宽带运营商无耻的404劫持

从freebsd的网站,按照如下网址下载一个软件(一个屡次被多种杀毒软件报告为盗号木马的聊天软件)

#wget -c 'http://www.freebsd.org/yy-2.1.2.exe'

--22:58:20-- http://www.freebsd.org/yy-2.1.2.exe

> `yy-2.1.2.exe'

正在解析主机 www.freebsd.org... 69.147.83.33, 2001:4f8:fff6::21

Connecting to www.freebsd.org|69.147.83.33|:80... 已连接。

已发出 HTTP 请求,正在等待回应... 302 Found

位置:http://219.239.26.5/download/2203814/3118780/1/exe/1/117/1260924550401_373/yy-2.1.2.exe [跟随至新的 URL]

--22:58:20-- http://219.239.26.5/download/2203814/3118780/1/exe/1/117/1260924550401_373/yy-2.1.2.exe

> `yy-2.1.2.exe'

Connecting to 219.239.26.5:80... ^C

事实上,这个文件是根本不存在的。

还可以随意的修改网址,只要保证依然是以这个文件名结尾

# wget -c 'http://www.freebsd.org/sfdaii234/yy-2.1.2.exe'

--22:59:30-- http://www.freebsd.org/sfdaii234/yy-2.1.2.exe

> `yy-2.1.2.exe'

正在解析主机 www.freebsd.org... 69.147.83.33, 2001:4f8:fff6::21

Connecting to www.freebsd.org|69.147.83.33|:80... 已连接。

已发出 HTTP 请求,正在等待回应... 302 Found

位置:http://219.239.26.5/download/2203814/3118780/1/exe/1/117/1260924550401_373/yy-2.1.2.exe [跟随至新的 URL]

--22:59:30-- http://219.239.26.5/download/2203814/3118780/1/exe/1/117/1260924550401_373/yy-2.1.2.exe

> `yy-2.1.2.exe'

Connecting to 219.239.26.5:80... ^C

还可以修改版本号,只要保证这个版本的确存在,比如2.0.2,而不是尚未发布。比如2.3.2或3.0.2

换个域名也无所谓。别换成政府网站或者sina/sohu

#wget -c 'http://www.17ka.com/sfdaii234/yy-2.0.2.exe'

--23:01:52-- http://www.17ka.com/sfdaii234/yy-2.0.2.exe

> `yy-2.0.2.exe'

正在解析主机 www.17ka.com... 124.172.111.137

Connecting to www.17ka.com|124.172.111.137|:80... 已连接。

已发出 HTTP 请求,正在等待回应... 302 Found

位置:http://219.239.26.19/download/1571043/1662690/3/exe/92/185/1257429033820_953/yy-2.0.2.exe [跟随至新的 URL]

--23:01:52-- http://219.239.26.19/download/1571043/1662690/3/exe/92/185/1257429033820_953/yy-2.0.2.exe

> `yy-2.0.2.exe'

Connecting to 219.239.26.19:80...

测试环境:

# uname -a

SunOS opensolaris 5.11 snv_111b i86pc i386 i86pc Solaris

# wget --version

GNU Wget 1.10.2

Copyright (C) 2005 Free Software Foundation, Inc.

此程序发布的目的是希望它会有用,但它不作任何保证;

甚至没有可售性或适用于特定目的的保证。

详情请查看 GNU General Public License。

最初由 Hrvoje Niksic \hniksic@xemacs.org\ 编写。

此博客中的热门博文

在windows下使用llvm+clang

少写代码,多读别人写的代码

tensorflow distributed runtime初窥