防治运营商HTTP劫持的终极技术手段

  运营商HTTP劫持(非DNS劫持)推送广告的情况相信大家并不陌生,解决的方法大多也是投诉增值业务部门进而投诉工信部。但这种方法费时费力,投诉接听人员并不了解情况导致答非所问的情况有很多,有时候不但受气最终也没能完全解决问题,或者解决问题后过了一段时间复发的情况并不少见。

  近年来,运营商HTTP劫持非但没有收敛,反而变本加厉,玩出了新花样:比如通过HTTP劫持进行密码截获的活动;比如下载软件被替换的情况;比如劫持进行返利(当然返利不是返给你)的情况。

  本文介绍一种技术手段用来防止HTTP劫持,在大多数情况下不但可以解决广告推送的问题,也能解决密码截获和下载软件被替换的情况。最终的效果是运营商停止了HTTP劫持,而非劫持后通过浏览器插件进行广告过滤。此种方法的好处是既不用安装浏览器插件进行广告过滤,也不用额外的服务器(HTTP代理或VPN之类的),并且能防止下载软件被替换和返利劫持,也能在一定程度上防范密码的泄漏。

  要说明这种技术手段的工作原理,首先需要说明大多数情况下运营商HTTP劫持的原理:

  在用户的浏览器连上被访问的网站服务器,发送了HTTP请求后,运营商的路由器会首先收到此次HTTP请求,之后运营商路由器的旁路设备标记此TCP连接为HTTP协议,之后可以抢在网站服务器返回数据之前发送HTTP协议的302代码进行下载软件的劫持,浏览器收到302代码后就会跳转到错误的软件下载地址下载软件了,随后网站服务器的真正数据到达后反而会被丢弃。或者,旁路设备在标记此TCP连接为HTTP协议后,直接返回修改后的HTML代码,导致浏览器中被插入了运营商的广告,随后网站服务器的真正数据到达后最终也是被丢弃。

  从上述原理中看出,如果需要进行HTTP劫持,首先需要进行标记:如果是HTTP协议,那么进行劫持,否则不进行劫持。那么,是否有一种方法,既可以避免被旁路设备标记为HTTP协议,而目标网站收到的仍旧是原来的HTTP请求,并且不需要任何第三方服务器呢?答案是有的:

  旁路设备中检测HTTP协议的模块通常比较简单,一般只会检测TCP连接建立后的第一个数据包,如果其是一个完整的HTTP协议才会被标记;如果并非是一个完整的HTTP协议,由于无法得到足够多的劫持信息,所以并不会被标记为HTTP协议(我们伟大的防火墙并非如此,会检查后续数据包,所以这种方法无效)。了解了这种情况后,防止劫持的方法就比较简单了:将HTTP请求分拆到多个数据包内,进而骗过运营商,防止了HTTP劫持。而目标网站的操作系统的TCP/IP协议栈比较完善,收到的仍旧是完整的HTTP请求,所以也不会影响网页浏览。

  那么如何将浏览器发出的HTTP请求拆分到多个数据包中呢?我们可以在本地架设一个代理服务器,在代理服务器将浏览器的HTTP请求进行拆包,浏览器设置本地的代理服务器即可。我这里经过测试,默认设置的情况下对三大运营商(电信、联通、移动)的HTTP劫持现象都有很好的抑制作用。

  这个软件是个开源软件,代码在: https://github.com/lehui99/ahjs5s 。如果发现有什么问题,欢迎在Github上提Issue。如果有更新,我也会第一时间更新到Github上。

转载自:http://www.williamlong.info/archives/4181.html

[下载]Confuser脱壳工具NoFuser v1.1

                _____   __     __________
                ___  | / /________  ____/___  _____________________
                __   |/ /_  __ \_  /_   _  / / /_  ___/  _ \_  ___/
                _  /|  / / /_/ /  __/   / /_/ /_(__  )/  __/  /
                /_/ |_/  \____//_/      \__,_/ /____/ \___//_/
                                [ Nofuser - v1.1 ]
                                 [ Beta Release ]
                                  - By RazorX -

[!] Input file(s) not set.

         -------------------------------------------------------------
                NoFuser.exe <confused_program.exe> <switches>
    Alternately, input files by dragging and dropping onto NoFuser executable.
         -------------------------------------------------------------
========== Generic ==========
--output=[PATH] / -o=[PATH] -> Output directory.
            Default: NoFuser_Output
--symbol-renamer=[OPTION] / -sr=[OPTION] -> How to rename symbols.
            d4d = d4dot Engine (Default)
            internal = Internal Engine.
--skip-missing-assembly-references / -smar -> Skip missing assembly references.
            Default: False
========== Confuser ==========
--force-confuser-v1_9 / -fc1_9 -> Force detection of Confuser v1.9.
            Default: False
--force-confuser-v1_8 / -fc1_8 -> Force detection of Confuser v1.8.
            Default: False
========== Other ==========
--credits / -creds -> Credits menu.
--help / -? -> This help menu.

下载地址:

链接: http://pan.baidu.com/s/1kTrDSWZ 密码: brgv

淘宝如何监控刷单,规则是什么?

淘宝如何监控刷单,规则是什么?

