中輸出。 今天去某東面試一個(gè)特基礎(chǔ)特簡(jiǎn)單的問(wèn)題竟然一不小心腦子短路給答錯(cuò)了,太懊惱了,記下以至警告: 問(wèn)題如下: 現(xiàn)有基類A,A的構(gòu)造函數(shù)中輸出A Instance,A中有一靜態(tài)塊內(nèi)輸出A init,A的...
摘要:微信在上一個(gè)大版本中將公眾號(hào)內(nèi)容的展示更改為信息流模式。克制的努力在本人看來(lái),微信的產(chǎn)品思維真得堪稱楷模。你可以仿照微信來(lái)搞一個(gè)公眾號(hào),但如果不懂這些底層的邏輯,即便是輸了都不知道輸在哪里。 微信在上一個(gè)大版本中將公眾號(hào)內(nèi)容的展示更改為信息流模式。剛開(kāi)始還有些不習(xí)慣,也不明白為什么要這樣做。在使用了一段時(shí)間之后,慢慢也就習(xí)慣了。但在使用的某一瞬間,潛意識(shí)中有一個(gè)疑惑:同樣是推文,為什么...
閱讀 3725·2021-11-17 09:33
閱讀 2750·2021-09-22 15:12
閱讀 3354·2021-08-12 13:24
閱讀 2451·2019-08-30 11:14
閱讀 1740·2019-08-29 14:09
閱讀 1331·2019-08-26 14:01
閱讀 3070·2019-08-26 13:49
閱讀 1785·2019-08-26 12:16
