路由器里的广告秘密

捞油水

“今天的工做累死了，这好色的人类看了这么多视频，可把我忙的够呛”，负责数据转发的阿斐瘫坐在椅子上，没了精神。

“别抱怨了，我们所在的路由器就是干这活的，这就是命啊，来抽一支放松下”，一旁负责WIFI链接的阿讯递来了一支香烟。

阿斐接过香烟，掏出打火机点燃，猛吸了几口。

阿斐和阿讯是路由器中的两个模块，打出生起就在路由器中工做，一直勤勤恳恳为人类可以链接互联网默默工做。

“你要是以为这工做干的没有奔头，要不咱想个办法捞点油水？”，阿讯朝阿斐挤了下眼睛。

“咳～～，”，阿斐呛了几声，“捞油水？怎么个捞法？”

“你看啊，你天天经手那么多数据包，随便挑一些HTTP协议传输的网页，在里面插入一点广告，咱不就能够赚钱了吗？”

“啊，这样啊，这不太好吧，要是被发现了怎么办？”

阿讯吐了一个烟圈说到：“怕啥，就是一点广告，不碍事，这些人类早就习惯了满屏的广告了，不差这一点。你要实在担忧，那咱设置一个几率，好比只有20%的网页插入广告，这样就不容易被发现了。”

“听上去可行，只是不知道具体怎么操做呢？”，阿斐又问道。

“这样，我们分工下，广告的事情我去负责，我去联系下广告商，至于如何修改数据包插入广告，你去研究一下，好吧？”

“好嘞！”，说完阿斐和阿讯戳灭了手里的烟头，开始分头行动。

网页篡改

阿斐拿出了前端技术指南，研究了一夜终于想到了方案，次日找到阿讯商量。

“讯哥，我有办法了！”

“哦，这么快，说说看，什么办法？”

“我能够在HTML网页中直接插入<iframe>标签，里面就能够嵌入咱们的广告啦！”，阿斐自豪的说到。

“嗨，就这啊，我还觉得你有什么好的办法呢！这么简单还用你想”，阿讯有点失望。

“怎么了，这有什么不对吗？”

“不是不对，你要考虑我们的广告又不是固定一个，你不能这样固定写死啊。”

“那简单，换成<script>标签，在网页中插入一段JS代码，去我们的web服务器动态拉取广告，就能够灵活管理了，怎么样？”

“仍是不行，浏览器发现跨站脚本访问会禁止的！”，阿讯再一次否认了阿斐的方案。

“跨站脚本？这是什么意思？”

“你回去再研究研究吧”，阿讯说完就离开了。

原先兴高采烈的阿斐一会儿像泄了气的皮球，本觉得能够大功告成没想到被泼了一盆冷水。

阿讯走后，他又搬出来前端技术指南，打算研究一下这个跨站脚本是个什么意思。

半晌过去，阿斐总算弄懂了，随即也想出了新的办法，下午又找到了阿讯。

“迅哥，我又有办法了。浏览器只会限制<script>中的JS代码，但不会限制经过外部引入的JS哦”

“外部引入，什么意思？”

“把咱们的代码写在单独的文件中，而后像这样引入到原网页中，就能够搞定了”，阿斐一边说，一遍给阿讯画了一个示意图：

<html>
  <head>  
    <script src="http://xx.xx.xx.xx/xx/x.js"></script>
  </head>
  <body> 
     ......
  </body>
</html>
复制代码

“嗯，恰好我这边联系了一个淘贝网的广告，我们来试一试”。

302重定向

按照这种办法，阿斐和阿讯开始了他们捞油水的尝试。

阿斐在数据转发的时候，遇到HTTP协议的数据包，就看一下Content-Type是否是text/html，若是发现传输的内容是html网页，就在<head>标签中插入一个外部引用<script>，经过这个外部的JS脚本动态的生成一个<iframe>加载他们的广告。

很快，阿讯就统计到了广告的拉取数据和点击，看着数字蹭蹭的增加，他俩高兴坏了。

阿斐和阿讯靠着修改数据包插入广告赚得盆满钵满，不知不觉就过了一个月，意外却发生了。

这一天，阿讯急匆匆的找到阿斐，“阿斐，最近广告拉取和点击数据直线下滑啊，什么状况啊？”“难道咱们插入在网页中的内容被安全软件发现了？别着急，我想一想办法”，阿斐开始思考对策。

思考一下子后，阿斐打了一个响指，“有了！我们不修改HTML网页！修改它引用的JS文件”

阿讯一脸问号，没太听懂，“修改JS文件，什么意思？”

“迅哥，你看，如今的网页通常都会引用不少JS文件，好比JQuery这种公共的前端库代码，我们要是在这个JQuery文件中作点手脚，你想一想呢？”，阿斐一边说一边挑了挑眉毛。

“你小子，脑子挺灵光嘛！挺不错的想法，我给你再加一招”

“哦，还有什么招数，愿闻其详”

“你也别每次修改数据包了，麻烦还容易出错，要不提早把修改后的文件准备好，到时候遇到对应文件的请求，直接用一个302重定向，岂不是更省事？”，阿讯说完拍了拍阿斐的肩膀。

“302跳转？我怎么没想到，佩服！我这就修改下方案”

当天，阿斐就修改了方案，很快就见效，广告的拉取数据又涨回来了。

晚上人类已经睡了，兄弟俩好好的庆祝了一番，原觉得在路由器干活是一件艰苦差事，没想到是个肥差，两人喝了个酩酊大醉 🍻

HTTPS

这美滋滋的生活仍然没有过过久，没出半年，广告费又开始锐减。

“阿斐啊，我们的方案是否是又被发现了？”，阿讯又找到了阿斐。

“讯哥，我也正想找你说呢，最近HTTP协议的数据包太少了，好久才能碰到。

”阿讯不相信，观察了好一下子，确实发现HTTP协议的流量少了许多。

“我仍是不太相信，人类怎么可能不上网，这其中必定有诈！难道是他们换了端口，不用80端口了？”，阿讯在一旁自言自语。

“不大可能吧？”

“有了，阿斐，你留意下原来那些网站的IP地址，看看他们如今的流量有没有在其余端口上去”

按照阿讯的建议，阿斐开始留意起几个常常访问的网站IP地址，果真，80端口的流量没有了，另一个端口的流量却是多了起来。

“讯哥，他们果真换了端口！你真聪明！”

“哈哈，快告诉我他们换什么端口了？”，听到好消息的阿讯一下高兴起来。

“443”

“嗯，知道了端口就好办了，调整下关注目标策略就好，竟然跟咱们玩起了躲猫猫”

“等一下讯哥，你过来看看，这数据好像不是HTTP协议，怎么看不太懂啊，难道被加密了？”

“纳尼？？？”

未完待续·······

彩蛋

阿斐和阿讯无精打彩地瘫坐着，这时来了一个80端口的HTTP数据包

“讯哥，有HTTP数据包来了，好机会”

阿斐正准备动手脚，打开数据包后上面写着：

阿斐和阿讯面面相觑·······

欲知后事如何，请关注后续精彩......

往期热门回顾

Python一键转Jar包，Java调用Python新姿式！

一个Java对象的回忆录：垃圾回收

内核地址空间大冒险3：权限管理

谁动了你的HTTPS流量？

路由器里的广告秘密

内核地址空间大冒险2：中断与异常

DDoS攻击：无限战争

一条SQL注入引出的惊天大案

内核地址空间大冒险：系统调用

一个HTTP数据包的奇幻之旅

一个DNS数据包的惊险之旅

我是一个流氓软件线程

扫码关注，更多精彩

---