斐讯路由DNS劫持
可能是太久没见广告了吧……突然间弹了个牛皮癣
起因在进行线上环境调试时习惯性的按了F12看看前端结果发现Console里有了点不该有的东西移动端访问非HTTPS网站更是直接弹了个广告PC端挂着移动端的UA一样弹广告很好 你成功的引起了我的注意
追查首先发现console里请求的JS为https://cnd.newapi.com/sdk/cnzz.js?v8和https://logs.newapi.com/jd/ad?f=zq18
ad内容解密后:
window.amb_jd_proxy_domain="logs.newapi.com";window.amb_jd_cdn_domain="cnd.newapi.com";window.amb_jd_proxy_f="zq18";window.amb_jd_proxy_c="2";window.amb_jd_cnzz_id="1274015796";window.amb_jd_tongji_url="";functio ...