写这篇文章的开始,我一度怀疑自己智商,觉得自己是不是傻,因为在打开百度搜索迪奥的时候,就有很明显的官网标识(如下图)
是什么让我有动力去验证这个官网的真实性(送礼嘛,要是假货简直就是在打自己的脸 ~ ),其实还有一个主要的原因是因为迪奥是法国的品牌,而中国的网站都必须在工信部备案才能访问,否则连百度都搜索不到这样的网站,因此查询随手查询了备案信息,发现是“尚圃电子商务(上海)有限公司”,这里就比较疑惑了,为什么这个名字和迪奥一点都不沾边 ~
于是为了查找真实的法国迪奥官网,借助梯子上谷歌看到域名为“www.dior.com”
但是当访问 www.dior.com 的时候,浏览器自动跳转到了中国的官网 dior.cn/zh_cn ,那么ping一下 www.dior.com 的ip看看呢,通过ip反查服务器所在地
可以看到 www.dior.com 的 ip 在 e59.x.akamaiedge.net 节点进行了加速,因此这就是为什么223.119.157.31是香港地址的原因,因为采用了cdn加速,因此真实ip被隐藏了,那我们多地 ping一下试试看呢
可以看到迪奥这个品牌做得挺大的,世界各地都有网络加速节点,那么迪奥的真实ip究竟在哪? 如何绕过cdn查找网站的服务器真实ip的方法呢有很多,这里为了简单,我就用最简单的方式,直接ping秃域名 dior.com
ok,这样一来,dior.com 的真实ip地址以及服务器所在地址就被查询出来了,那么因此这篇文章可以肯定一个问题就是 dior.com 确实真实官网
但是问题没有结束,为什么访问 dior.com 却跳转到了中国官网,而不是满篇英文的国际官网?拉到最下面有个跳转国家的按钮,试着点了一下
我进入到 France 后惊讶的发现,地址竟然变成了 www.dior.com/fr_fr ,但这也说明不了什么问题,只能说明 .com 这个地址官网的
在法国官网顶上,看到同样有个跳转国家的按钮,而惊喜的发现,中国选项的地址正是 dior.cn
为了验证 dior.cn 确实是存在 dior.com 服务器上的猜想,用了一开始就想用的抓包查看,直接开启抓包,访问 dior.com
可见直接302重定向到了 www.dior.com/zh_cn ,这里需要注意,dior.com 不是 dior.cn,那么接着看下面的数据包,发现 www.dior.com/zh_cn 也进行了重定向,直接返回了 www.dior.cn/zh_cn ,那么问题就结束了,dior.cn 确实是法国迪奥的中国代理商,那么至于为什么工信部的备案信息是尚圃电子商务呢,毕竟人的欲望是无穷的嘛 ~
————————————————————————
跟可爱的人聊天久了,每句话后面都要加一个波浪号 ,恋爱的感觉 ~