某天,准备还某东的货款时,突然看到界面下方有广告。广告内容看起来很奇怪。如图:点击其中一个广告的内容。他们本身就是电商平台,有融资分期的能力。这样的广告如何与第三方分期功能对接?想想看,可能是植入了广告。很好奇这个是怎么进去的正好路由器有抓包功能,试试看。开启抓包功能,然后打开APP,浏览相关页面,点击弹窗广告。大致抓了两段。然后拿下来用wireshark看了一下。当我打开内容时,我几乎被吓到了。白文的内容页,涉及金钱、支付、隐私等信息,依然使用http协议!!!(如果你买不起CA数字证书,可以去你的朋友QCloud免费申请,虽然只有DV证书。)过滤内容后,很容易找到并带走很多资料道路。那么,应该是请求被修改了。(而且现在在请求参数中带上经纬度信息好像挺危险的!!!)具体的内容,里面有个iframe。不确定下一段的乱码是什么。感觉这个代码不是京东自己的。因为页面介绍了libs.baidu.com/jquery/1.7.0/jquery.min.js,而jd自己介绍了static。360buyimg.com/finance/mobile/base/1.0.0/js/lib/??zepto-1.1.4.js,来自fastclick.js的html内容。
