跳反诈?不就是HTTP劫持么

165次阅读

共计 1032 个字符,预计需要花费 3 分钟才能阅读完成。

如果是 HTTPS,他还能改数据,能跳转?
这个时候有人说了,打开网站都是先 HTTP 再转 HTTPS,所以不知道

https://hstspreload.org/ 吗

网友回复:

注册 dns 污染 / http 劫持 / sni 阻断 (https) / tcp 重置 / ip 空路由

By 小酷 真菠菜 zp 网站没一个跳反炸的 倒是自己搭个小网站不北岸给你跳

chenxuhua naive 知道 https 过 tls/ssl 加密,那你为什么不知道 dns 先解析的是 ip? 而且 tcp 在网关给你劫持走,你有啥办法

bmn 很难普及吧

emptysuns 少年你太年轻了,还有 dns 污染,这些 https 直接打不开

3351239779 国内浏览器很多浏览器没有内置 preload 名单 所以 没有啥用 预制名单的浏览器 国内没有流行 无解

abcbit 打不开也比跳反诈好

周润发 https 打不开,http 跳反诈

By 小酷 套壳浏览器,用的 Chrome,只要跟着更新就会一起更新,万年不更新就没办法,不过现在 win10 系统一直推荐自己的 edge,大多数用户都会直接用 edge 浏览器,这是好事

abcbit dns 污染然后 301?

By 小酷 坐等 国家反诈中心 APP Windows 版,只要是没备案的网站都跳反诈,到时上 HSTS 也没有

注册 运营商路由上分析流量判断用户是否安装反诈,没安装的掐断宽带。恢复宽带需要签保证书

注册 我的 CC 瑟瑟发抖。看来得搞个 COM 域名了。。害怕。。

DaShi naive 知道 https 过 tls/ssl 加密,那你为什么不知道 dns 先解析的是 ip? 而且 tcp 在网关给你劫持走,你有啥办法

zby 确实 edge 的推广有助于用户不用那些国产的流氓浏览器 好事情

emptysuns 你说的不就是某数字公司嘛。。。功能很相似了

hn_gx 感觉跳反诈比污染好。跳反诈好歹还有恢复的机会,污染确实彻底完蛋。

咖啡与美酒 真菠菜 zp 网站没一个跳反炸的 倒是自己搭个小网站不北岸给你跳

mjjok 坛子里怎么都说的这么吓人。。看的人都不好了。

bmn 我自己弄的一个小破站就很离谱了,联通的打开跳反炸,电信移动就没事。用 IP 可以直接访问,真是离了个大浦。都是静态页面,

bugprogrammer 你以为是 403 跳转?别人直接改你域名解析 IP

注册 我测试了一下是这样的。

注册 想的美,省级设备早就能过滤 https 了

卟想起床 dns 污染 / http 劫持 / sni 阻断 (https) / tcp 重置 / ip 空路由 上 HSTS

jnznx 他不能改,最多打不开,而不是说你是骗子

正文完
 0