资讯专栏INFORMATION COLUMN

看某东手机客户端被插入广告

kohoh_ / 2770人阅读

摘要:某一天,准备某东白条还款的时候,突然看见界面底部有个广告条。广告的内容看着怪怪得感觉。想想可能是被植入广告了吧。正好路由器有个抓包的功能,试试看。打开抓包功能,然后打开,然后逛了一下相关的页面,点了一下弹出来的广告。

某一天,准备某东白条还款的时候,突然看见界面底部有个广告条。

广告的内容看着怪怪得感觉。
如图:

点开其中一个广告条的内容

他们自己本身就是电商平台,而且自己有金融分期的能力,怎么会有这样的广告条接入第三方的分期功能呢。

想想可能是被植入广告了吧。蛮好奇这个是怎么进去的。

正好路由器有个抓包的功能,试试看。

打开抓包功能,然后打开APP,然后逛了一下相关的页面,点了一下弹出来的广告。

粗暴的抓了两段。然后拿下来用Wireshark看了一下。

打开内容,都快吓到了。

白条内容页面这样涉及到钱、款、隐私等等信息的页面,居然还走的http协议!!!(买不起CA数字证书可以去你们友商QCloud那里申请免费的呀,虽然只有DV证书)

大概过滤了一下内容,很容易就找到了

顺道带走了好多的信息。

然后,应该就是这个请求被修改了吧。(而且在请求参数里带上经纬度信息现在看来倒是蛮危险的事情!!!)

具体的内容,有个 iframe 在里面。不确定后面那一小段的乱码是啥。

感觉这段代码不像是jd自己的。

因为页面里面引入了libs.baidu.com/jquery/1.7.0/jquery.min.js
而jd自己引入的是static.360buyimg.com/finance/mobile/base/1.0.0/js/lib/??zepto-1.1.4.js,fastclick.js

拿出来的html内容。





  
  
  



  
  


今天刷微博的时候看到了这样一条内容。

虽然 HTTPS 也有可能被插入广告,但是全站 HTTPS 依然还是很有必要的! 虽然 HTTPS 也有可能被插入广告,但是全站 HTTPS 依然还是很有必要的! 虽然 HTTPS 也有可能被插入广告,但是全站 HTTPS 依然还是很有必要的!

要是谁动点歪脑筋,篡改的是其他的请求里的内容,故事估计就多了。

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/54370.html

相关文章

  • 某东手机户端插入广告

    摘要:某一天,准备某东白条还款的时候,突然看见界面底部有个广告条。广告的内容看着怪怪得感觉。想想可能是被植入广告了吧。正好路由器有个抓包的功能,试试看。打开抓包功能,然后打开,然后逛了一下相关的页面,点了一下弹出来的广告。 某一天,准备某东白条还款的时候,突然看见界面底部有个广告条。 广告的内容看着怪怪得感觉。如图:showImg(https://segmentfault.com/img/b...

    awkj 评论0 收藏0
  • 总结一个某东的面试题 --- java类的初始化时机

    摘要:今天去某东面试一个特基础特简单的问题竟然一不小心脑子短路给答错了,太懊恼了,记下以至警告问题如下现有基类,的构造函数中输出,中有一静态块内输出,的一个派生类的构造函数中输出类中的静态块中输出。 今天去某东面试一个特基础特简单的问题竟然一不小心脑子短路给答错了,太懊恼了,记下以至警告: 问题如下: 现有基类A,A的构造函数中输出A Instance,A中有一静态块内输出A init,A的...

    Vixb 评论0 收藏0
  • 感觉奇怪的地方,必有玄机

    摘要:微信在上一个大版本中将公众号内容的展示更改为信息流模式。克制的努力在本人看来,微信的产品思维真得堪称楷模。你可以仿照微信来搞一个公众号,但如果不懂这些底层的逻辑,即便是输了都不知道输在哪里。 微信在上一个大版本中将公众号内容的展示更改为信息流模式。刚开始还有些不习惯,也不明白为什么要这样做。在使用了一段时间之后,慢慢也就习惯了。但在使用的某一瞬间,潜意识中有一个疑惑:同样是推文,为什么...

    helloworldcoding 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<