首页
论坛
专栏
课程

[原创]路由器里的广告秘密

2020-2-11 10:48 1332

[原创]路由器里的广告秘密

2020-2-11 10:48
1332

捞油水


“今天的工作累死了,这好色的人类看了这么多视频,可把我忙的够呛”,负责数据转发的阿斐瘫坐在椅子上,没了精神。
“别抱怨了,咱们所在的路由器就是干这活的,这就是命啊,来抽一支放松下”,一旁负责WIFI连接的阿讯递来了一支香烟。

阿斐接过香烟,掏出打火机点燃,猛吸了几口。


阿斐和阿讯是路由器中的两个模块,打出生起就在路由器中工作,一直勤勤恳恳为人类能够连接互联网默默工作。


“你要是觉得这工作干的没有奔头,要不咱想个办法捞点油水?”,阿讯朝阿斐挤了下眼睛。

“咳~~,”,阿斐呛了几声,“捞油水?怎么个捞法?”

“你看啊,你每天经手那么多数据包,随便挑一些HTTP协议传输的网页,在里面插入一点广告,咱不就可以赚钱了吗?”



“啊,这样啊,这不太好吧,要是被发现了怎么办?”

阿讯吐了一个烟圈说到:“怕啥,就是一点广告,不碍事,这些人类早就习惯了满屏的广告了,不差这一点。你要实在担心,那咱设置一个概率,比如只有20%的网页插入广告,这样就不容易被发现了。”

“听上去可行,只是不知道具体怎么操作呢?”,阿斐又问道。

“这样,咱们分工下,广告的事情我去负责,我去联系下广告商,至于如何修改数据包插入广告,你去研究一下,好吧?”

“好嘞!”,说完阿斐和阿讯戳灭了手里的烟头,开始分头行动。


网页篡改


阿斐拿出了前端技术指南,研究了一晚上终于想到了方案,第二天找到阿讯商量。

“讯哥,我有办法了!”

“哦,这么快,说说看,什么办法?”

“我可以在HTML网页中直接插入<iframe>标签,里面就可以嵌入我们的广告啦!”,阿斐自豪的说到。

“嗨,就这啊,我还以为你有什么好的办法呢!这么简单还用你想”,阿讯有点失望。

“怎么了,这有什么不对吗?”

“不是不对,你要考虑咱们的广告又不是固定一个,你不能这样固定写死啊。”

“那简单,换成<script>标签,在网页中插入一段JS代码,去咱们的web服务器动态拉取广告,就可以灵活管理了,怎么样?”


“还是不行,浏览器发现跨站脚本访问会禁止的!”,阿讯再一次否定了阿斐的方案。

“跨站脚本?这是什么意思?”

“你回去再研究研究吧”,阿讯说完就离开了。

原先兴高采烈的阿斐一下子像泄了气的皮球,本以为可以大功告成没想到被泼了一盆冷水。

阿讯走后,他又搬出来前端技术指南,打算研究一下这个跨站脚本是个什么意思。

半晌过去,阿斐总算弄懂了,随即也想出了新的办法,下午又找到了阿讯。

“迅哥,我又有办法了。浏览器只会限制<script>中的JS代码,但不会限制通过外部引入的JS哦”

“外部引入,什么意思?”

“把我们的代码写在单独的文件中,然后像这样引入到原网页中,就可以搞定了”,阿斐一边说,一遍给阿讯画了一个示意图:

<html>
  <head>  
    <script src="http://xx.xx.xx.xx/xx/x.js"></script>
  </head>
  <body> 
     ......
  </body>
</html>

“嗯,刚好我这边联系了一个淘贝网的广告,咱们来试一试”。



302重定向


按照这种办法,阿斐和阿讯开始了他们捞油水的尝试。

阿斐在数据转发的时候,遇到HTTP协议的数据包,就看一下Content-Type是不是text/html,如果发现传输的内容是html网页,就在<head>标签中插入一个外部引用<script>,通过这个外部的JS脚本动态的生成一个<iframe>加载他们的广告。

很快,阿讯就统计到了广告的拉取数据和点击,看着数字蹭蹭的增长,他俩高兴坏了。

阿斐和阿讯靠着修改数据包插入广告赚得盆满钵满,不知不觉就过了一个月,意外却发生了。

这一天,阿讯急匆匆的找到阿斐,“阿斐,最近广告拉取和点击数据直线下滑啊,什么情况啊?”“难道我们插入在网页中的内容被安全软件发现了?别着急,我想想办法”,阿斐开始思考对策。

思考一会儿后,阿斐打了一个响指,“有了!咱们不修改HTML网页!修改它引用的JS文件”

阿讯一脸问号,没太听懂,“修改JS文件,什么意思?”

