2019-07-31 探索手机 恶意网站
2019-08-02 本文已影响0人
枫叶落尽
在手机端浏览器会遇到进入一个网页,然后提示什么浏览版本太低要升级什么的,还不能取消,不能退回,今天就找一个一探究竟。
1、嗯,实施一个网页,进入查看,然后就:
2、好吧,准备查看下网页源码,在手机端不方便查看,那就在电脑端查看,但是,同样的网址,在电脑端就打不开了:
好嘛,我估计是检测到请求的不是手机就拒绝连接了。
3、在手机端不便调试,那怎么办嘞,可以这样子:
在手机端浏览器中打开【允许调试网页】(此处使用via浏览器,在设置-高级 中)
然后打开手机开发者模式 (此处使用小米
【设置-我的设备-全部参数-多连续点几下MIUI版本】,即可进入开发者模式,然后,
【设置-更多设置-开发者选项-USB调试】,就完成了手机端的设置,当然,手机要使用usb线连接到电脑端。
然后在电脑端,在使用谷歌内核的浏览器中,在地址栏输入:
chrome://inspect
然后等待一小会儿,就可以看到以下效果:(此处使用UC浏览器)
然后,点击那个【inspect】,即可像调试电脑端网页一样。注意,只能调试当前处于激活状态的网页(相当于正在看的网页)。全屏效果如下:
4、然后,来分析下网页的内容。
先看看如果点击【立即修复】会怎么样,可以看到:
<div class="liulanqi1bgobox" onclick="downapk()">
var surl = "/llq_5/cpp7006z.html";
function downapk() {
// time2();
var msg = confirm("请勿直接退出,下载最新版高速浏览器");
if (msg == true) {
location.href = surl;
} else {
location.href = surl;
}
}
嗯,点击了确定会跳转到一个网页去:"/llq_5/cpp7006z.html"
可以看到,请求的状态是302,是什么意思呢?
302适合用来做临时跳转
按照协议规定,应该在根据response中的header中的location的值重新发起一次请求。
那么,说明上面的连接不过是一个中转罢了,真正指向的链接是:
在电脑端浏览器进行测试:
这个地址终于在电脑端可以打开了,可以看到,会请求下载一个文件,和手机浏览器端一样。
5、再来分析下为什么无法回退