经过这几天的观察,HTTP URL中带有apk后缀和UA带有Android标识才会触发此http劫持。
然后,你想下载的apk文件就有可能变成:
大数字的菜市场
企鹅的浏览器
或者是度娘浏览器,这个包没抓到。
接下来是图:
这个文件是我在azure上放的贴吧APK,在手机上下载这个文件,被http劫持到http://cnrdn。com/wEEF
然后用这个url,wget一下,下载回来的是大数字市场。
可以说,这整个过程用户可能只是觉得自己不小心下载错东西了,或者责备一下国内的市场。实际上这是电信做的好事。
什么时候把网银也劫持一下?
然后,你想下载的apk文件就有可能变成:
大数字的菜市场
企鹅的浏览器
或者是度娘浏览器,这个包没抓到。
接下来是图:
图片来自:niclau98118的百度相册
图片来自:niclau98118的百度相册
这个文件是我在azure上放的贴吧APK,在手机上下载这个文件,被http劫持到http://cnrdn。com/wEEF
然后用这个url,wget一下,下载回来的是大数字市场。
可以说,这整个过程用户可能只是觉得自己不小心下载错东西了,或者责备一下国内的市场。实际上这是电信做的好事。
图片来自:niclau98118的百度相册
什么时候把网银也劫持一下?