V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kenvix
V2EX  ›  宽带症候群

github.io 大规模中间人?

  •  5
     
  •   kenvix · 2020-03-26 15:02:27 +08:00 · 34823 次点击
    这是一个创建于 1702 天前的主题,其中的信息可能已经有所发展或是发生改变。

    刚刚注意到 *.github.io 的连接都被劫持了,证书变成了一个自颁发的无效证书,还留了个 QQ 号

    挂代理是没问题的

    询问其他省的朋友也是如此

    1.jpg

    2.jpg

    `JKF_0G09K5_KC__B5HF96K.jpg

    第 1 条附言  ·  2020-03-27 09:58:45 +08:00

    部分地区似乎已经开始恢复了。

    image.png

    211 条回复    2020-03-28 18:06:37 +08:00
    1  2  3  
    mayx
        1
    mayx  
       2020-03-26 15:04:02 +08:00 via Android
    我这里直接 reset 了
    whwq2012
        2
    whwq2012  
       2020-03-26 15:06:24 +08:00
    @mayx #1 我推测你是移动宽带?
    scnace
        3
    scnace  
       2020-03-26 15:09:17 +08:00 via Android
    hahasong
        4
    hahasong  
       2020-03-26 15:11:04 +08:00
    湖北电信可复现,一样是这个 QQ
    lzp7
        5
    lzp7  
       2020-03-26 15:12:16 +08:00
    移动宽带复现成功 与该主题中截图的证书相同
    genezx
        6
    genezx  
       2020-03-26 15:17:44 +08:00
    上海、浙江、湖北、广东、电信、联通全部中招
    randyo
        7
    randyo  
       2020-03-26 15:20:52 +08:00 via Android
    这不抓起来判几年?
    yulihao
        8
    yulihao  
       2020-03-26 15:43:50 +08:00
    移动复现
    根据 TCP Tracert 443,都还没出国就事先响应了
    tankren
        9
    tankren  
       2020-03-26 15:43:52 +08:00
    这么傻还留个人信息的?
    xiri
        10
    xiri  
       2020-03-26 15:46:06 +08:00
    ronman
        11
    ronman  
       2020-03-26 15:47:57 +08:00 via Android
    移动不能复现啊,试了几个网站都正常
    yujiang
        12
    yujiang  
       2020-03-26 15:48:49 +08:00 via Android
    福建电信,中。留 QQ 号我还是第一次见。。。太蠢了吧
    abclucifer
        13
    abclucifer  
       2020-03-26 15:49:27 +08:00
    电信不能复现
    hszhakka2ex
        14
    hszhakka2ex  
       2020-03-26 15:49:38 +08:00
    难怪之前几周我在 4G 网下访问 github.io 都经常打不开。
    Curtion
        15
    Curtion  
       2020-03-26 15:50:17 +08:00
    四川电信一样
    hoyixi
        16
    hoyixi  
       2020-03-26 15:50:20 +08:00
    那个 QQ 估计就是个摆设。

