这是一个创建于 3667 天前的主题,其中的信息可能已经有所发展或是发生改变。
貌似 只有163的邮箱才能探嗅到密码,还是我打开的姿势不对?
 |
1
izoabr 2014-11-09 23:21:51 +08:00
不知道你用哪个程序,你看下程序是不是有字典,如果有字典的话看看匹配的字段。
还有,看看证书是不是真的劫持上了。 |
1 |
3
izoabr 2014-11-10 18:25:12 +08:00
@xarrow 它这个原理大概是这样的。
你请求的https,我以中间人的身份劫持下来,事实上你访问的是我给你的内容,而方式不是https而是http,只是,它他那个安全锁的图标当成favicon,你在地址栏看到有个安全锁的图标,就以为是https,但事实上不是的。 然后呢就是你跟中间人之间的通讯是http,明文的,它就从内容中去找,比如username,pwd这样的关键字。 但是有得网站它用户名和密码字段不一样,所以你嗅探不到,比如,有的网站用user,或者是userid,email,之类的,你如果只取之找username字段就找不到啦。 如果你能看到你这个strip工具的源码,你去找找看它去做内容匹配的时候用的是字典还是就定了那么几个字段而已,你可以去改改字典或者那几个字段。 至于说怎么找这个字段关键字,你可以看网页源码里面的from,里面用户名密码字段。  实在抱歉最近出差,这上不了github,笔记本里也没源码能给你举例,如果还有疑问就提出来,我们继续交流。 |
Select Language