“迅哥,你看,现在的网页一般都会引用很多JS文件,比如JQuery这种公共的前端库代码,咱们要是在这个JQuery文件中做点手脚,你想想呢?”,阿斐一边说一边挑了挑眉毛。

“你小子,脑子挺灵光嘛!挺不错的想法,我给你再加一招”

“哦,还有什么招数,愿闻其详”


“你也别每次修改数据包了,麻烦还容易出错,要不提前把修改后的文件准备好,到时候遇到对应文件的请求,直接用一个302重定向,岂不是更省事?”,阿讯说完拍了拍阿斐的肩膀。

“302跳转?我怎么没想到,佩服!我这就修改下方案”

当天,阿斐就修改了方案,很快就见效,广告的拉取数据又涨回来了。

晚上人类已经睡了,兄弟俩好好的庆祝了一番,原以为在路由器干活是一件艰苦差事,没想到是个肥差,两人喝了个酩酊大醉 




HTTPS

这美滋滋的生活仍然没有过太久,没出半年,广告费又开始锐减。

“阿斐啊,咱们的方案是不是又被发现了?”,阿讯又找到了阿斐。

“讯哥,我也正想找你说呢,最近HTTP协议的数据包太少了,很久才能碰到。

”阿讯不相信,观察了好一会儿,确实发现HTTP协议的流量少了许多。



“我还是不太相信,人类怎么可能不上网,这其中一定有诈!难道是他们换了端口,不用80端口了?”,阿讯在一旁自言自语。

“不大可能吧?”

“有了,阿斐,你留意下原来那些网站的IP地址,看看他们现在的流量有没有在其他端口上去”

按照阿讯的建议,阿斐开始留意起几个经常访问的网站IP地址,果然,80端口的流量没有了,另外一个端口的流量倒是多了起来。

“讯哥,他们果然换了端口!你真聪明!”

“哈哈,快告诉我他们换什么端口了?”,听到好消息的阿讯一下高兴起来。


“443”

“嗯,知道了端口就好办了,调整下关注目标策略就好,居然跟我们玩起了躲猫猫”

“等一下讯哥,你过来看看,这数据好像不是HTTP协议,怎么看不太懂啊,难道被加密了?”

“纳尼???”


未完待续·······



彩蛋

阿斐和阿讯无精打采地瘫坐着,这时来了一个80端口的HTTP数据包

“讯哥,有HTTP数据包来了,好机会”

阿斐正准备动手脚,打开数据包后上面写着:

<html>
  <h1>
    以你们的能力只甘心做捞油水这么低级的勾当吗? 
    有一笔更大的买卖考虑一下。
  </h1>
</html>

阿斐和阿讯面面相觑·······

欲知后事如何,请关注后续精彩......

精彩回顾:

内核地址空间大冒险2:中断与异常

一个DNS数据包的惊险之旅

DDoS攻击:无限战争

一条SQL注入引出的惊天大案

内核地址空间大冒险:系统调用

闯荡Linux帝国:nginx的创业故事

一个HTTP数据包的奇幻之旅

远去的传说:安全软件群雄混战史

默认浏览器争霸传奇

我是一个流氓软件线程

产品vs程序员:你知道www是怎么来的吗?

比特宇宙-TCP/IP的诞生

我是一个IE浏览器线程

我是一个杀毒软件线程

我是一个explorer的线程




看雪线上公开课第01期《安全编码之SQL注入》,周日下午14:00,提前报名免费参与!

最后于 2020-2-11 10:50 被轩辕之风编辑 ,原因:
最新回复 (15)
轩辕之风 1 2020-2-11 10:51
2
0
麻烦版务移到茶余饭后专区,多谢了
mb_xghoecki 2020-2-11 11:50
3
1
感谢分享
fxx小祥 2020-2-13 20:56
4
0
楼主太有才了
红颜世家、 2020-2-13 21:00
5
0
挺有意思的
estblack 2020-2-13 22:26
6
0
期待下一集的https劫持
killpy 2 2020-2-14 02:37
7
0
牛逼 我居然都看完了
我要学 2020-2-14 10:24
8
0
期待下一集的https劫持
xie风腾 2020-2-14 10:46
9
0

楼主想跟你学语文
Editor 2020-2-14 11:22
10
0
haha 期待下一期
愁烟 2020-2-14 13:11
11
0
期待下一期
lookzo 2020-2-14 14:23
12
0
这特么是天才
阿東 3 2020-2-14 22:38
13
0
以你们的能力只甘心做捞油水这么低级的勾当吗? 有一笔更大的买卖考虑一下。
DragOnF 4天前
14
0
hah  厉害  期待下一期 ,回头自己试一试。
wasdzjh 2天前
15
0
我竟然看完了,楼主继续更新
bigcan 2天前
16
0
不错,谢谢分享,楼主继续更新
游客
登录 | 注册 方可回帖
返回