这是一个专门讨论 idea 的地方。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
这是一个创建于 4493 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
zorceta 2013 年 10 月 9 日 via Android
局域网ARP劫持什么的
|
 |
2
ForgotFun 2013 年 10 月 9 日
这东西我在做的。
|
|
3
ForgotFun 2013 年 10 月 9 日
有需求的可以联系我,都是都是篡改数据包达到的目的。
|
 |
4
xupefei 2013 年 10 月 10 日
把 HTTP 数据截下来,在 HTML 末尾添加一些 <script> 就行了。
HTTP 是明文,谁都能看到。不过 HTTPS 就难了。 |
 |
5
nsxuan 2013 年 10 月 10 日 via iPad
路由劫持 么
|
 |
6
jokerlee 2013 年 10 月 10 日
北京联通就做这个,用的技术是TCP会话劫持
|
 |
8
huangzhe1218 OP 哈哈,谢谢各位回复,有个略不靠谱的想法,就是在路由器中通过改变静态文件渲染,做类似Chrome App Store,秒杀插件之类的轻应用都可以集成
|
 |
10
letitbesqzr 2013 年 10 月 10 日
如果有路由权限这个应该不难吧...如果是连接进去的用户,arp也可以实现吧
|
 |
11
tabris17 2013 年 10 月 10 日
在路由器端改一下通过的数据包不是分分钟的事情么
|
 |
12
fqrouter2 2013 年 10 月 10 日
有路由器的权限啥不能搞……
|
 |
15
yangff 2013 年 10 月 10 日 via Android
通过路由器就没什么了。。这个真的可以直接劫持?
|
|
16
yangff 2013 年 10 月 10 日
这个似乎是ARP劫持……还有能操作路由器直接DNS劫持就行了……
|
 |
18
guotie 2013 年 10 月 10 日
如果网页时gzip压缩的怎么办
|
 |
21
cctvsmg 2013 年 10 月 10 日
方式有几种:
1.内网arp; 2.ddwrt这类的机器自带着篡改http; 3.其他平台的看路由器manual自己编译个路由器上的程序; 4.修改路由器dns,转到一个自己的服务器上; 看雪的人已经能做到把支付宝重定向了 |
|
22
ForgotFun 2013 年 10 月 10 日
http://103.6.86.45/v2ex.jpg
|
|
23
ForgotFun 2013 年 10 月 10 日
http://103.6.86.216/youku.jpg
这些是页面插入后的效果。 |
|
25
guotie 2013 年 10 月 10 日
如果网页时gzip压缩的怎么办? 全部数据收下来然后解压缩再插入数据吗?
|
 |
27
manhere 2013 年 10 月 10 日
惊现佐须之男,,,@ForgotFun 佐大你好,佐大再见
|
|
30
huangzhe1218 OP @ForgotFun
这种对非硬件转发,对性能影响有多少呢?路由器芯片得需要多牛逼的配置啊 |
|
31
ForgotFun 2013 年 10 月 11 日
@huangzhe1218 普通路由就能跑的,对硬件要求很低。能跑Linux就行。
|
|
33
yangff 2013 年 10 月 11 日
@cctvsmg 支付宝重定向这个有点扯……
你说的是:http://bbs.pediy.com/showthread.php?t=175018 这个吧,这个不算,因为走的不是https。 要搞SSL只有国家有这个实力弄。但是国家要搞哪要这么麻烦…… |
Select Language