如何在公司做到淘宝可劫持

admin

背景是这样的：

如题,有没有高手做过这个.公司局域网内有人打开一件淘宝商品,自动在后面加上或者将原淘宝客ID替换为自己的?
ps:可以搞到局域网控制权

解决办法

做HTTP劫持。
首先，在局域网内监听所有发往淘宝网的HTTP请求，发现cookie不是你的淘客ID，在淘宝网回应包到达之前，抢先发HTTP回应，做302跳转到原地址，同时设置cookie，置入你的淘宝ID。这样对方会重新发一次HTTP请求，参数地址都没变，但cookie变了。

综合了下大家和我自己的想法。我还是觉得做http劫持才是最靠谱，这样可以伪造http reffer，可以更改cookie，可以替换url。不过这个要在公司内部搞风险太大，除非能跟做客户端维护的同事分一杯羹，另外程序难度太大，cookie这块肯定有加过密，所以要搞topl兄说的cookie这块估计搞不了，这个就相当于放弃挤掉其他淘宝客的ID了。
zhucy兄所说的天猫跳转我先试试，这个我已经小试了下，貌似跳转没有问题，可惜集市不能全站。但是我对这种方法的效果持保留意见，因为据说最新升级后的推广链接必须是未解密前的地址，也就是s.click和s8.click开头的地址才有效。当你在地址栏输入加密地址完全打开页面后所出现的地址，有人说现在是没有推广效果的。难道这是因为像wdlth兄说的那样，淘宝在解密地址的时候有做http reffer判断？但是我觉得这个判断对于橱窗和搜索点击才有用吧，单品和店铺推广没有意义，因为这两个地址是可以发布在任何地方进行推介的。

游客，本帖隐藏的内容需要积分高于 5000 才可浏览，您当前积分为 0