0x00 前言 分享個中間人攻擊姿勢，屢試不爽。 原本是篇老文，不過寫的太啰嗦。今天用簡明的文字，重新講一遍。 0x01 原理 傳統 cookie 嗅探，只能獲得用戶主動訪問的站點。不訪問就抓不到，效率很低。 如果流量可控，不如在用戶訪問的頁面中注入一個腳本。通過腳本，就可以請求任意站點 ...

http://fex.baidu.com/blog/2014/04/traffic-hijack/ 流量劫持，這種古老的攻擊沉寂了一段時間后，最近又開始鬧的沸沸揚揚。眾多知名品牌的路由器相繼爆出存在安全漏洞，引來國內媒體紛紛報道。只要用戶沒改默認密碼，打開一個網頁甚至帖子，路由器配置就會 ...

開篇 Istio 流量劫持的文章其實目前可以在servicemesher社區找到一篇非常詳細的文章，可查閱：Istio 中的 Sidecar 注入及透明流量劫持過程詳解。特別是博主整理的那張“流量劫持示意圖”，已經可以很清晰的看出來劫持流程。這里我借着那張圖片解釋一版該圖片的文字版 ...

流量劫持 1、物理層 這里的流量主要是從物理線路上進行引流，使得流量經過自己的監控設備，一般流量劫持不在這層做，但是有些監控設備會吧流量轉過來做監控審計，或者做嗅探。 2、數據鏈路層 一般這里有兩種，一種是ARP攻擊-MAC欺騙一類，一種是HUB嗅探 ...

前言 HSTS 的出現，對 HTTPS 劫持帶來莫大的挑戰。 不過，HSTS 也不是萬能的，它只能解決 SSLStrip 這類劫持方式。但仔細想想，SSLStrip 這種算劫持嗎？ 劫持 vs 釣魚 從本質上講，SSLStrip 這類工具的技術含量是很低的。它既沒破解什么算法，也沒找到協議 ...

token不是為了防止XSS的，而是為了防止CSRF的； CSRF攻擊的原因是瀏覽器會自動帶上cookie，而不會帶上token； 以CSRF攻擊為例： cookie：用戶點擊了鏈接，cookie未失效，導致發起請求后后端以為是用戶正常操作，於是進行扣款操作；token：用戶點擊鏈接 ...

前言 在之前介紹的流量劫持文章里，曾提到一種『HTTPS 向下降級』的方案 —— 將頁面中的 HTTPS 超鏈接全都替換成 HTTP 版本，讓用戶始終以明文的形式進行通信。 看到這，也許大家都會想到一個經典的中間人攻擊工具 —— SSLStrip，通過它確實能實現這個效果。 不過今天講解 ...

瀏覽器發送請求的時候不會自動帶上token，而cookie在瀏覽器發送請求的時候會被自動帶上。 csrf就是利用的這一特性，所以token可以防范csrf，而cookie不能。 JWT本身只關心請求的安全性，並不關心toekn本身的安全。 ...