中关村在线伪造的下载地址分析
事情的起因是我偶然刷了一下页面,发现整个下载点的忙碌情况全变了
刷新前:
刷新后:
这变化课真够大,我稍微看了一下2个下载链接:
http://xiazai.zol.com.cn/down.php?softid=373274&subcatid=22&site=10c&server=10c0
http://xiazai.zol.com.cn/down.php?softid=373274&subcatid=22&site=10&server=101
就换了一个argument,完全是同一台服务器同一个页面(我估计也是同一个文件)……这忽悠一下外行人还行,咱程序员可不是那么好骗的
怀着不求甚解的态度,我又去查了一下它的页面生成代码:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 | var stat_arr=new Array('吉林网通下载','山西网通下载','河南网通下载','长春网通下载','菏泽网通下载','承天网通下载','丽水网通下载','绵阳网通下载','茂名网通下载','大庆网通下载','昆明网通下载','天津网通下载'); var pic_arr = new Array('a12.gif','a11.gif','a12.gif','a10.gif','a11.gif'); for (var i in stat_arr) { var num = Math.ceil(Math.random()*4); if(i%6==0){ document.write('</ul><ul>'); } if(i%2==0){pic_arr[num]+'" /><a hr');document.write('ef="'+'/down.php?softid=373274&subcatid=22&site=10c&server=10c'+i+'" nofollow>'+stat_arr[i]+'</a></li>'); }else{pic_arr[num]+'" /><a hr');document.write('ef="'+'/down.php?softid=373274&subcatid=22&site=10&server=10'+i+'" nofollow>'+stat_arr[i]+'</a></li>'); } } |
好吧,随机生成图片+固定格式的伪造地址……这技术含量还可以再低点儿么,至少也给我配置一下dns服务器啊!!!
evol128
RSS
标签云
Algorithm
Love
Security
Strategy
amazon
app
architecture
c
cache
comic
compiler
crypt
encryption
floating point
freelance
fuck
fun
game
geek
hacker news
hash
interesting
interview
ios
javascript
life
password
philosophy
piracy
programmer
reddit
stackoverflow
textditor
texteditor
think
vim
zol
2011年6月27日 21:53
呃,原来是这样稳定下载连接数的啊……
2011年6月27日 21:54
哈哈。这个应该是利用随机数来分散下载请求来稍微负载均衡下吧?
2011年6月30日 23:33
即使是请求的同一个IP,也有可能引导到不同的server,有种东西叫ipvs.
何况是不同的url,完全可以重定向到不同的ip,你要tcpdump到最终的http请求才能确认这个是假的。
2011年7月28日 01:23
@老毛: 感谢你的指正。根据我的理解,ipvs主要是用来确保负载均衡的,由于所有请求都必须和一台分发服务器交互,对于请求数众多的下载来说明显是延缓速度的,这个的主要应用还是分布式服务吧。至于url,只有hostname会被用来确认主机,后面的path是无关紧要的,当然你可以用ipvs之类的机制来转发,不过这就是我上面说过的问题了。为了保险起见,我还是测了一下,的确是同一个地址。
2011年8月12日 09:01
是不是 这个随机数的算法就是代表着 平衡负载???
他们每个范围里,落到每个数的概率是同样的。。
2024年1月12日 14:54
留学生网课代修服务不仅仅是一个简单的帮助留学生完成作业的平台,他们更重视学术诚信和知识传递。他们的专家团队通过在线会议和即时聊天等方式与留学生直接沟通,了解他们的需求和学习进度,并提供个性化的指导和建议。同时,他们会积极教授留学生解题和写作方法,帮助他们提升学术水平和自主学习能力。