    几年前的一次,某网站的访问都被重定向到一个英文 blog,当时大家还猜测这个 blog 当天的广告费是不是赚爽了
    allenby
        17
    allenby  
       2020-03-26 15:51:22 +08:00 via Android
    福建移动中
    curl -k -v https://z.github.io
    * Rebuilt URL to: https://z.github.io/
    * Trying 185.199.109.153...
    * TCP_NODELAY set
    * Connected to z.github.io (185.199.109.153) port 443 (#0)
    * ALPN, offering http/1.1
    * successfully set certificate verify locations:
    * CAfile: none
    CApath: /system/etc/security/cacerts
    * TLSv1.2 (OUT), TLS handshake, Client hello (1):
    * TLSv1.2 (IN), TLS handshake, Server hello (2):
    * TLSv1.2 (IN), TLS handshake, Certificate (11):
    * TLSv1.2 (IN), TLS handshake, Server key exchange (12):
    * TLSv1.2 (IN), TLS handshake, Server finished (14):
    * TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
    * TLSv1.2 (OUT), TLS change cipher, Client hello (1):
    * TLSv1.2 (OUT), TLS handshake, Finished (20):
    * TLSv1.2 (IN), TLS change cipher, Client hello (1):
    * TLSv1.2 (IN), TLS handshake, Finished (20):
    * SSL connection using TLSv1.2 / ECDHE-ECDSA-AES128-GCM-SHA256
    * ALPN, server did not agree to a protocol
    * Server certificate:
    * subject: C=CN; ST=GD; L=SZ; O=COM; OU=NSP; CN=SERVER; [email protected]
    * start date: Sep 26 09:33:13 2019 GMT
    * expire date: Sep 23 09:33:13 2029 GMT
    * issuer: C=CN; ST=GD; L=SZ; O=COM; OU=NSP; CN=CA; [email protected]
    * SSL certificate verify result: self signed certificate in certificate chain (19), conti
    nuing anyway.
    > GET / HTTP/1.1
    > Host: z.github.io
    > User-Agent: curl/7.58.0
    > Accept: */*
    >
    < HTTP/1.1 200 OK
    < Connection: keep-alive
    ......
    lshero
        18
    lshero  
       2020-03-26 15:54:30 +08:00   ❤️ 8
    原来码农学东西都是喜欢看着教程一步一步的复制粘贴来操作
    下面的网页搜索 [email protected]
    https://www.lagou.com/lgeduarticle/52972.html
    webshe11
        19
    webshe11  
       2020-03-26 16:15:58 +08:00
    教育网复现成功
    wispx
        20
    wispx  
       2020-03-26 16:18:35 +08:00
    安徽电信复现
    yujizmq
        21
    yujizmq  
       2020-03-26 16:19:41 +08:00
    上海电信:
    # echo | openssl s_client -servername z.github.io -connect z.github.io:443 2>/dev/null | openssl x509 -noout -subject
    subject=C = CN, ST = GD, L = SZ, O = COM, OU = NSP, CN = SERVER, emailAddress = [email protected]

    上海联通:
    # echo | openssl s_client -servername z.github.io -connect z.github.io:443 2>/dev/null | openssl x509 -noout -subject
    subject=C = US, ST = California, L = San Francisco, O = "GitHub, Inc.", CN = www.github.com
    RyuZheng
        22
    RyuZheng  
       2020-03-26 16:20:36 +08:00
    广州电信,成功复现
    unixeno
        23
    unixeno  
       2020-03-26 16:21:29 +08:00 via Android
    武汉电信成功复现
    webshe11
        24
    webshe11  
       2020-03-26 16:21:43 +08:00
    -----BEGIN CERTIFICATE-----
    MIIB4TCCAYcCFDjGwZUOfrr1+SWHR5GxJ/rwXsHZMAoGCCqGSM49BAMCMHExCzAJ
    BgNVBAYTAkNOMQswCQYDVQQIDAJHRDELMAkGA1UEBwwCU1oxDDAKBgNVBAoMA0NP
    TTEMMAoGA1UECwwDTlNQMQswCQYDVQQDDAJDQTEfMB0GCSqGSIb3DQEJARYQMzQ2
    NjA4NDUzQHFxLmNvbTAeFw0xOTA5MjYwOTMzMTNaFw0yOTA5MjMwOTMzMTNaMHUx
    CzAJBgNVBAYTAkNOMQswCQYDVQQIDAJHRDELMAkGA1UEBwwCU1oxDDAKBgNVBAoM
    A0NPTTEMMAoGA1UECwwDTlNQMQ8wDQYDVQQDDAZTRVJWRVIxHzAdBgkqhkiG9w0B
    CQEWEDM0NjYwODQ1M0BxcS5jb20wWTATBgcqhkjOPQIBBggqhkjOPQMBBwNCAASJ
    27aMaVclvmdT8m6l98K999FM4dYTg4ag0627S2bxbLYHyLdQ0jqay5kA9KCF9Ucw
    uzcqtTrNERlLIsxDGkLjMAoGCCqGSM49BAMCA0gAMEUCIH1+jEiQTVA+siP2g9kw
    ITFZZINVKyET48788OSCLK1hAiEA+c5bJvnrdtZ1rbsLXJWtglkXSeBaHy5Wdt7w
    dGc7McM=
    -----END CERTIFICATE-----
    Curtion
        25
    Curtion  
       2020-03-26 16:23:51 +08:00   ❤️ 1
    emmm...
    lework1234
        26
    lework1234  
       2020-03-26 16:25:04 +08:00
    上海电线也这样
    wenyifancc
        27
    wenyifancc  
       2020-03-26 16:26:34 +08:00
    江苏联通 4G/5G 成功复现
    AII
        28
    AII  
       2020-03-26 16:26:59 +08:00
    目前看来只有 443 端口 TCP 路由被劫持了,DNS 无误,80 端口和 ICMP 都正常。
    海外正常,仅国内有这个问题。
    codevvvv9
        29
    codevvvv9  
       2020-03-26 16:27:23 +08:00
    我的网站 nicebluejs.com ,也中招了,这时候怎么办呢,打不开了
    Vinceeeent
        30
    Vinceeeent  
       2020-03-26 16:28:30 +08:00
    有人能解释一下原理吗? 是 TLS 连接时 CA 认证过程中被劫持了?
    zackxu233
        31
    zackxu233  
       2020-03-26 16:28:57 +08:00
    深圳电信成功复现。同时前 2 分钟访问 JD 也出现了~
    tsening
        32
    tsening  
       2020-03-26 16:31:43 +08:00
    福建电信成功复现
    windyskr
        33
    windyskr  
       2020-03-26 16:33:50 +08:00 via Android
    杭州阿里云
    tcping github.io 80
    traceroute to github.io (185.199.108.153), 255 hops max, 60 byte packets
    seq 0: tcp response from 185.199.108.153 (185.199.108.153) <syn,ack> 177.346 ms
    traceroute to github.io (185.199.111.153), 255 hops max, 60 byte packets
    seq 1: tcp response from 185.199.111.153 (185.199.111.153) <syn,ack> 209.708 ms
    traceroute to github.io (185.199.109.153), 255 hops max, 60 byte packets

