0x00 前言 分享个中间人攻击姿势，屡试不爽。 原本是篇老文，不过写的太啰嗦。今天用简明的文字，重新讲一遍。 0x01 原理 传统 cookie 嗅探，只能获得用户主动访问的站点。不访问就抓不到，效率很低。 如果流量可控，不如在用户访问的页面中注入一个脚本。通过脚本，就可以请求任意站点 ...

http://fex.baidu.com/blog/2014/04/traffic-hijack/ 流量劫持，这种古老的攻击沉寂了一段时间后，最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞，引来国内媒体纷纷报道。只要用户没改默认密码，打开一个网页甚至帖子，路由器配置就会 ...

开篇 Istio 流量劫持的文章其实目前可以在servicemesher社区找到一篇非常详细的文章，可查阅：Istio 中的 Sidecar 注入及透明流量劫持过程详解。特别是博主整理的那张“流量劫持示意图”，已经可以很清晰的看出来劫持流程。这里我借着那张图片解释一版该图片的文字版 ...

流量劫持 1、物理层 这里的流量主要是从物理线路上进行引流，使得流量经过自己的监控设备，一般流量劫持不在这层做，但是有些监控设备会吧流量转过来做监控审计，或者做嗅探。 2、数据链路层 一般这里有两种，一种是ARP攻击-MAC欺骗一类，一种是HUB嗅探 ...

前言 HSTS 的出现，对 HTTPS 劫持带来莫大的挑战。 不过，HSTS 也不是万能的，它只能解决 SSLStrip 这类劫持方式。但仔细想想，SSLStrip 这种算劫持吗？ 劫持 vs 钓鱼 从本质上讲，SSLStrip 这类工具的技术含量是很低的。它既没破解什么算法，也没找到协议 ...

token不是为了防止XSS的，而是为了防止CSRF的； CSRF攻击的原因是浏览器会自动带上cookie，而不会带上token； 以CSRF攻击为例： cookie：用户点击了链接，cookie未失效，导致发起请求后后端以为是用户正常操作，于是进行扣款操作；token：用户点击链接 ...

前言 在之前介绍的流量劫持文章里，曾提到一种『HTTPS 向下降级』的方案 —— 将页面中的 HTTPS 超链接全都替换成 HTTP 版本，让用户始终以明文的形式进行通信。 看到这，也许大家都会想到一个经典的中间人攻击工具 —— SSLStrip，通过它确实能实现这个效果。 不过今天讲解 ...

浏览器发送请求的时候不会自动带上token，而cookie在浏览器发送请求的时候会被自动带上。 csrf就是利用的这一特性，所以token可以防范csrf，而cookie不能。 JWT本身只关心请求的安全性，并不关心toekn本身的安全。 ...