Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
shippo7

目前被劫持去 ddos GitHub 的 js 脚本,以及临时应对的方法

  •   
  •   shippo7 · Apr 4, 2015 · 9258 views
    This topic created in 4041 days ago, the information mentioned may be changed or developed.
    目前发现被劫持的脚本地址:

    http://cbjs.baidu.com/js/o.js
    http://dup.baidustatic.com/tpl/wh.js
    http://dup.baidustatic.com/tpl/ac.js

    在海外线路访问这三个有一定几率看到被替换的js,在浏览器不停用F5刷新的话,可以看到正常的js和被替换的js交替出现

    临时的解决方法是在hosts中加入:

    127.0.0.1 cbjs.baidu.com
    127.0.0.1 dup.baidustatic.com

    这种方法比禁用浏览器中所有javascript要好,不会影响网页的正常显示

    被劫持的js经常变化,大家发现新的也可以在帖子里提出来。
    Supplement 1  ·  Apr 4, 2015
    所有更新会加在回复中
  • 劫持
  • 脚本
  • 替换
    32 replies    2015-04-07 09:08:35 +08:00
    rentaro
        2
    rentaro  
       Apr 4, 2015
    澄清一下,之前各路人马说海外线路才会碰到问题,其实并非只有海外访问才会被劫持
    xiaogui
        3
    xiaogui  
       Apr 4, 2015   ❤️ 2
    要不就这样:
    127.0.0.1 m1.baidu.com
    127.0.0.1 mobads.baidu.com
    127.0.0.1 mpro.baidu.com
    127.0.0.1 mobads-logs.baidu.com
    127.0.0.1 dl.client.baidu.com
    127.0.0.1 a.baidu.com
    127.0.0.1 wm.baidu.com
    127.0.0.1 adm.baidu.com
    127.0.0.1 baidutv.baidu.com
    127.0.0.1 banlv.baidu.com
    127.0.0.1 bar.baidu.com
    127.0.0.1 c.baidu.com
    127.0.0.1 cb.baidu.com
    127.0.0.1 cbjs.baidu.com
    127.0.0.1 cjhq.baidu.com
    127.0.0.1 cpro.baidu.com
    127.0.0.1 drmcmm.baidu.com
    127.0.0.1 dzl.baidu.com
    127.0.0.1 e.baidu.com
    127.0.0.1 eiv.baidu.com
    127.0.0.1 gimg.baidu.com
    127.0.0.1 guanjia.baidu.com
    127.0.0.1 hc.baidu.com
    127.0.0.1 hm.baidu.com
    127.0.0.1 iebar.baidu.com
    127.0.0.1 ikcode.baidu.com
    127.0.0.1 ma.baidu.com
    127.0.0.1 neirong.baidu.com
    127.0.0.1 nsclick.baidu.com
    127.0.0.1 pos.baidu.com
    127.0.0.1 s.baidu.com
    127.0.0.1 sobar.baidu.com
    127.0.0.1 sobartop.baidu.com
    127.0.0.1 spcode.baidu.com
    127.0.0.1 tk.baidu.com
    127.0.0.1 tkweb.baidu.com
    127.0.0.1 tongji.baidu.com
    127.0.0.1 toolbar.baidu.com
    127.0.0.1 tracker.baidu.com
    127.0.0.1 ucstat.baidu.com
    127.0.0.1 ulic.baidu.com
    127.0.0.1 union.baidu.com
    127.0.0.1 unstat.baidu.com
    127.0.0.1 utility.baidu.com
    127.0.0.1 utk.baidu.com
    127.0.0.1 wangmeng.baidu.com
    127.0.0.1 a.baidu.com
    127.0.0.1 cb.baidu.com
    127.0.0.1 drmcmm.baidu.com
    127.0.0.1 cpro.baidu.com
    127.0.0.1 c.baidu.com
    127.0.0.1 hm.baidu.com
    127.0.0.1 www.baidu.com
    127.0.0.1 dup.baidustatic.com
    vivianalive
        4
    vivianalive  
       Apr 4, 2015 via iPhone
    127.0.0.1 baidu.com //反正不用百度
    Tomilay
        5
    Tomilay  
       Apr 4, 2015
    @vivianalive 这样屏蔽一个@域名 其他子域名还是照旧
    Delbert
        6
    Delbert  
       Apr 4, 2015
    @vivianalive 屏蔽baidu.com没有任何作用,因为百度裸域的作用是跳转到www.baidu.com
    @Tomilay 而且hosts的注释是#不是//
    RanchoH
        8
    RanchoH  
       Apr 4, 2015
    liuhaotian
        9
    liuhaotian  
       Apr 4, 2015   ❤️ 1
    @rentaro 这是为什么?某墙不是在国际出口的吗
    KexyBiscuit
        10
    KexyBiscuit  
       Apr 4, 2015 via Android
    @liuhaotian 同时在各级 ISP 路由上也有分布
    vivianalive
        11
    vivianalive  
       Apr 4, 2015 via iPhone
    @Delbert
    @Tomilay
    感谢两位。装13失败。
    yksoft1
        12
    yksoft1  
       Apr 4, 2015   ❤️ 1
    其实谁在国外有肉鸡网络的可以试试看让GFW的旁路设备过载
    yksoft1
        13
    yksoft1  
       Apr 4, 2015
    不过这次感觉ddos的目的已经达到了,那两个项目的url确实被github屏蔽掉了
    GPU
        14
    GPU  
       Apr 4, 2015
    @RanchoH 这是怎么弄出来的页面 ?我在ublock 一直想找究竟他究竟在每个网页屏蔽了哪些内容但找来找去也是找不到的。
    GeekCat
        15
    GeekCat  
       Apr 4, 2015
    一直没弹出过alert,检查了下history和network似乎是abp自动给屏蔽了
    Akiyori
        16
    Akiyori  
       Apr 4, 2015
    https://gist.github.com/angurise/742ac3bca4f75a8c9994
    海外一次看到的样子
    Showfom
        17
    Showfom  
    PRO
       Apr 4, 2015 via iPhone   ❤️ 1
    hosts 屏蔽的时候用 0.0.0.0 比 127.0.0.1 要好
    bot
        18
    bot  
       Apr 4, 2015
    @Showfom why
    Showfom
        19
    Showfom  
    PRO
       Apr 4, 2015 via iPhone
    @bot loop
    shippo7
        20
    shippo7  
    OP
       Apr 4, 2015 via iPhone
    @yksoft1 不算完全屏蔽,可以直接访问的
    yksoft1
        21
    yksoft1  
       Apr 4, 2015
    @shippo7 不过明显host这两个项目的服务器不容易访问了。很多请求都被防D系统挡下来
    shippo7
        22
    shippo7  
    OP
       Apr 4, 2015
    @yksoft1 现在是检查reference,在浏览器直接输入网址可以访问,从其它页面跳转不行
    DADiao
        23
    DADiao  
       Apr 4, 2015   ❤️ 1
    用Chrome的在地址栏打开: Chrome://settings/contentExceptions#javascript
    [*.]baidu.com 拒绝
    [*.]baidustatic.com 拒绝
    其它浏览器应该同样道理可以用js拒绝功能吧?
    shippo7
        24
    shippo7  
    OP
       Apr 4, 2015   ❤️ 2
    @DADiao

