网络劫持之代码出错

Tips：当你看到这个提示的时候，说明当前的文章是由原emlog博客系统搬迁至此的，文章发布时间已过于久远，编排和内容不一定完整，还请谅解`

网络劫持之代码出错

日期：2017-4-21 阿珏 谈天说地 浏览：2018次 评论：0条

昨晚网络不知怎么就挂了，今早恢复后，继续我的工作。

在写一个html的瀑布流的布局，蓝后今早打开一看，啥，昨天还好好的瀑布流效果呢[一脸懵逼]

被劫持时

尼玛，什么恶心的广告

右下角弹窗出现概率约为1/10. 透过Chrome Developer Tools可以看到：原来的网页被放置到一个iframe里，并注入了flash广告。

查证浏览器地址栏还是正确的域名，没有被跳转，说明只能是DNS劫持导致域名返回的内容不是来自网站的页面，而是被处理过的页面。

之后把代码扔到vps中测试了一下，没问题啊

至此可以确认是运营商DNS劫持并插入广告，使得返回内容被置于一个iframe中。这样可能带来的风险包括：跨域攻击、键盘记录、https证书伪造等，比一般钓鱼网站更危险。

无奈的只能去修改一下DNS了

终于是恢复了

最后，至于为什么我的本地文件的html代码也会被劫持呢，因为我调用了百度的静态资源公共库，导致返回的js并非正确的内容。

提示：由于文章发表于一年前，图片已丢失