• 欢迎访问 流觞·曲水,WordPress教程,技术,分享,天文,古风,软件···
  • 推荐使用Firefox浏览器或Chrome浏览器访问本网站
  • 欢迎来到流觞·曲水O(∩_∩)O~~
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏流觞·曲水

对迅雷下载进行投毒的简单尝试

如果你用浏览器直接访问这个地址,是打不开的,但是如果你复制地址到迅雷里面进行下载,你会得到一个大小为 17MB 的 ZIP 包

以劫持 163 的域名为例,当然你也可以换成别的域名,比如 qq apple

  1. 准备好一个文件,传到自己的服务器上,绑定 163 的域名同时绑定你自己的域名
  2. 编辑 Hosts 文件,把 163 的域名劫持到你自己的服务器
  3. 迅雷下载 163 域名下的文件
  4. 下载完成之后,把 Hosts 里面的 163 条目删掉,恢复原形。
  5. 迅雷下载你自己域名的文件,必须是同一个文件,并这个任务提交到离线下载>

此时你的投毒已经成功了,迅雷下载这个文件时,首先从 163 的域名进行请求,却发现文件不存在,于是就从数据库中寻找相同文件的地址,找到了你的服务器,用户就从你的服务器开始下载了,而且你还提交到了离线下载,所以即使你关掉自己的服务器,用户依然可以下载这个文件。

利用迅雷的这个特性,我们可以把文件放到别人的域名下(当然必须用迅雷才能下载),还可以发动对某个网站的攻击(使用热门资源获得百万倍的放大),具体就不说了,自己琢磨去。

类似于苹果开发者中心下载( adcdownload.apple.com ) 这样的页面,必须登录才能下载,所以迅雷会默认链接是无效的,所以我们可以劫持下载链接。

下载一个 Xcode ,把它加入病毒重新打包,传到自己的服务器上。

去网吧开 5 台机子,每台机子注册一个迅雷账号,把苹果的下载链接劫持到自己的服务器,下载几遍,然后再把这个文件的下载链接(无需劫持就能访问的同一个文件),也下载几遍,然后提交到离线下载。

之后,只要有人从官方的链接使用迅雷下载 Xcode ,他下载到的就是你加了病毒的 Xcode 。

当然为了避免造成麻烦,没有真的劫持 Xcode 的下载链接,大家可以用迅雷下载下面的链接试一下
//adcdownload.apple.com/xcode-fake-1.1.1.1.dmg(来源微博://weibo.com/3802345927/CBAPoj5IR


其实这也很好理解,迅雷是一个P2P下载软件,在你下载的同时也会将你下载的文件链接信息、文件数据上传至迅雷服务器和网络上的其他下载者。当你伪造了一个文件的下载地址,迅雷也就保存了一份“错误”的下载地址和文件。当另一位用户去访问这个“下载地址”,正确的官方服务器返回404错误,这时迅雷就会认为下载链接已经失效,然后使用“迅雷特有的智能解死链技术”,从迅雷的服务器上下载这个伪造的文件。
所以迅雷也是有一定的安全隐患的。我们在下载文件时,一定要挺高安全意识,仔细甄别。


流觞·曲水 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明对迅雷下载进行投毒的简单尝试
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址