详情如下: 

一丶 反作弊部门情况

  天猫品控部门:只查天猫,不查淘宝。监察范围:质检丶抽检丶品牌控丶店铺异常情况(刷单丶所有违规),全部都管,可以店铺关店,店铺扣分,单品删除,单品降权。
 反作弊部门:天猫丶淘宝都查,只查单品,不查店铺。可以单品降权与删除,只记录宝贝ID的异常情况。

二丶转化率异常

  1丶 反作弊部门不查关键词(搜索关键词丶直通车)流量及转化
  2丶 反作弊部门只查单品的整体流量及转化率
  3丶 反作弊部门对淘宝客流量没有追踪权限,有壁垒。
  4丶 不能A款引流,B款成交下单

三丶宝贝浏览异常

  1丶反作弊部门重点只查单品页面停留时间(绝对拒绝秒拍)
  2丶反作弊部门不查货比三家
  3丶反作弊部门不查其他宝贝浏览深度

四丶快递单号异常

  淘宝内部认定快递单号是绝不会重复的,具有庞大完善的系统监测。绝对杜绝重复单号。每一个单号都是独立的唯一的KEY

五丶买家行为监控

  1丶杜绝同一IP,不同旺旺,购买同一宝贝。
  2丶杜绝同一IP,同一旺旺,反复购买同一宝贝。
  3丶杜绝在淘宝黑名单库里的旺旺,购买宝贝。
  4丶淘宝具有最强大的买家ID库。(可以追踪到每一个农村IP,所有网吧IP都被锁定为垃圾流量了)杜绝网吧刷单。

六丶手机刷单安全

  一个人多个手机没事,即使在同一个基站。手机订单目前也是一个漏洞。

七丶成交金额情况(杜绝红包,红包太复杂)

  按付款时付款页面金额框里的金额为准,这是一个漏洞,小二原话。不看你是以什么样的付款方式,是实付金额+优惠券,还是实付金额+满就减。

史诗黑石695宝箱随从任务触发条件猜测

美服先行者们得到的支持结果比较多的说法是:

  1. 至少8次史诗悬槌堡BOSS击杀,
  2. 21次有拾取权的英雄黑石BOSS击杀并且至少在开服之后,再去击杀一次黑石铸造厂boss(保险起见,推荐打H模式)。

完成这两条条件中的任意一条后,就会触发史诗黑石宝箱任务。

VS2015 CTP6安装后没有JavaScript模板和编辑器智能提示的解决办法

VS2015 CTP6安装后没有JavaScript模板和编辑器智能提示,修复和卸载重装都不行的话可以试试以下办法:

假设VS2015安装在 F:\Microsoft Visual Studio 14.0

可到C盘下 C:\Program Files (x86)\Microsoft Visual Studio 14.0 复制里面的所有文件及文件夹到 F:\Microsoft Visual Studio 14.0

用管理员身份打开 Developer Command Prompt for VS2015

输入以下命令:

devenv /setup

devenv.exe /InstallVSTemplates

待执行完毕后,重新打开VS2015应该就可以了

SQL LocalDB出现错误无法获取本地应用程序数据路径的解决办法

SQL LocalDB在IIS部署时出现错误:

无法获取本地应用程序数据路径。很可能是因为未加载用户配置文件。如果在 IIS 下执行 LocalDB,请确保为当前用户启用配置文件加载。

QQ截图20150303143331

解决办法:

在IIS管理器中找到你所部署网站对应的应用程序池,选中,点击右边菜单的高级设置

找到“加载用户配置文件”,把它设置为True,重启网站和IIS即可

QQ截图20150303143901

魔兽世界黑石铸造厂视频攻略集

黑石1号格鲁尔视频地址:

http://wow.178.com/201411/210622195065.html

黑石2号蜥蜴人视频地址:

http://wow.178.com/201412/213647531014.html

黑石3号兽王视频地址:

http://wow.duowan.com/1501/286030612770.html

黑石4号卡格拉兹视频地址:

http://v.youku.com/v_show/id_XNzU0MDg2NTUy.html

黑石5号双子视频地址:

http://v.youku.com/v_show/id_XODU0MDI2Nzc2.html

黑石6号主管视频地址:

http://v.youku.com/v_show/id_XNzk4Nzg5MjAw.html

黑石7号爆裂熔炉视频地址:

http://v.youku.com/v_show/id_XODU0MDI3MDY0.html

黑石8号克罗莫格视频地址:

http://v.youku.com/v_show/id_XNzUzOTc1ODMy.html

黑石9号钢铁女武神视频地址:

http://v.youku.com/v_show/id_XNzk5OTUwNzk2.html

黑石10号黑手视频地址:

http://v.youku.com/v_show/id_XODU0MDI3MjU2.html

代理价出售支付宝全自动收款系统

支付宝全自动收款系统--让您收款更方便!更省心!更快捷!

    支付宝全自动收款系统,它完全替代了第三方支付平台,能自动监控支付宝账户的即时收款订单,并将符合规则的订单更新到指定数据库中,及时自动完成交易。成功地解决了中、小企业及非企业站长因使用第三方支付平台而造成的网站资金周转困难,手续费昂贵,商品成本提高等问题。轻松对接,快汇宝让您不在为资金周转不灵而烦恼。

    本系统采用了多线程技术构造,并拥有自动优化功能,经过加密处理,具有高安全、高效率、无手续费、灵活使用等特点。能自动将即时到帐的交易款项添加至数据库,无需重复录入,省去了人工一一对账再加款操作的麻烦。此软件无需安装,解压配置即可使用,是您企业飞腾的好帮手!免费对接,终生免费升级!

  系统工作流程:1)网站会员汇款→2)公司账户收款→3)快汇宝监控账户→4)金额转入网站相应会员账户→5)完成自动支付

  • 即时到帐、即时提款、零手续费、不需要经过任何第三方支付平台,让您不再为高昂的手续费和资金周转不灵而烦恼。
  • 面向客户:主要适合中、小企业及个人网站用户使用。
  • 应用领域:电子商务平台、福利彩票、网游产品、手机自动充值等,涉及到交易类型网站都可轻松对接使用。

售价:

  • 日付(试用):1元
  • 月付:29元
  • 季付:69元
  • 年付:234元

可先QQ联系索取软件,付1元即可获得1天的试用激活码

销售QQ:273279200