[原创][求助]研究URL重定向的一些心得（一）-付费问答-看雪论坛-安全社区|非营利性质技术交流社区

最新回复 (11)
sunnysab 雪币： 85 活跃值： (129) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 2 楼祝贺楼主成功了。又学到了一条dos命令，清缓存的。收藏 2013-10-2 12:14 0
gengyu 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	gengyu 3 楼大哥你测试一下我擦我要疯了为啥会成功呢测试完成后请给我个回复 2013-10-2 12:22 0
sunnysab 雪币： 85 活跃值： (129) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 4 楼不可思议，一般的服务器都要把绑定的主机名和Host比对的。例： “GET / HTTP/1.1 Host: google.com.hk ” 服务器要比对google.com.hk。我接收到了这个数据…… HTTP/1.1 302 Found Location: 489K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3N6G2L8$3N6D9k6g2)9J5k6h3y4G2L8g2)9J5c8R3`.`. Cache-Control: private Content-Type: text/htm? #include <stdio.h> #include <Winsock2.h> #pragma comment(lib, "ws2_32.lib") int main() { WSADATA wsaData; SOCKET Socket; SOCKADDR_IN addrSrv; if( WSAStartup( MAKEWORD( 2,2 ) , &wsaData ) ) { // 错误处理 printf("init error!\n"); system("pause"); } Socket = socket( AF_INET, SOCK_STREAM, 0); if( !Socket ) { // 错误处理 printf("socket error!\n"); system("pause"); } addrSrv.sin_addr.S_un.S_addr = inet_addr("74.125.128.103"); addrSrv.sin_family = AF_INET; addrSrv.sin_port = htons(80); if( connect( Socket, (SOCKADDR*)&addrSrv, sizeof(SOCKADDR)) == SOCKET_ERROR ) { // 错误处理 printf("connect error!\n"); system("pause"); } char chs[] = "GET / HTTP/1.1\r\nHost: 29cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4G2i4K6u0W2j5$3!0E0i4K6g2o6M7W2)9#2b7$3&6Q4y4f1y4J5i4K6g2o6L8R3`.`."; char js[100] = ""; send( Socket, chs, strlen(chs), 0); // send() / recv() recv( Socket, js, 100, 0); printf("%s",js); closesocket(Socket); WSACleanup(); system("pause"); } 2013-10-2 14:33 0
gengyu 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	gengyu 5 楼你这个是用SOCKET访问HTTP吗？因为我是学习DELPHI的可能C++代码看的有点问题，我不清楚你想表达的是什么。我这个思路是在DNS域名解析的时候直接替换IP地址和您说的那个好像木有什么关系。 2013-10-3 08:52 0
sunnysab 雪币： 85 活跃值： (129) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 6 楼我没说明清楚。你把百度的IP改成谷歌的，那么浏览器会向谷歌服务器请求百度网页（涉及到HTTP协议，访问A网站，在请求的报文中浏览器会加上”我访问的是A网站！”），服务器接收到报文后将检查这段话，若不是自己负责的网站，进一步处理。这个程序是模拟测览器向谷歌请求360搜索的网站，谷歌发现了不对，响应302代码，希望浏览器“进一步处理”：跳到谷歌首页。由于你没对谷歌做手脚，所以浏览器显示了谷歌网页 2013-10-3 11:36 0
sunnysab 雪币： 85 活跃值： (129) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 7 楼说太多了。总之，只要服务器检查浏览器发的”我要访问…”，你的方案就不一定成功，因为不同服务器的”进一步处理“不同。 2013-10-3 11:40 0
exediy 雪币： 227 活跃值： (505) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 655 粉丝 5 关注私信	exediy 1 8 楼 360会提示.其实吧. ....不需要动任何浏览器或者任何程序就可以实现劫持了. 2013-10-3 12:59 0
冰神舞雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	冰神舞 9 楼 CMD下输入ipconfig/flushdns，ipconfig /displaydns查看一下记录这条命令，学习一下。 2013-10-3 16:07 0
gengyu 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	gengyu 10 楼大神啊，似乎有点小明白了，求加好友可以一起讨论，最近在看ARP欺骗原理和这个差不多，似乎我陷入了做流氓软件的怪圈。。。。 2013-10-5 12:57 0
gengyu 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	gengyu 11 楼恩恩，很有道理。 2013-10-5 12:59 0
gengyu 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	gengyu 12 楼因为一直在寻找一种阅览器的劫持方法，看到了就随便写出来了。 2013-10-5 13:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
