摘要:某一天,准备某东白条还款的时候,突然看见界面底部有个广告条。广告的内容看着怪怪得感觉。想想可能是被植入广告了吧。正好路由器有个抓包的功能,试试看。打开抓包功能,然后打开,然后逛了一下相关的页面,点了一下弹出来的广告。
某一天,准备某东白条还款的时候,突然看见界面底部有个广告条。
广告的内容看着怪怪得感觉。
如图:
点开其中一个广告条的内容
他们自己本身就是电商平台,而且自己有金融分期的能力,怎么会有这样的广告条接入第三方的分期功能呢。
想想可能是被植入广告了吧。蛮好奇这个是怎么进去的。
正好路由器有个抓包的功能,试试看。
打开抓包功能,然后打开APP,然后逛了一下相关的页面,点了一下弹出来的广告。
粗暴的抓了两段。然后拿下来用Wireshark看了一下。
打开内容,都快吓到了。
白条内容页面这样涉及到钱、款、隐私等等信息的页面,居然还走的http协议!!!(买不起CA数字证书可以去你们友商QCloud那里申请免费的呀,虽然只有DV证书)
大概过滤了一下内容,很容易就找到了
顺道带走了好多的信息。
然后,应该就是这个请求被修改了吧。(而且在请求参数里带上经纬度信息现在看来倒是蛮危险的事情!!!)
具体的内容,有个 iframe 在里面。不确定后面那一小段的乱码是啥。
感觉这段代码不像是jd自己的。
因为页面里面引入了libs.baidu.com/jquery/1.7.0/jquery.min.js,
而jd自己引入的是static.360buyimg.com/finance/mobile/base/1.0.0/js/lib/??zepto-1.1.4.js,fastclick.js
拿出来的html内容。
今天刷微博的时候看到了这样一条内容。
要是谁动点歪脑筋,篡改的是其他的请求里的内容,故事估计就多了。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/54370.html
摘要:某一天,准备某东白条还款的时候,突然看见界面底部有个广告条。广告的内容看着怪怪得感觉。想想可能是被植入广告了吧。正好路由器有个抓包的功能,试试看。打开抓包功能,然后打开,然后逛了一下相关的页面,点了一下弹出来的广告。 某一天,准备某东白条还款的时候,突然看见界面底部有个广告条。 广告的内容看着怪怪得感觉。如图:showImg(https://segmentfault.com/img/b...
摘要:今天去某东面试一个特基础特简单的问题竟然一不小心脑子短路给答错了,太懊恼了,记下以至警告问题如下现有基类,的构造函数中输出,中有一静态块内输出,的一个派生类的构造函数中输出类中的静态块中输出。 今天去某东面试一个特基础特简单的问题竟然一不小心脑子短路给答错了,太懊恼了,记下以至警告: 问题如下: 现有基类A,A的构造函数中输出A Instance,A中有一静态块内输出A init,A的...
摘要:微信在上一个大版本中将公众号内容的展示更改为信息流模式。克制的努力在本人看来,微信的产品思维真得堪称楷模。你可以仿照微信来搞一个公众号,但如果不懂这些底层的逻辑,即便是输了都不知道输在哪里。 微信在上一个大版本中将公众号内容的展示更改为信息流模式。刚开始还有些不习惯,也不明白为什么要这样做。在使用了一段时间之后,慢慢也就习惯了。但在使用的某一瞬间,潜意识中有一个疑惑:同样是推文,为什么...
阅读 3697·2021-11-17 09:33
阅读 2663·2021-09-22 15:12
阅读 3326·2021-08-12 13:24
阅读 2401·2019-08-30 11:14
阅读 1709·2019-08-29 14:09
阅读 1313·2019-08-26 14:01
阅读 3043·2019-08-26 13:49
阅读 1748·2019-08-26 12:16