路由器裏的廣告祕密

撈油水

「今天的工做累死了，這好色的人類看了這麼多視頻，可把我忙的夠嗆」，負責數據轉發的阿斐癱坐在椅子上，沒了精神。

「別抱怨了，我們所在的路由器就是幹這活的，這就是命啊，來抽一支放鬆下」，一旁負責WIFI鏈接的阿訊遞來了一支香菸。

阿斐接過香菸，掏出打火機點燃，猛吸了幾口。

阿斐和阿訊是路由器中的兩個模塊，打出生起就在路由器中工做，一直勤勤懇懇爲人類可以鏈接互聯網默默工做。

「你要是以爲這工做乾的沒有奔頭，要不咱想個辦法撈點油水？」，阿訊朝阿斐擠了下眼睛。

「咳～～，」，阿斐嗆了幾聲，「撈油水？怎麼個撈法？」

「你看啊，你天天經手那麼多數據包，隨便挑一些HTTP協議傳輸的網頁，在裏面插入一點廣告，咱不就能夠賺錢了嗎？」

「啊，這樣啊，這不太好吧，要是被發現了怎麼辦？」

阿訊吐了一個菸圈說到：「怕啥，就是一點廣告，不礙事，這些人類早就習慣了滿屏的廣告了，不差這一點。你要實在擔憂，那咱設置一個機率，好比只有20%的網頁插入廣告，這樣就不容易被發現了。」

「聽上去可行，只是不知道具體怎麼操做呢？」，阿斐又問道。

「這樣，我們分工下，廣告的事情我去負責，我去聯繫下廣告商，至於如何修改數據包插入廣告，你去研究一下，好吧？」

「好嘞！」，說完阿斐和阿訊戳滅了手裏的菸頭，開始分頭行動。

網頁篡改

阿斐拿出了前端技術指南，研究了一夜終於想到了方案，次日找到阿訊商量。

「訊哥，我有辦法了！」

「哦，這麼快，說說看，什麼辦法？」

「我能夠在HTML網頁中直接插入<iframe>標籤，裏面就能夠嵌入咱們的廣告啦！」，阿斐自豪的說到。

「嗨，就這啊，我還覺得你有什麼好的辦法呢！這麼簡單還用你想」，阿訊有點失望。

「怎麼了，這有什麼不對嗎？」

「不是不對，你要考慮我們的廣告又不是固定一個，你不能這樣固定寫死啊。」

「那簡單，換成<script>標籤，在網頁中插入一段JS代碼，去我們的web服務器動態拉取廣告，就能夠靈活管理了，怎麼樣？」

「仍是不行，瀏覽器發現跨站腳本訪問會禁止的！」，阿訊再一次否認了阿斐的方案。

「跨站腳本？這是什麼意思？」

「你回去再研究研究吧」，阿訊說完就離開了。

原先興高采烈的阿斐一會兒像泄了氣的皮球，本覺得能夠大功告成沒想到被潑了一盆冷水。

阿訊走後，他又搬出來前端技術指南，打算研究一下這個跨站腳本是個什麼意思。

半晌過去，阿斐總算弄懂了，隨即也想出了新的辦法，下午又找到了阿訊。

「迅哥，我又有辦法了。瀏覽器只會限制<script>中的JS代碼，但不會限制經過外部引入的JS哦」

「外部引入，什麼意思？」

「把咱們的代碼寫在單獨的文件中，而後像這樣引入到原網頁中，就能夠搞定了」，阿斐一邊說，一遍給阿訊畫了一個示意圖：

<html>
  <head>  
    <script src="http://xx.xx.xx.xx/xx/x.js"></script>
  </head>
  <body> 
     ......
  </body>
</html>
複製代碼

「嗯，恰好我這邊聯繫了一個淘貝網的廣告，我們來試一試」。

302重定向

按照這種辦法，阿斐和阿訊開始了他們撈油水的嘗試。

阿斐在數據轉發的時候，遇到HTTP協議的數據包，就看一下Content-Type是否是text/html，若是發現傳輸的內容是html網頁，就在<head>標籤中插入一個外部引用<script>，經過這個外部的JS腳本動態的生成一個<iframe>加載他們的廣告。

