从网上下载文件,要养成校验的习惯

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了从网上下载文件,要养成校验的习惯相关的知识,希望对你有一定的参考价值。

很早就知道下载资源好多都会提供校验值,但直到前几天看了一篇网文,才对这个的必要性有了深刻理解。

网文的链接是http://blog.eqoe.cn/posts/thunder-download-file-spoof.html,下面粘一段原文来以免以后原地址打不开

对迅雷下载进行投毒的简单尝试

示例: http://www.163点com/typcn233.zip (把 点 换成 . )
如果你用浏览器直接访问这个地址,是打不开的,但是如果你复制地址到迅雷里面进行下载,你会得到一个大小为 17MB 的 ZIP 包
以劫持 163 的域名为例,当然你也可以换成别的域名,比如 qq apple
准备好一个文件,传到自己的服务器上,绑定 163 的域名同时绑定你自己的域名
编辑 Hosts 文件,把 163 的域名劫持到你自己的服务器
用迅雷下载 163 域名下的文件
下载完成之后,把 Hosts 里面的 163 条目删掉,恢复原形。
用迅雷下载你自己域名的文件,必须是同一个文件,并这个任务提交到离线下载
此时你的投毒已经成功了,迅雷下载这个文件时,首先从 163 的域名进行请求,却发现文件不存在,于是就从数据库中寻找相同文件的地址,找到了你的服务器,用户就从你的服务器开始下载了,而且你还提交到了离线下载,所以即使你关掉自己的服务器,用户依然可以下载这个文件。
利用迅雷的这个特性,我们可以把文件放到别人的域名下(当然必须用迅雷才能下载),还可以发动对某个网站的攻击(使用热门资源获得百万倍的放大),具体就不说了,自己琢磨去。
类似于苹果开发者中心下载( adcdownload.apple.com ) 这样的页面,必须登录才能下载,所以迅雷会默认链接是无效的,所以我们可以劫持下载链接。
下载一个 Xcode ,把它加入病毒重新打包,传到自己的服务器上。
去网吧开 5 台机子,每台机子注册一个迅雷账号,把苹果的下载链接劫持到自己的服务器,下载几遍,然后再把这个文件的下载链接(无需劫持就能访问的同一个文件),也下载几遍,然后提交到离线下载。
之后,只要有人从官方的链接使用迅雷下载 Xcode ,他下载到的就是你加了病毒的 Xcode 。
当然为了避免造成麻烦,没有真的劫持 Xcode 的下载链接,大家可以用迅雷下载下面的链接试一下

 我想了一下以后,觉得作者利用迅雷进行投毒的思路是完全可行的,而且迅雷几乎没有办法能完全避免这个问题。所以以后用迅雷等p2p软件下载东西,要特别小心了。

 

以上是关于从网上下载文件,要养成校验的习惯的主要内容,如果未能解决你的问题,请参考以下文章

如何养成良好的 C++ 编程习惯—— 内存管理

普通人如何做到“我命由我不由天”

编程一开始就应该养成的好习惯

这21个写SQL的好习惯,你要养成呀

我从网上下载的CS子弹无限软件没用,一使用就说文件CRC校验错误,继续修补会损坏原文件,请问怎么办?

养成好的职业习惯