被折腾，这种劫持算哪门子功夫？强悍到家了

remcn

chrome不是有可在页面上自选区域屏蔽的插件嘛
darkwolf_99 发表于 2010-3-13 20:02

不行，根本无法选择。

username

T7 不会自动跳转那再刷新一下就可以了 用mason之类的还可以实现无广告自动跳转 但前提还是要找到JS
T14 求详细……
T19 那就要等10秒再自动跳了 之前没想到

chrome看源码是右键看的还是menu中看的？
要从menu中看
也可以用下这个工具分析
http://bbs.kafan.cn/thread-657876-1-1.html
也可以临时装个ff用Live HTTP Headers
（如果chrome下有相同的就不用ff了）

我们这边电信还算一般了
只是用JS内嵌 不会跳
很轻易就干掉了

不过呢
这是为了C国人的安全啊
为什么我不知道

remcn

T7 不会自动跳转那再刷新一下就可以了 用mason之类的还可以实现无广告自动跳转 但前提还是要找到JS
T14 求 ...
username 发表于 2010-3-13 22:01

页面右键，chrome自带的developer tool，如下图：


所有相关的文件，包括js之类应该都能看到，但是我没找到。
我把14楼提到的工具先卸载了，等再弹窗的时候留意一下。

14楼的工具，原地址：http://www.csna.cn/viewthread.php?tid=6728
主要功能：
过滤ISP制造的会话劫持及会话复位，拦截用上述技术强制插入的广告代码。
本驱动仅仅对辽宁地区网通做了针对性优化。
如果你们那里有ISP的类似行为，而本驱动不能过滤，请您使用『科来网络分析系统』，抓取样本数据包。
抓包的要求：配置过滤器为仅接收HTTP流量，关闭其他网络程序，访问www.csna.cn。待结果出现后，等待几秒钟，然后停止捕捉数据包。
这样可以保证数据包文件最小，并且分析的结果最精确。

username

不要用右键，用菜单中的看
可能是整个目标页面和广告都当成是嵌入的对像，而不仅是广告
不过我认为那工具效果最好
收藏了谢谢

remcn

看页面要素 把js结尾的找出来 逐个屏蔽
写法就是这样
|http://*/aaabbb.js
如果有类似ff下mason的插件
...
username 发表于 2010-3-13 18:33

看下这个地址吧，帮忙
http://125.46.39.138:8080/blog/index.asp
里面的就是弹窗体。
现在还是不知道该怎么处理这东西，因为从源码上来看（我抓包了），是随机弹出的。也就是说我上面给出的地址只是其中的一个，不过因为它是右下角弹窗（其余部分透明了），所以很明显能看到。而其他的好像都是大弹窗，能直接被浏览器弹窗拦截不显示而已。
问题就是，这个东西随机的，随时会变，抓包出了这行代码

1. <html><head><!--title>... 信息推送，请等候 50 秒，或按刷新键继续 ...</title--></head><script language=JScript><!-- function killErrors(){return true;} window.onerror = killErrors; --></script><frameset rows=*,0><frame src=http://125.46.39.138:8080/blog/index.asp noresize><frame src= noresize></frameset></html>

复制代码

我提到的那个anti TCP 工具，需要自己添加特征码，我把125.46.39.168填上了，这肯定只是其中的一个。难道说我只能等随机弹出一个加一个？定义的函数killErrors不是js里自带的吧？把它当成特征码如何？

jshbkf

没有遇到过这个问题~

loveme201314

同情 同情 非常同情，感觉 还是 他们出了问题，不是 咱们的 事，要重根源 着手

→龍少爺→

哇，还好我们这儿没这个现象，
告死它