上次是下载apk全部变成了uc浏览器
(:3」∠❀)几率还挺高,(话说你能不能劫持点其他的浏览器要装几个啊,去。

我以为只是劫持了酷市场的下载就没管,反正还有菜市场。后面发现不行啊老湿,其他网盘下载apk也是一样的东西啊。我读书少你别骗我←_←

Screenshot_20160213-090127

并且换了一票的DNS都没用,所以和这个没什么关系咯?

1454551586178

开启学习模式:打开了Wireshark抓包。

wp-1456496998574.png

wp-1456497007827.png
wp-1456497014801.png

Yeah,和上面ADM显示的是一个地址诶,全部指向了这里下载UC,TCP重定向啊,我读书少,也不能这样玩我啊。

给10000打个电话,是个男的KF诶
我:你知道网络劫持么?
KF:。。。(沉默10s
我:我的网络被劫持了,下载的APK文件全部是UC浏览器。
KF:哦,这样啊,你的路由器应该被黑
客劫持了,你应该找一个修电脑的帮你看看。
我:你真的懂吗?(我读书少你也不能这样骗我
KF:。。。。。。。(沉默1分钟)
我:那你就帮我直接报上去,说我的网络被劫持了好吧ヽ(  ̄д ̄;)ノ。

最后想想不行(▼皿▼#),万一他没有表达清楚,我自己找找网站投诉渠道。然后我用谷歌搜: 电信+投诉 ,发现第一条是这么个玩意

http://61.129.250.80/workorder-web/189_menhu.jsp
夭寿了,电信连域名都买不起了,搞的我还以为是钓鱼用的。

第二天早上

还没起床电信就给我打电话要来 (好敬业 。
我说其实没必要来,反正不是我的问题来了也没用,(为了敬业还是坚持要来。

中途接到自称是四川公司的电话,说接到了我在他们网站的投诉(QAQ原来是真网站)语句省略如下:我们的攻城狮检查的你的数据流量和我们的DNS服务器,都是正常的。我们电信是面向广大用户,是不会干这些事情的。(我真的信的,不管你信不信→_→)

然后我等到了10点过,顺便装了个Elementary
电信的维修带了两(大)箱工具上楼,hhhhh用得着么。
我正在用终端挂梯子,他看见了就一脸崇拜的望着我,说:“你一个月卖外挂能赚多少钱?”
我:卒。故事完。
“反正你说的我都不懂,我帮你转告吧。”
“那我把抓下来的数据包发给你,你给他们看吧”

第三天
“歪,我是电信公司的,我们想来看看你说的问题,你在家么?”
“|ω・)你们昨天不是来过了么?”
“哦,他们是他们,我们代表公司来。”
“(你们电信真高级),你去吧,我不在,我哥在。”

我哥电话:“这位叔叔要和你说话。”
“歪,你说的情况是怎么样的?”
“你用我那网络随便下个APK文件,都会变成UC浏览器,你试试吧。”
“你说的APK文件是个什么东西?”
“我。。。就是安卓的程序”
(以上两句变化句式重复三次)
“我不知道这个问题啊,算了我帮你报告公司吧”
我。。。。。。。

后来看了投诉网站的处理结果

Screenshot_20160226-213821~01

『可以看出』这家电信巨头的严谨和专业。

疑似某基于运营商流量的APK劫持推广系统存漏洞(每天高达百万计的劫持数据统计)
翻了下乌云,乌云都有了呢,算是黑产曝光了,我记得有次是所有网页打开后马上跳转到买药的hhhhhhhh