    tcping github.io 443
    traceroute to github.io (185.199.108.153), 255 hops max, 60 byte packets
    seq 0: tcp response from 185.199.108.153 (185.199.108.153) <syn,ack> 4.570 ms
    traceroute to github.io (185.199.110.153), 255 hops max, 60 byte packets
    seq 1: tcp response from 185.199.110.153 (185.199.110.153) <syn,ack> 4.429 ms
    traceroute to github.io (185.199.109.153), 255 hops max, 60 byte packets
    seq 2: tcp response from 185.199.109.153 (185.199.109.153) <syn,ack> 16.266 ms
    techoc
        34
    techoc  
       2020-03-26 16:34:21 +08:00
    武汉电信复现成功~
    csy123
        35
    csy123  
       2020-03-26 16:35:04 +08:00
    重庆联通成功复现
    Mogugugugu
        36
    Mogugugugu  
       2020-03-26 16:35:43 +08:00
    山东联通中招、、、
    marquina
        37
    marquina  
       2020-03-26 16:39:44 +08:00
    北京联通复现成功
    marquina
        38
    marquina  
       2020-03-26 16:41:11 +08:00   ❤️ 8
    @randyo 堂下何人状告本官
    onion83
        39
    onion83  
       2020-03-26 16:42:46 +08:00
    今年 1 月份左右阿里云的 oss 域名也被干了,相同的 qq 相同的证书 ... 排除 dns 污染的可能性,工单排查了半天,最后不了了之。
    marquina
        40
    marquina  
       2020-03-26 16:43:55 +08:00
    北京阿里云复现成功
    ZeroYe
        41
    ZeroYe  
       2020-03-26 16:46:02 +08:00 via Android
    深圳电信复现了,是个狠人
    fancy111
        42
    fancy111  
       2020-03-26 16:48:59 +08:00
    哈哈,厉害哦。。。 话说回来,这种在线储存运行类的是很容易被黑。
    想不通这样做的意义在哪里
    Xusually
        43
    Xusually  
       2020-03-26 16:50:38 +08:00
    北京电信复现
    zhouyou457
        44
    zhouyou457  
       2020-03-26 16:53:51 +08:00
    四川电信复现..
    n0way404
        45
    n0way404  
       2020-03-26 16:54:34 +08:00 via Android
    湖北襄阳电信复现。
    charslee013
        46
    charslee013  
       2020-03-26 16:56:21 +08:00
    广东移动复现....
    czwstc
        47
    czwstc  
       2020-03-26 17:02:13 +08:00 via iPhone
    上海联通复现...怎么做到的...哪里出了问题?
    manami
        48
    manami  
       2020-03-26 17:05:44 +08:00 via Android   ❤️ 1
    这老哥厉害了,服
    0x4F5DA2
        49
    0x4F5DA2  
       2020-03-26 17:09:22 +08:00
    上海电信复现
    oicebot
        50
    oicebot  
       2020-03-26 17:12:21 +08:00
    福建电信表示也挂了
    justin2018
        51
    justin2018  
       2020-03-26 17:16:46 +08:00   ❤️ 1
    腾某云