sunnysab 雪币： 85 活跃值： (129) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 2 楼祝贺楼主成功了。又学到了一条dos命令，清缓存的。收藏 2013-10-2 12:14 0
gengyu 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	gengyu 3 楼大哥你测试一下我擦我要疯了为啥会成功呢测试完成后请给我个回复 2013-10-2 12:22 0
sunnysab 雪币： 85 活跃值： (129) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 4 楼不可思议，一般的服务器都要把绑定的主机名和Host比对的。例： “GET / HTTP/1.1 Host: google.com.hk ” 服务器要比对google.com.hk。我接收到了这个数据…… HTTP/1.1 302 Found Location: 489K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3N6G2L8$3N6D9k6g2)9J5k6h3y4G2L8g2)9J5c8R3`.`. Cache-Control: private Content-Type: text/htm? #include <stdio.h> #include <Winsock2.h> #pragma comment(lib, "ws2_32.lib") int main() { WSADATA wsaData; SOCKET Socket; SOCKADDR_IN addrSrv; if( WSAStartup( MAKEWORD( 2,2 ) , &wsaData ) ) { // 错误处理 printf("init error!\n"); system("pause"); } Socket = socket( AF_INET, SOCK_STREAM, 0); if( !Socket ) { // 错误处理 printf("socket error!\n"); system("pause"); } addrSrv.sin_addr.S_un.S_addr = inet_addr("74.125.128.103"); addrSrv.sin_family = AF_INET; addrSrv.sin_port = htons(80); if( connect( Socket, (SOCKADDR*)&addrSrv, sizeof(SOCKADDR)) == SOCKET_ERROR ) { // 错误处理 printf("connect error!\n"); system("pause"); } char chs[] = "GET / HTTP/1.1\r\nHost: 29cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4G2i4K6u0W2j5$3!0E0i4K6g2o6M7W2)9#2b7$3&6Q4y4f1y4J5i4K6g2o6L8R3`.`."; char js[100] = ""; send( Socket, chs, strlen(chs), 0); // send() / recv() recv( Socket, js, 100, 0); printf("%s",js); closesocket(Socket); WSACleanup(); system("pause"); } 2013-10-2 14:33 0
gengyu 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	gengyu 5 楼你这个是用SOCKET访问HTTP吗？因为我是学习DELPHI的可能C++代码看的有点问题，我不清楚你想表达的是什么。我这个思路是在DNS域名解析的时候直接替换IP地址和您说的那个好像木有什么关系。 2013-10-3 08:52 0
sunnysab 雪币： 85 活跃值： (129) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 6 楼我没说明清楚。你把百度的IP改成谷歌的，那么浏览器会向谷歌服务器请求百度网页（涉及到HTTP协议，访问A网站，在请求的报文中浏览器会加上”我访问的是A网站！”），服务器接收到报文后将检查这段话，若不是自己负责的网站，进一步处理。这个程序是模拟测览器向谷歌请求360搜索的网站，谷歌发现了不对，响应302代码，希望浏览器“进一步处理”：跳到谷歌首页。由于你没对谷歌做手脚，所以浏览器显示了谷歌网页 2013-10-3 11:36 0
sunnysab 雪币： 85 活跃值： (129) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 7 楼说太多了。总之，只要服务器检查浏览器发的”我要访问…”，你的方案就不一定成功，因为不同服务器的”进一步处理“不同。 2013-10-3 11:40 0
exediy 雪币： 227 活跃值： (505) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 655 粉丝 5 关注私信	exediy 1 8 楼 360会提示.其实吧. ....不需要动任何浏览器或者任何程序就可以实现劫持了. 2013-10-3 12:59 0
冰神舞雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	冰神舞 9 楼 CMD下输入ipconfig/flushdns，ipconfig /displaydns查看一下记录这条命令，学习一下。 2013-10-3 16:07 0
gengyu 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	gengyu 10 楼大神啊，似乎有点小明白了，求加好友可以一起讨论，最近在看ARP欺骗原理和这个差不多，似乎我陷入了做流氓软件的怪圈。。。。 2013-10-5 12:57 0
gengyu 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	gengyu 11 楼恩恩，很有道理。 2013-10-5 12:59 0
gengyu 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	gengyu 12 楼因为一直在寻找一种阅览器的劫持方法，看到了就随便写出来了。 2013-10-5 13:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [原创][求助]研究URL重定向的一些心得（一） 0.00雪花