    建议只拒绝
    cbjs.baidu.com
    dup.baidustatic.com
    否则其它百度产品可能受影响,比如百度网盘输入密码的页面,还有百度贴吧的发帖
    DADiao
        25
    DADiao  
       Apr 4, 2015
    @shippo7 对我个人而言应该还好,基本不涉及百度,还能杀掉百度广告。如果涉及就换辅助浏览器。
    cfan8
        26
    cfan8  
       Apr 4, 2015
    把楼主给的那几个地址直接ADB里拉黑不就好了
    shippo7
        27
    shippo7  
    OP
       Apr 5, 2015
    好像目前劫持停止了
    xiaogui
        28
    xiaogui  
       Apr 5, 2015
    感谢 @DADiao
    @shippo7 目前基本没用到百度产品
    shippo7
        29
    shippo7  
    OP
       Apr 5, 2015
    好吧 还是有劫持
    DADiao
        30
    DADiao  
       Apr 5, 2015
    @shippo7 还没停止吗?真够无趣的。
    xingtian
        31
    xingtian  
       Apr 5, 2015
    笨啊你们,自己搭建一个dns服务器,127.0.0.1 *.baidu.com一切都就搞定了,要屏蔽其他网站广告,也可以在dns服务器上设置 127.0.0.1 广告域名 就可以屏蔽了
    shippo7
        32
    shippo7  
    OP
       Apr 7, 2015
    新增

    http://sjs.sinajs.cn/blog7common/js/boot.js

    0.0.0.0 sjs.sinajs.cn
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   937 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 64ms · UTC 21:09 · PVG 05:09 · LAX 14:09 · JFK 17:09
    ♥ Do have faith in what you're doing.