这是一个创建于 511 天前的主题,其中的信息可能已经有所发展或是发生改变。
一个小众服务网站,近期有部分地区的用户反馈被墙了,经一系列测试现象如下:
- 原始域名被墙
- 同 IP 下其他域名没有被墙
- 更换域名后「秒被墙」(多次尝试)
- 更换 IP 后绑新域名「秒被墙」(多次尝试)
- 把上一步「更换 IP 后绑新域名」的网站的首页代码改成 Hello World 后立即可以访问
- 不改首页代码套了 CF 后还是被墙
后来怀疑是根据首页代码中引用的某个 js 文件的地址来针对性上墙的,但是引用的那个 js 文件的域名没被墙(不管是这个 js 文件,还是 js 文件同域名下的其他文件都可以正常访问)
但是还是改版了首页,把这个 js 文件改成在代码里动态引入,不在首页代码里直接体现,这样就不会被墙了。
这波操作有点奇怪,全程都是 https ,按道理来说防火墙也不能读取页面的数据来判断是否有关键字来墙啊,首页的代码也很干净,纯客户端渲染,没有任何其他关键字。
不可思议,大不理解……
 |
1
naminokoe 2023-06-12 21:48:50 +08:00 via iPhone
你写的这么详细,很快就会被监管部门抓取到,然后打补丁继续把你的网站墙掉
|
 |
2
SilencerL OP @naminokoe #1
那就再把首页的代码 AES 加密一下再单独用个 js 解出来 eval ,墙一次换一次密钥啦 /doge |
 |
3
Jirajine 2023-06-12 22:37:31 +08:00
你描述的好像墙部署了 mitm 一样,也可能是主动探测。
|
 |
4
choury 2023-06-12 22:38:22 +08:00 via Android  1
为啥要破解 https ,直接模拟浏览器访问下不就拿到页面了吗
|
Select Language