V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  heiher  ›  全部回复第 30 页 / 共 31 页
回复总数  612
1 ... 22  23  24  25  26  27  28  29  30  31  
2014-06-23 11:05:27 +08:00
回复了 heiher 创建的主题 程序员 玩了一下 TCP 会话劫持,HTTP 太不安全了
@doskoi 按照这个管理办法,展示广告也命中了第六条第三点了。
2014-06-23 11:03:05 +08:00
回复了 heiher 创建的主题 程序员 玩了一下 TCP 会话劫持,HTTP 太不安全了
@chijiao 劫持会话、替换页面部分内容。
2014-06-23 11:00:50 +08:00
回复了 heiher 创建的主题 程序员 玩了一下 TCP 会话劫持,HTTP 太不安全了
这让我想起我买车后没过几天就有骗子给我打电话了,车子的相关信息门清。显然是某个节点上信息被人卖了,ISP自己可能并不干这事,但用户的流量数据会不会也被卖了呢?卖了之后会怎样?
2014-06-23 10:57:39 +08:00
回复了 heiher 创建的主题 程序员 玩了一下 TCP 会话劫持,HTTP 太不安全了
@9 这倒没有,只是想说可能背后并非表面上看到的那么简单。
2014-06-23 10:56:23 +08:00
回复了 heiher 创建的主题 程序员 玩了一下 TCP 会话劫持,HTTP 太不安全了
@bryancat 不全放心呀
2014-06-21 10:19:18 +08:00
回复了 pythonee 创建的主题 问与答 为啥 shadowsocket 不用倒证书,而 goagent 需要
本质问题是因为GoAgent无法实现CONNECT方法吧。
2014-06-19 20:53:24 +08:00
回复了 KokongW 创建的主题 宽带症候群 很奇怪的宽带劫持问题
其实只要将 HTTP 请求强制拆成两个包传输应该就解决了。
2014-06-16 20:50:07 +08:00
回复了 heiher 创建的主题 信息安全 部分 HTTPS 无任何意义
@20150517 说的是页面主要是 HTTP 的,而有部分被认为是重要的传输是 HTTPS 的。
2014-06-16 13:03:54 +08:00
回复了 heiher 创建的主题 信息安全 部分 HTTPS 无任何意义
@est 没有证书无法做有效的中间人攻击。
2014-06-14 10:47:26 +08:00
回复了 cyio 创建的主题 Google 墙区分 sinaapp.co 和 sinaapp.com 会困难吗?
应该使用Microsoft的类似域名。
2014-06-09 08:07:50 +08:00
回复了 alexapollo 创建的主题 问与答 想写个私有 proxy,小众群体用的,并且可以快速修改协议
已写,已用
2014-06-01 21:21:24 +08:00
回复了 wy315700 创建的主题 问与答 北京联通宽带被劫持,有什么好办法吗
怎么没影了,我还等着这个结果呢。
#!/bin/bash

while true; do
# run your app in foreground
done
2014-05-25 22:41:48 +08:00
回复了 Livid 创建的主题 分享发现 一个挺神奇的面部识别 demo
age 不准,这东西玩玩不错。
2014-05-10 00:26:12 +08:00
回复了 heiher 创建的主题 Linux Linux 多线程快速的 Condition waitting 方式
@heimutuzhu 就在避免竞争。z z
2014-05-09 22:06:43 +08:00
回复了 ShunYea 创建的主题 DNS 请教如何能自己建立一个私有的 DNS 服务器呢?
有国外的服务器,装个 dnsmasq 跑都服务就行了。
2014-05-06 08:48:05 +08:00
回复了 wy315700 创建的主题 问与答 北京联通宽带被劫持,有什么好办法吗
我有一个方法应该有效,如果你那还能很容易的重现可以试一下。如果是 TCP(HTTP)会话劫持的方式,为了效率考虑,对方的 Hijacker 很有可能不会处理一个会话上多个连续相关的包,因为绝大多数情况下,HTTP 完整的请求数据在一个TCP分包中。基于这样的猜想,可以做如下的验证:

1. 打开一个文本编辑器,输入一个非常简单的 HTTP 请求(注意使用 Windows 风格的换行),保存为 req.txt
2. 使用 nc server_address server_port < req.txt,不断实验调整请求内容(或直接抓包浏览器的请求),使之能够被劫持。
3. 使用 nc server_address server_port 命令连接到服务器,复制上面的 req.txt 内容的上半部分,手动贴到 nc 的命令行中,再复制下半部分,手动贴到 nc 的命令行中。反复实验,确定是否能够被劫持。

如果不会被劫持,你就找到方法了,给浏览器或其它层面打个小补丁,在发送 HTTP 请求时,人为使请求分包就能解决你的问题。
1 ... 22  23  24  25  26  27  28  29  30  31  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1065 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 33ms · UTC 23:19 · PVG 07:19 · LAX 15:19 · JFK 18:19
Developed with CodeLauncher
♥ Do have faith in what you're doing.