很快，阿訊就統計到了廣告的拉取數據和點擊，看着數字蹭蹭的增加，他倆高興壞了。

阿斐和阿訊靠着修改數據包插入廣告賺得盆滿鉢滿，不知不覺就過了一個月，意外卻發生了。

這一天，阿訊急匆匆的找到阿斐，「阿斐，最近廣告拉取和點擊數據直線下滑啊，什麼狀況啊？」「難道咱們插入在網頁中的內容被安全軟件發現了？彆着急，我想一想辦法」，阿斐開始思考對策。

思考一下子後，阿斐打了一個響指，「有了！我們不修改HTML網頁！修改它引用的JS文件」

阿訊一臉問號，沒太聽懂，「修改JS文件，什麼意思？」

「迅哥，你看，如今的網頁通常都會引用不少JS文件，好比JQuery這種公共的前端庫代碼，我們要是在這個JQuery文件中作點手腳，你想一想呢？」，阿斐一邊說一邊挑了挑眉毛。

「你小子，腦子挺靈光嘛！挺不錯的想法，我給你再加一招」

「哦，還有什麼招數，願聞其詳」

「你也別每次修改數據包了，麻煩還容易出錯，要不提早把修改後的文件準備好，到時候遇到對應文件的請求，直接用一個302重定向，豈不是更省事？」，阿訊說完拍了拍阿斐的肩膀。

「302跳轉？我怎麼沒想到，佩服！我這就修改下方案」

當天，阿斐就修改了方案，很快就見效，廣告的拉取數據又漲回來了。

晚上人類已經睡了，兄弟倆好好的慶祝了一番，原覺得在路由器幹活是一件艱苦差事，沒想到是個肥差，兩人喝了個酩酊大醉 🍻

HTTPS

這美滋滋的生活仍然沒有過過久，沒出半年，廣告費又開始銳減。

「阿斐啊，我們的方案是否是又被發現了？」，阿訊又找到了阿斐。

「訊哥，我也正想找你說呢，最近HTTP協議的數據包太少了，好久才能碰到。

」阿訊不相信，觀察了好一下子，確實發現HTTP協議的流量少了許多。

「我仍是不太相信，人類怎麼可能不上網，這其中必定有詐！難道是他們換了端口，不用80端口了？」，阿訊在一旁自言自語。

「不大可能吧？」

「有了，阿斐，你留意下原來那些網站的IP地址，看看他們如今的流量有沒有在其餘端口上去」

按照阿訊的建議，阿斐開始留意起幾個常常訪問的網站IP地址，果真，80端口的流量沒有了，另一個端口的流量卻是多了起來。

「訊哥，他們果真換了端口！你真聰明！」

「哈哈，快告訴我他們換什麼端口了？」，聽到好消息的阿訊一下高興起來。

「443」

「嗯，知道了端口就好辦了，調整下關注目標策略就好，竟然跟咱們玩起了躲貓貓」

「等一下訊哥，你過來看看，這數據好像不是HTTP協議，怎麼看不太懂啊，難道被加密了？」

「納尼？？？」

未完待續·······

彩蛋

阿斐和阿訊無精打彩地癱坐着，這時來了一個80端口的HTTP數據包

「訊哥，有HTTP數據包來了，好機會」

阿斐正準備動手腳，打開數據包後上面寫着：

阿斐和阿訊面面相覷·······

欲知後事如何，請關注後續精彩......

往期熱門回顧

Python一鍵轉Jar包，Java調用Python新姿式！

一個Java對象的回憶錄：垃圾回收

內核地址空間大冒險3：權限管理

誰動了你的HTTPS流量？

路由器裏的廣告祕密

內核地址空間大冒險2：中斷與異常

DDoS攻擊：無限戰爭

一條SQL注入引出的驚天大案

內核地址空間大冒險：系統調用

一個HTTP數據包的奇幻之旅

一個DNS數據包的驚險之旅

我是一個流氓軟件線程

掃碼關注，更多精彩

---