HTTP劫持

一、现象

运营商、黑客、浏览器厂商、手机厂商，通过某些方式篡改了用户正常访问的网页，插入广告或者其他一些杂七杂八的东西。

二、运营商劫持种类：

网络劫持最主要的就是运营商层面的劫持。

运营商劫持主要分两种：DNS劫持和HTTP劫持

三、DNS 劫持

DNS（Domain Name System）域名解析协议

一般而言，用户上网的DNS服务器都是运营商分配的，所以在这个节点上，运营商可以为所欲为。

例如，访问健康，正常DNS应该返回腾讯的ip，而DNS劫持后，会返回一个运营商的中间服务器ip，访问该服务器会一致性的返回302，让用户浏览器跳转到预处理好的带广告的网页，在该网页中再通过iframe打开用户原来访问的地址。

正常访问过程：1. 用户输入域名；2. DNS把域名翻译成IP传给网站；3.网站再把对应IP的网页呈现给用户

在上面第2步，DNS服务器把域名翻译成的IP被攻击者替换，攻击者劫持正确的IP，然后换成攻击者提供的自己做的网站的IP传给网站，网站调出该IP对应的网页，呈现给用户，这时用户看到的就是攻击者的网站了。这也就是DNS劫持的原理。

四、http劫持原理

在用户的浏览器连上被访问的网站服务器，发送了HTTP请求后，

运营商的路由器会首先收到此次HTTP请求，之后运营商路由器的旁路设备标记此TCP连接为HTTP协议，之后可以抢在网站服务器返回数据之前发送HTTP协议的302代码进行下载软件的劫持，浏览器收到302代码后就会跳转到错误的软件下载地址下载软件了，随后网站服务器的真正数据到达后反而会被丢弃。或者，旁路设备在标记此TCP连接为HTTP协议后，直接返回修改后的HTML代码，导致浏览器中被插入了运营商的广告，随后网站服务器的真正数据到达后最终也是被丢弃。

从上述原理中看出，如果需要进行HTTP劫持，首先需要进行标记：如果是HTTP协议，那么进行劫持，否则不进行劫持。

    劫持的手段

1. 直接返回一个带广告的HTML
2. 在原html中插入js，再通过js脚本安插广告
3. 在原来正常网页嵌入iframe

五、HTTP劫持主要步骤

       

1. 标识HTTP连接。在TCP连接中，找出应用层采用了HTTP协议的连接，进行标识
2. 篡改HTTP响应体，可以通过网关来获取数据包进行内容的篡改
3. 抢先回包，将篡改后的数据包抢先正常站点返回的数据包先到达用户侧，这样后面正常的数据包在到达之后会被直接丢弃

六、防劫持方法

1. 对于用户来说，最最直接的就是向运营商投诉。
2. 在html 上加上 百度官方给的禁止转码声明。
3. 在开发的网页中加入代码过滤，大概思路就是用JavaScript代码检查所有的外链是否属于白名单。
4. 最有用的方式，使用HTTPS 。https协议就是http+ssl协议；https 加了SSL协议，会对数据进行加密。（SSL是SecureSocketLayer的缩写，是一种安全传输协议。）

           https连接过程

• 客户端发送https请求
• 服务端接收到https请求之后，生成公钥和私钥
• 服务端返回公钥
• 客服端收到公钥，会验证公钥是否有效，如颁发机构或过期时间等，如果发现异常会抛出异常，提示证书存在问题。如果没有问题，会生成一个随机值，作为客户端的密钥，然后用服务端的公钥加密
• 加密之后，发给服务端
• 服务端收到经过加密的密钥，然后用私钥进行解密，得到客户端的密钥，然后服务端把要传输的内容和客户端的密钥进行堆成加密，这样除非知道密钥，否则无法知道传输的内容
• 服务端将经过加密的内容传给客户端
• 客户端获取加密内容后，用之前生成的密钥对其进行解密，获取到内容。