摘要：嘻嘻大功告成計劃完美實現(xiàn)參考文獻(xiàn)樂柔嘴巴反向代理學(xué)習(xí)及實例筆記利用的反向代理克隆生成鏡像網(wǎng)站中間人攻擊原作者的原始游戲頁面上國人搬運(yùn)的開源鏡像特別致謝執(zhí)著的少年

先前在某個Q群里有位網(wǎng)友發(fā)了個鏈接，一點進(jìn)去，發(fā)現(xiàn)是個極度讓人耳目一新的初音未來音樂網(wǎng)頁游戲。 為了讓有幸看到這篇文章的看官也來體會下本人第一次玩時的激動，拋個鏈接——樂柔嘴巴。鏈接的具體地址是blog.eunji.cn/music/music.html。盡管這個頁面實在讓人上癮，但是自己同樣是個喜歡折騰博客網(wǎng)站的家伙，而這位仁兄是在一個博客網(wǎng)站下放的這個網(wǎng)頁。自己就開始思量，可不可以在自己的的博客下www.lesliewong.cn也放個這樣的游戲呢？這也很彰顯自己的品格<(￣︶￣)>

? 于是自己也就開始開展A計劃了。。。

? 鑒于樂柔嘴巴的鏈接就是一個靜態(tài)地址，盜鏈真的是直接就手到擒來、屢試不爽的了。

? 將自己的博客主頁上的“相冊”字段對應(yīng)的鏈接改成https://blog.eunji.cn/music/m...。

相冊

效果如下：

? 看！訪問我的網(wǎng)站www.leslieowng.cn可以玩到如此新穎的游戲——

? 不過，過了不久，還是覺得有些不爽。自己還是有點控制欲的念頭的，為什么自己的博客網(wǎng)站要跳轉(zhuǎn)到人家的博客上去玩初音未來的音樂游戲，自己家里就不能玩嗎？說白了——看見這個音樂游戲上頭的地址欄的域名不是自己的就真心讓人不爽。

? 不行！我要做到點我博客主頁鏈接的時候仍然跳轉(zhuǎn)到我的域名下——

? 于是，靈機(jī)一動下，有了B計劃。

? Nginx服務(wù)器具有很強(qiáng)的反向代理功能。通常那些大流量網(wǎng)站都借助Nginx服務(wù)器的反向代理功能將訪問請求均勻地分配到內(nèi)網(wǎng)的其他業(yè)務(wù)服務(wù)器進(jìn)行處理，實現(xiàn)負(fù)載均衡功能，業(yè)務(wù)處理完畢后再通過Nginx服務(wù)器返送回去給請求者。

? 換個方向思考，如果我轉(zhuǎn)發(fā)的不是自己內(nèi)網(wǎng)的業(yè)務(wù)服務(wù)器，而是外網(wǎng)上別人的網(wǎng)站呢？請求者訪問我的網(wǎng)站，我將這個請求轉(zhuǎn)發(fā)到外網(wǎng)上別人的網(wǎng)站上，然后將他們返回的數(shù)據(jù)反饋給我的請求者。那么，對于我的請求者而言，他從頭到尾都是訪問我的網(wǎng)站，而不知道自己收到的數(shù)據(jù)其實是從另外的網(wǎng)站轉(zhuǎn)發(fā)過來的。

? 在這樣的邏輯下，結(jié)合這篇文章的指導(dǎo)——《利用Nginx的反向代理克隆生成鏡像網(wǎng)站——中間人攻擊》。自己也就在自己的一臺架設(shè)了Nginx的服務(wù)器上搗弄了。用music.lesliewong.cn這個域名來轉(zhuǎn)發(fā)那位仁兄的網(wǎng)頁。配置文件如下：

server {
    listen       80;
    server_name  music.lesliewong.cn;
    root   /webser/www/musiz;
    index  index.php index.html index.htm;
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

    location / {
        proxy_pass https://blog.eunji.cn/music/music.html;
    }   

    location ~ .php$ {
        fastcgi_pass   php7-fpm:9000;
        fastcgi_index  index.php;
        include        fastcgi_params;
        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
    }

