青岛移动劫持了*.gravatar.com (:rofl:)

刚发现除了自己的头像,别人的都没显示。这个挺奇怪的,于是向看下原因,结果发现那啥了,直接被劫持了~~还到了一个不可描述的网站,这移动的胆子也忒大了吧?

查看图片地址可以看到头像地址为:http://1.gravatar.com/avatar/ae5dda06e91e95afda4be9dbb02a818f?s=24&d=identicon&r=g

如果直接访问这个网站,点击上面的链接,然后就哒哒哒哒~ 跳到了下面的网站:

真是一个不错的网站,刚开始以为是dns劫持,但是ping 了一下发现dns貌似没问题,返回的还是gravatar的ip地址。其实不单劫持了1.gravatar.com 其实是劫持了所有的*.gravatar.com

于是这个应该是移动直接进行的url劫持。为了证实这个,验证也蛮简单的,现在url劫持基本都是http, 直接访问https链接就可以返回正常的数据了。

为了解决这个问题,可以修改wp相关的源码,将http替换为https即可。另外如果大家上网的话建议访问https链接,防止数据篡改,虽然还是可以篡改,但是成本会高很多。

为了证明没有冤枉移动,上传个视频:

最后说一下,移动这事干的真不要脸!

ps:想把视频传到youku 但是优酷不让发~~ smile smile  

☆文章版权声明☆

* 网站名称:obaby@mars
* 网址:https://h4ck.org.cn/
* 本文标题: 《青岛移动劫持了*.gravatar.com rofl
* 本文链接:https://h4ck.org.cn/2019/10/%e9%9d%92%e5%b2%9b%e7%a7%bb%e5%8a%a8%e5%8a%ab%e6%8c%81%e4%ba%861-gravatar-com-rofl/
* 转载文章请标明文章来源,原文标题以及原文链接。请遵从 《署名-非商业性使用-相同方式共享 2.5 中国大陆 (CC BY-NC-SA 2.5 CN) 》许可协议。


分享文章:

猜你喜欢:

2 comments

  1. Google Chrome Google Chrome Windows Windows 美国 ip address 45.32.*.*

    视频挂了,打不开,不知道是不是我的网的问题。。

    还可以wireshark抓个包啥的,觉得运营商一条路上都有劫持的能力,再或者是不是某个黑产之类干的。

    1. Vivaldi Vivaldi Windows Windows China山东省青岛市 移动 ip address 120.192.*.*

      我这边是企业网络,用的移动的。文件地址http://h4ck.org.cn/wp-content/uploads/2019/10/mobile.mp4 小水管,可能加载的比较慢

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注