吔屎啦,校园网

前几天测试一个项目时发现虾米音乐始终播不过去

查看了请求,是被劫持到一个缓存服务器上了
查了下 IP,是华南理工大学的服务器

向工信部投诉,他们受理后让我同时向网络中心联系,无法解决可以再向他们投诉。
向网络中心发了工单,没过几分钟真的接到电话,派了三个技术人员来协查。
忙了一下午,总算解决问题。

没过几天,其他网站也开始遇到这个问题了

同时发现开始劫持常用下载软件了

吔屎啦,校园网!

再投诉感觉只是挤牙膏似的把一些域名加到白名单里
干脆自己动手

抓包后发现其劫持的方法是在跟正常服务器的 HTTP 报文头之后插入一个重定向 header,共同特征是 Location: http://202.38.196.89,在 BurpSuite 里删除这个语句,继续接收报文,发现可以正常下载请求的静态文件。

问题就很好解决了,在路由器端 Drop 掉含有劫持请求的数据包,让正常的数据包能够被继续接收。

Openwrt 解决方案

打开路由器后台
在软件包页面安装必要软件 iptables-mod-filter

选择网络->防火墙->自定义规则,插入下面的语句

// 丢弃跳转该 IP 的数据包 
iptables -A FORWARD -p tcp --sport 80 -m string --string "Location: http://202.38.196.89" --algo bm -j DROP

重启问题解决


校园网变烂历程:

  • 半夜断网
  • 客户端认证方式拨号
  • 视频网站触发限速
  • 19 时后限速
  • HTTP 缓存劫持,抢答包

本文采用 CC BY-NC-SA 3.0 Unported 协议进行许可
本文链接:https://i-meto.com/shit-scutweb/