}

然后重啟自己的服務(wù)器，心想這下該大功告成了吧! 去地址欄里滿心歡喜地輸入music.lesliewong.cn。然而結(jié)果卻是——

? 吖！自己頓時有點摸不著腦袋，然后回去看那篇《利用Nginx的反向代理克隆生成鏡像網(wǎng)站——中間人攻擊》，最后面作者提示道，“網(wǎng)站全站HTTPS之后，如果網(wǎng)站被克隆了，里面的域名被替換，那么將會因為域名與預(yù)期不符從而導(dǎo)致網(wǎng)站顯示異常”，也就像上面的炮灰例子一樣。自己代理的是一個https的頁面，是搞不了Nginx反向代理中間人攻擊的。。。話說這也讓自己更理解到——Nginx反向代理用的最多的地方還是內(nèi)網(wǎng)負(fù)載均衡，因為內(nèi)網(wǎng)大都是用http來轉(zhuǎn)發(fā)吧？！

? 自己折騰了這么久，得到的卻是這樣一個結(jié)果，是有幾分泄氣的。難道就沒有辦法了嗎？難不成自己要一磚一瓦地仿照著寫個這樣的頁面，那有多么可怕啊！難道就沒有源碼嗎？自己可以直接拿來用——

? 接著，C計劃開始籌劃。。。

? 自己發(fā)現(xiàn)在發(fā)這個樂柔嘴巴的Q群里有位網(wǎng)友還另外發(fā)了個同樣的實例網(wǎng)站http://miku.iysheng.com/。界面如下：

? 現(xiàn)在總算找到了原作者了，原來是彩虹貓歌曲的作者寫的，瀏覽了下他的網(wǎng)站，發(fā)現(xiàn)他還弄了好多很有趣的東西——（內(nèi)心忽然鄙視自己這種可惡的伸手黨）

?

? 另外，自己也把失敗折騰過程和Q友執(zhí)著的少年談了談，汗顏的是，沒過不久他就把github上的開源鏡像給我找到了（好吧，自己當(dāng)時沒想到去github搜一搜）鏈接如下：

https://github.com/HFIProgram...

? 自己真的是喜出望外，立馬把上面的代碼都給fork了下來。然而，使用這些源碼發(fā)現(xiàn)，出來的效果是這樣地。。。

?

? 而不是我想要的上面樂柔嘴巴的樣子——

?

? 不過，既然自己都有了源碼，照著人家樂柔嘴巴的樣子依葫蘆畫瓢也就不是什么難事了。自己把源碼研究了下，偷梁換柱一番終于實現(xiàn)了自己希冀的效果，配置前后對比如下：

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  







  


  


    
Mikutap

    


      
十分抱歉
您的瀏覽器并不支持本頁面需要的特性

    

    


      
!開始!

    

    
*關(guān)于*

    


      
※請打開聲音并享受。

    

     


     
注意！搬運(yùn)內(nèi)容，原頁面(Origin Site): https://aidn.jp/mikutap

    

  

  


    
 

  


    


      
點擊 & 拖動或者按任意鍵!

      
背景音樂: 開啟

    

  

  


  


    


      
×

      
 聲音來源 Hatsune Miku 

      
 作者 daniwell (twitter) 

      
 靈感來源 Patatap
(令人贊嘆的網(wǎng)頁!)

    

  

  
＜返回

  
□全屏顯示

  
    
  
    
  
    
  
    
  
    
  
    
  
    
  
    
  
    
  
    
  
    
  
    
  
    
  
    
  
    



    
  

    
  

      
    
MUSIC
      
    

        
      
十分抱歉
您的瀏覽器并不支持本頁面面需要的特性
        
    
      
    

        
      
!開始!
        
    
      
    
      
    

        
      
樂柔要唱歌啦
        
      
※請打開聲音并享受。
        
    
      
  
      
  
    
  

      
    
 
    
  

      
    

        
      
點擊 & 拖動或者按任意鍵!
        
      
樂柔的嘴巴: 開啟
        
    
      
  
    
  
    
  
＜返回
    
  
?全屏顯示
    

? 具體說來后者的區(qū)別就是注釋掉了不少內(nèi)容，換了下一些用詞——但，奏效就行(￣▽￣)ブ

? （另外，相應(yīng)的JS文件也進(jìn)行同樣偷梁換柱的操作）

接著就把這一摞子的源碼都放在了自己的hexo博客后臺一個命名為MUISIC的文件夾里，并把自己博客主頁的“相冊”字段改為“音樂”字段且映射到MUSIC文件夾里，最終再git到自己在github上的博客代碼倉庫。

? (^__^) 嘻嘻……

? 大功告成！C計劃完美實現(xiàn)——

樂柔嘴巴
Nginx 反向代理學(xué)習(xí)及實例筆記
利用Nginx的反向代理克隆生成鏡像網(wǎng)站——中間人攻擊
原作者daniwell的mikutap原始游戲頁面
github上國人搬運(yùn)的mikutap開源鏡像

執(zhí)著的少年