首页
社区
课程
招聘
[求助]TCP被插包,HTTP请求时被插入302
发表于: 2014-5-9 18:57 10467

[求助]TCP被插包,HTTP请求时被插入302

2014-5-9 18:57
10467
HTTP请求:
- Http: Request, GET /s, Query:tn=cnopera&ie=utf-8&bs=strstr&f=8&rsv_bp=1&wd=%E6%97%B6%E9%97%B4&rsv_sug3=4&rsv_sug=0&rsv_sug4=400&rsv_sug1=3&inputT=1796
    Command: GET
  - URI: /s?tn=cnopera&ie=utf-8&bs=strstr&f=8&rsv_bp=1&wd=%E6%97%B6%E9%97%B4&rsv_sug3=4&rsv_sug=0&rsv_sug4=400&rsv_sug1=3&inputT=1796
     Location: /s
   + Parameters: 0x1
    ProtocolVersion: HTTP/1.1
    Accept:  */*
    Accept-Language:  zh-cn
    Accept-Encoding:  gzip, deflate
    UserAgent:  Opera/9.80 (Windows NT 5.1; WOW64; Edition IBIS) Presto/2.12.388 Version/12.12
    Host:  www.baidu.com
    Connection:  Keep-Alive
    Cache-Control:  no-cache
    HeaderEnd: CRLF


返回了302
- Http: Response, HTTP/1.0, Status: Moved temporarily, URL: /s
    ProtocolVersion: HTTP/1.0
    StatusCode: 302, Moved temporarily
    Reason: Found
    Cache-Control:  no-cache
    Connection:  close
    Set-Cookie:  [qh360]=1;Domain=.baidu.com;Path=/;Max-Age=60
    Location:  http://www.baidu.com/s?wd=%E6%97%B6%E9%97%B4&ie=utf-8&tn=97416376_hao_pg 
    HeaderEnd: CRLF


接着又返回200:
- HTTP: Response, HTTP/1.1, Status: Ok, URL: 
    ProtocolVersion: HTTP/1.1
    StatusCode: 200, Ok
    Reason: OK
    Date:  Fri, 09 May 2014 09:48:38 GMT
  + ContentType:  text/html;charset=utf-8
    TransferEncoding:  chunked
    Connection:  Keep-Alive
    Vary:  Accept-Encoding
    Set-Cookie:  BAIDUID=6B358621F8C9B13AE93C9B9BB9EABEC6:FG=1; expires=Thu, 31-Dec-37 23:55:55 GMT; max-age=2147483647; path=/; domain=.baidu.com
    Set-Cookie:  BDRCVFR[1YH7NbrCiJt]=mk3SLVN4HKm; path=/; domain=.baidu.com
    Set-Cookie:  BD_CK_SAM=1;path=/
    Set-Cookie:  BDSVRTM=15; path=/
    Set-Cookie:  H_PS_PSSID=1424; path=/; domain=.baidu.com
    P3P:  CP=" OTI DSP COR IVA OUR IND COM "
    P3P:  CP=" OTI DSP COR IVA OUR IND COM "
    Cache-Control:  private
    COOK:  1
    XPoweredBy:  HPHP
    Server:  BWS/1.1
    BDPAGETYPE:  3
    BDQID:  0xc26ead3d000025b4
    BDUSERID:  0
    ContentEncoding:  gzip
    HeaderEnd: CRLF




软件收到302后就没了,虚拟机中只能抓到302了,200的包没了

由虚拟机中的winInet API发送请求,
在主机中使用MS Network Monitor抓包
修改了百度URL中的tn值
昨天抓到的值为:50034140_2_dns
今天抓到的值为:97416376_hao_pg
主机系统为:Win7 x64
系统查了几次都没发现什么异常情况,LSP是干净的
请问大侠们这种情况是被怎么插包的
系统不干净很疼

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
  • B.jpg (78.60kb,392次下载)
收藏
免费 0
支持
分享
最新回复 (7)
雪    币: 60
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
你的网络是公司内网还是学校?
2014-5-9 19:42
0
雪    币: 83
活跃值: (83)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
3
自己家里的网络
2014-5-9 23:03
0
雪    币: 60
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
有可能是百度服务器的问题,因为如果被插包,后面的包是不能收到的,只收到被插入的包,后面正常的包seq不对会被协议忽略的,
2014-5-9 23:56
0
雪    币: 13
活跃值: (29)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
是否长城宽带 ?~!
2014-5-10 01:10
0
雪    币: 83
活跃值: (83)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
6
中国电信的呢
2014-5-10 02:30
0
雪    币: 83
活跃值: (83)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
7
不可能是百度啊,被篡改的tn值,是百度联盟的推广ID,赚广告费的恶意行为
收到302后,接着有两个数度长度为0的包,然后又收到200
2014-5-10 02:32
0
雪    币: 83
活跃值: (83)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
8
搜索 50034140_2_dns 有挺多结果的,估计都是被篡改了
2014-5-10 02:33
0
游客
登录 | 注册 方可回帖
返回
//