    curl -k -v https://z.github.io

    * SSL connection using TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
    * Server certificate:
    * subject: [email protected],CN=SERVER,OU=NSP,O=COM,L=SZ,ST=GD,C=CN
    * start date: Sep 26 09:33:13 2019 GMT
    * expire date: Sep 23 09:33:13 2029 GMT
    * common name: SERVER
    * issuer: [email protected],CN=CA,OU=NSP,O=COM,L=SZ,ST=GD,C=CN
    fm93jt
        52
    fm93jt  
       2020-03-26 17:16:47 +08:00
    浙江联通 移动没有复现,电信等我明天上班去公司试试看
    PerFectTime
        53
    PerFectTime  
       2020-03-26 17:20:33 +08:00   ❤️ 1
    群关系可查到此 Q
    patrickyoung
        54
    patrickyoung  
       2020-03-26 17:21:50 +08:00
    稳定复现。云南联通。

    @mayx 再刷新一次即可。
    Takuron
        55
    Takuron  
       2020-03-26 17:23:00 +08:00 via Android
    山东联通复现
    有没有可能和朝廷有关?
    geekvcn
        56
    geekvcn  
       2020-03-26 17:25:43 +08:00
    @randyo Github 马上就要彻底墙掉了,毕竟作恶不少
    justfindu
        57
    justfindu  
       2020-03-26 17:29:09 +08:00
    江苏联通复现
    gamexg
        58
    gamexg  
       2020-03-26 17:32:20 +08:00
    山东电信复现
    CloudnuY
        59
    CloudnuY  
       2020-03-26 17:47:40 +08:00 via iPhone
    建三江一中 ZhangY 同学牛皮啊
    Mahayu
        60
    Mahayu  
       2020-03-26 17:49:23 +08:00
    浙江电信复现
    hjsbs
        61
    hjsbs  
       2020-03-26 17:50:04 +08:00
    广东电信复现
    zx1239856
        62
    zx1239856  
       2020-03-26 17:50:31 +08:00
    安徽电信 4G 复现 联通直接无法访问
    h503mc
        63
    h503mc  
       2020-03-26 17:53:53 +08:00
    福建电信宽带 复现成功
    cwbsw
        64
    cwbsw  
       2020-03-26 17:59:22 +08:00
    在测试 GC 吗?
    Reficul
        65
    Reficul  
       2020-03-26 18:03:08 +08:00
    Page 套了 Cloudflare 的表示情绪稳定
    ayase252
        66
    ayase252  
       2020-03-26 18:10:51 +08:00 via iPhone
    哦,我还以为是公司的 CA,之前访问 koajs.com 也有类似的证书错误
    zhaoyong1990
        67
    zhaoyong1990  
       2020-03-26 18:15:11 +08:00 via Android
    深圳电信复现
    flasktest1
        68
    flasktest1  
       2020-03-26 18:15:50 +08:00
    陕西电信宽带 复现成功
    zhaoyong1990
        69
    zhaoyong1990  
       2020-03-26 18:17:00 +08:00 via Android
    东莞联通 reset
    jousca
        70
    jousca  
       2020-03-26 18:40:41 +08:00
    四川移动直接 RESET
    JoDragon
        71
    JoDragon  
       2020-03-26 18:41:12 +08:00
    北京联通复现,fq 没问题
    raysonx
        72
    raysonx  
       2020-03-26 18:42:30 +08:00
    北京联通复现成功,这种大规模的劫持似乎只能在国际出口处做,可怕。
    jousca
        73
    jousca  
       2020-03-26 18:43:50 +08:00
    说明 GFW 在大规模升级功能 /
    xsy2004
        74
    xsy2004  
       2020-03-26 18:47:51 +08:00 via iPhone
    江西电信好像没问题?也可能是我挂了梯子的原因叭
    zouqiang
        75
    zouqiang  
       2020-03-26 18:50:26 +08:00
    深圳电信也出现了
    zephyru
        76
    zephyru  
       2020-03-26 18:51:17 +08:00
