- 注册时间
- 2012-9-20
- 最后登录
- 2024-10-29
- 阅读权限
- 200
- 积分
- 5472
- 精华
- 0
- 帖子
- 1151
|
背景是这样的:
如题,有没有高手做过这个.公司局域网内有人打开一件淘宝商品,自动在后面加上或者将原淘宝客ID替换为自己的?
ps:可以搞到局域网控制权
解决办法
做HTTP劫持。
首先,在局域网内监听所有发往淘宝网的HTTP请求,发现cookie不是你的淘客ID,在淘宝网回应包到达之前,抢先发HTTP回应,做302跳转到原地址,同时设置cookie,置入你的淘宝ID。这样对方会重新发一次HTTP请求,参数地址都没变,但cookie变了。 综合了下大家和我自己的想法。我还是觉得做http劫持才是最靠谱,这样可以伪造http reffer,可以更改cookie,可以替换url。不过这个要在公司内部搞风险太大,除非能跟做客户端维护的同事分一杯羹,另外程序难度太大,cookie这块肯定有加过密,所以要搞topl兄说的cookie这块估计搞不了,这个就相当于放弃挤掉其他淘宝客的ID了。
zhucy兄所说的天猫跳转我先试试,这个我已经小试了下,貌似跳转没有问题,可惜集市不能全站。但是我对这种方法的效果持保留意见,因为据说最新升级后的推广链接必须是未解密前的地址,也就是s.click和s8.click开头的地址才有效。当你在地址栏输入加密地址完全打开页面后所出现的地址,有人说现在是没有推广效果的。难道这是因为像wdlth兄说的那样,淘宝在解密地址的时候有做http reffer判断?但是我觉得这个判断对于橱窗和搜索点击才有用吧,单品和店铺推广没有意义,因为这两个地址是可以发布在任何地方进行推介的。 游客,本帖隐藏的内容需要积分高于 5000 才可浏览,您当前积分为 0
|
|