【趣事】一根網線發起的攻擊
剛上大學沒多久,就遇到件頭疼事。 富二代們剛來就帶着筆記本電腦,這讓咱們只能玩手機的屌絲輩們羡慕嫉妒恨。要命的事來了,晚上斷電不斷網,於是熄燈后筆記本仍然可以玩。 不巧的是,我們寢室也有個。常常熄 ...
花費 14 ms
WiFi流量劫持—— JS腳本緩存投毒
在上一篇《WiFi流量劫持—— 瀏覽任意頁面即可中毒》構思了一個時光機原型,讓我們的腳本通過HTTP緩存機制,在未來的某個時刻被執行,因此我們可以實現超大范圍的入侵了。 基於此原理,我們用N ...
【流量劫持】SSLStrip 的未來 —— HTTPS 前端劫持
前言 在之前介紹的流量劫持文章里,曾提到一種『HTTPS 向下降級』的方案 —— 將頁面中的 HTTPS 超鏈接全都替換成 HTTP 版本,讓用戶始終以明文的形式進行通信。 看到這,也許大家都會想 ...
超大 Cookie 拒絕服務攻擊
有沒有想過,如果網站的 Cookie 特別多特別大,會發生什么情況? 不多說,馬上來試驗一下: 什么,網站居然報錯了? 眾所周知,Cookie 是塞在請求頭里的。如果 Cookie 太多 ...
【流量劫持】沉默中的狂怒 —— Cookie 大噴發
精簡版:https://www.cnblogs.com/index-html/p/mitm-cookie-crack.html 前言 上一篇文章 講解了如何借助前端技術,打造一個比 SSLStri ...
WiFi流量劫持—— 瀏覽任意頁面即可中毒!
大家都知道公共場所的Wifi安全性很差,但並不清楚究竟有多差。大多以為只要不上QQ、不登陸網站賬號就沒事了,看看新聞小說什么的應該毫無關系。 的確如此,看看新聞網頁沒有涉及任何敏感的賬號信息 ...
把筆記本改造成無線路由器 —— 手機抓包牛刀小試
最近發現系統自帶一個無線網卡驅動,可以用很簡單命令創建一個無線網絡接入點。有了這個免費虛擬的無線路由,我們可以盡情掌控手機的wifi數據了!抓包,嗅探,協議分析,流量劫持,代碼注入。。。盡情發揮你 ...
【趣事】用 JavaScript 對抗 DDOS 攻擊
繼續趣事分享。 上回聊到了大學里用一根網線發起攻擊,今天接着往后講。 不過這次講的正好相反 —— 不是攻擊,而是防御。一個奇葩防火牆的開發經歷。 第二學期大家都帶了電腦,於是可以用更高端的方法斷 ...
【流量劫持】SSLStrip 終極版 —— location 瞞天過海
前言 之前介紹了 HTTPS 前端劫持 的方案,雖然很有趣,然而現實卻並不理想。其唯一、也是最大的缺陷,就是無法阻止腳本跳轉。若是沒有這個缺陷,那就非常完美了 —— 當然也就沒有必要寫這篇文章了。 ...
流量劫持是如何產生的?
http://fex.baidu.com/blog/2014/04/traffic-hijack/ 流量劫持,這種古老的攻擊沉寂了一段時間后,最近又開始鬧的沸沸揚揚。眾多知名品牌的路由器相繼爆出 ...