    浙江电信 复现, 昨天访问 MDN 看到这个 QQ 号,奇怪的是如果放着不管,一会证书又会正常,今天访问 github.io 也遇到了这个现象
    learningman
        77
    learningman  
       2020-03-26 18:51:34 +08:00 via Android
    @xsy2004 江西电信直接打不开,你走代理肯定不会有问题啊。。。
    stgmsa
        78
    stgmsa  
       2020-03-26 18:53:06 +08:00
    山东电信 山东联通均中招。
    tia
        79
    tia  
       2020-03-26 18:56:44 +08:00
    陕西联通 reset
    raysonx
        80
    raysonx  
       2020-03-26 18:57:05 +08:00
    大胆推测一下 OU=NSP 的含义? Network/National Security Product/Polluter?
    pxmxxp
        81
    pxmxxp  
       2020-03-26 18:58:28 +08:00
    安徽移动上不去
    heart4lor
        82
    heart4lor  
       2020-03-26 19:00:57 +08:00
    江苏电信复现
    spicecch
        83
    spicecch  
       2020-03-26 19:01:08 +08:00
    深圳电信复现
    heart4lor
        84
    heart4lor  
       2020-03-26 19:03:22 +08:00
    挂了代理就正常了,怕不是过滤升级
    John60676
        85
    John60676  
       2020-03-26 19:03:25 +08:00
    @raysonx 不用猜了,直接看 18 楼就好了
    lwp2070809
        86
    lwp2070809  
       2020-03-26 19:05:30 +08:00
    https://blog.csdn.net/yhyhyhy/article/details/51248497
    这个帖子下面的评论显示 QQ 账号可能为此人所有
    https://me.csdn.net/blog/qq_29158525
    Sekai
        87
    Sekai  
       2020-03-26 19:05:31 +08:00
    没复现...可能是用着自建的 dns 的原因
    hhhsuan
        88
    hhhsuan  
       2020-03-26 19:12:57 +08:00 via Android   ❤️ 1
    QQ 号是无意义的,还真以为一个人有这种能力吗?只有墙才有能力干这种事。
    swulling
        89
    swulling  
       2020-03-26 19:17:09 +08:00 via iPhone
    @Takuron 那谁有这个能力呢
    Jackwolf
        90
    Jackwolf  
       2020-03-26 19:28:14 +08:00
    @Curtion 严重怀疑在钓鱼
    happylty
        91
    happylty  
       2020-03-26 19:42:40 +08:00
    Takuron
        92
    Takuron  
       2020-03-26 19:51:03 +08:00 via Android   ❤️ 1
    @swulling 可能整个攻击就是个试探,毕竟不能明确指证此次一定是某个人做的。
    貌似现在已经开始连接重置了
    xsy2004
        93
    xsy2004  
       2020-03-26 19:58:21 +08:00 via iPhone
    @learningman 我不走代理复现了
    dorothyREN
        94
    dorothyREN  
       2020-03-26 20:20:43 +08:00
    我這裡 jetbrains 家的軟件 一直彈出 未信任的證書
    dorothyREN
        95
    dorothyREN  
       2020-03-26 20:23:27 +08:00
    whileFalse
        96
    whileFalse  
       2020-03-26 20:23:53 +08:00
    ls 诸位麻烦吧你们解析出的 IP 贴出来看看喽。
    Tink
        97
    Tink  
       2020-03-26 20:24:40 +08:00 via iPhone
    真的牛逼
    CommandZi
        98
    CommandZi  
       2020-03-26 20:33:25 +08:00
    广州电信,复现。是不是国产根证书要安排上了<_<
    hancc
        99
    hancc  
       2020-03-26 20:41:48 +08:00
    github.io 解析到 Facebook 的 IP 了
    HXHL
        100
    HXHL  
       2020-03-26 20:45:07 +08:00
    福建移动复现
    1  2  3  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2730 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 37ms · UTC 13:27 · PVG 21:27 · LAX 05:27 · JFK 08:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.