1
zorceta Oct 9, 2013 via Android
局域网ARP劫持什么的
|
2
ForgotFun Oct 9, 2013
这东西我在做的。
|
3
ForgotFun Oct 9, 2013
有需求的可以联系我,都是都是篡改数据包达到的目的。
|
4
xupefei Oct 10, 2013
把 HTTP 数据截下来,在 HTML 末尾添加一些 <script> 就行了。
HTTP 是明文,谁都能看到。不过 HTTPS 就难了。 |
5
nsxuan Oct 10, 2013 via iPad
路由劫持 么
|
6
jokerlee Oct 10, 2013
北京联通就做这个,用的技术是TCP会话劫持
|
8
huangzhe1218 OP 哈哈,谢谢各位回复,有个略不靠谱的想法,就是在路由器中通过改变静态文件渲染,做类似Chrome App Store,秒杀插件之类的轻应用都可以集成
|
10
letitbesqzr Oct 10, 2013
如果有路由权限这个应该不难吧...如果是连接进去的用户,arp也可以实现吧
|
11
tabris17 Oct 10, 2013
在路由器端改一下通过的数据包不是分分钟的事情么
|
12
fqrouter2 Oct 10, 2013
有路由器的权限啥不能搞……
|
15
yangff Oct 10, 2013 via Android
通过路由器就没什么了。。这个真的可以直接劫持?
|
16
yangff Oct 10, 2013
这个似乎是ARP劫持……还有能操作路由器直接DNS劫持就行了……
|
18
guotie Oct 10, 2013
如果网页时gzip压缩的怎么办
|
21
cctvsmg Oct 10, 2013
方式有几种:
1.内网arp; 2.ddwrt这类的机器自带着篡改http; 3.其他平台的看路由器manual自己编译个路由器上的程序; 4.修改路由器dns,转到一个自己的服务器上; 看雪的人已经能做到把支付宝重定向了 |
22
ForgotFun Oct 10, 2013
http://103.6.86.45/v2ex.jpg
|
23
ForgotFun Oct 10, 2013
http://103.6.86.216/youku.jpg
这些是页面插入后的效果。 |
25
guotie Oct 10, 2013
如果网页时gzip压缩的怎么办? 全部数据收下来然后解压缩再插入数据吗?
|
27
manhere Oct 10, 2013
惊现佐须之男,,,@ForgotFun 佐大你好,佐大再见
|
30
huangzhe1218 OP @ForgotFun
这种对非硬件转发,对性能影响有多少呢?路由器芯片得需要多牛逼的配置啊 |
31
ForgotFun Oct 11, 2013
@huangzhe1218 普通路由就能跑的,对硬件要求很低。能跑Linux就行。
|
33
yangff Oct 11, 2013
@cctvsmg 支付宝重定向这个有点扯……
你说的是:http://bbs.pediy.com/showthread.php?t=175018 这个吧,这个不算,因为走的不是https。 要搞SSL只有国家有这个实力弄。但是国家要搞哪要这么麻烦…… |