从网上下载文件，要养成校验的习惯

很早就知道下载资源好多都会提供校验值，但直到前几天看了一篇网文，才对这个的必要性有了深刻理解。

网文的链接是http://blog.eqoe.cn/posts/thunder-download-file-spoof.html，下面粘一段原文来以免以后原地址打不开

对迅雷下载进行投毒的简单尝试

示例： http://www.163点com/typcn233.zip （把 点 换成 . ）
如果你用浏览器直接访问这个地址，是打不开的，但是如果你复制地址到迅雷里面进行下载，你会得到一个大小为 17MB 的 ZIP 包
以劫持 163 的域名为例，当然你也可以换成别的域名，比如 qq apple
准备好一个文件，传到自己的服务器上，绑定 163 的域名同时绑定你自己的域名
编辑 Hosts 文件，把 163 的域名劫持到你自己的服务器
用迅雷下载 163 域名下的文件
下载完成之后，把 Hosts 里面的 163 条目删掉，恢复原形。
用迅雷下载你自己域名的文件，必须是同一个文件，并这个任务提交到离线下载
此时你的投毒已经成功了，迅雷下载这个文件时，首先从 163 的域名进行请求，却发现文件不存在，于是就从数据库中寻找相同文件的地址，找到了你的服务器，用户就从你的服务器开始下载了，而且你还提交到了离线下载，所以即使你关掉自己的服务器，用户依然可以下载这个文件。
利用迅雷的这个特性，我们可以把文件放到别人的域名下（当然必须用迅雷才能下载），还可以发动对某个网站的攻击（使用热门资源获得百万倍的放大），具体就不说了，自己琢磨去。
类似于苹果开发者中心下载（ adcdownload.apple.com ) 这样的页面，必须登录才能下载，所以迅雷会默认链接是无效的，所以我们可以劫持下载链接。
下载一个 Xcode ，把它加入病毒重新打包，传到自己的服务器上。
去网吧开 5 台机子，每台机子注册一个迅雷账号，把苹果的下载链接劫持到自己的服务器，下载几遍，然后再把这个文件的下载链接（无需劫持就能访问的同一个文件），也下载几遍，然后提交到离线下载。
之后，只要有人从官方的链接使用迅雷下载 Xcode ，他下载到的就是你加了病毒的 Xcode 。
当然为了避免造成麻烦，没有真的劫持 Xcode 的下载链接，大家可以用迅雷下载下面的链接试一下

　我想了一下以后，觉得作者利用迅雷进行投毒的思路是完全可行的，而且迅雷几乎没有办法能完全避免这个问题。所以以后用迅雷等p2p软件下载东西，要特别小心了。