刚上大学没多久，就遇到件头疼事。 富二代们刚来就带着笔记本电脑，这让咱们只能玩手机的屌丝辈们羡慕嫉妒恨。要命的事来了，晚上断电不断网，于是熄灯后笔记本仍然可以玩。 不巧的是，我们寝室也有个。常常熄 ...

　　在上一篇《WiFi流量劫持—— 浏览任意页面即可中毒》构思了一个时光机原型，让我们的脚本通过HTTP缓存机制，在未来的某个时刻被执行，因此我们可以实现超大范围的入侵了。 　　基于此原理，我们用N ...

前言 在之前介绍的流量劫持文章里，曾提到一种『HTTPS 向下降级』的方案 —— 将页面中的 HTTPS 超链接全都替换成 HTTP 版本，让用户始终以明文的形式进行通信。 看到这，也许大家都会想 ...

有没有想过，如果网站的 Cookie 特别多特别大，会发生什么情况？ 不多说，马上来试验一下： 什么，网站居然报错了？ 众所周知，Cookie 是塞在请求头里的。如果 Cookie 太多 ...

精简版：https://www.cnblogs.com/index-html/p/mitm-cookie-crack.html 前言 上一篇文章 讲解了如何借助前端技术，打造一个比 SSLStri ...

　　大家都知道公共场所的Wifi安全性很差，但并不清楚究竟有多差。大多以为只要不上QQ、不登陆网站账号就没事了，看看新闻小说什么的应该毫无关系。 　　的确如此，看看新闻网页没有涉及任何敏感的账号信息 ...

　　最近发现系统自带一个无线网卡驱动，可以用很简单命令创建一个无线网络接入点。有了这个免费虚拟的无线路由，我们可以尽情掌控手机的wifi数据了！抓包，嗅探，协议分析，流量劫持，代码注入。。。尽情发挥你 ...

继续趣事分享。 上回聊到了大学里用一根网线发起攻击，今天接着往后讲。 不过这次讲的正好相反 —— 不是攻击，而是防御。一个奇葩防火墙的开发经历。 第二学期大家都带了电脑，于是可以用更高端的方法断 ...

前言 之前介绍了 HTTPS 前端劫持 的方案，虽然很有趣，然而现实却并不理想。其唯一、也是最大的缺陷，就是无法阻止脚本跳转。若是没有这个缺陷，那就非常完美了 —— 当然也就没有必要写这篇文章了。 ...

http://fex.baidu.com/blog/2014/04/traffic-hijack/ 流量劫持，这种古老的攻击沉寂了一段时间后，最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出 ...