亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標(biāo)題: [蛋疼]有沒有辦法竊取HTTPS的信息? [打印本頁]

作者: xhellfire 時間: 2010-07-18 19:16
標(biāo)題: [蛋疼]有沒有辦法竊取HTTPS的信息?
server https://gmail.com

client 普通瀏覽器 IE,FIREFOX等,沒有任何插件,系統(tǒng)也是干凈,排除一切外在因素

訪問過程中,證書都是正常的,也沒有被重定向http模式,client無任何異常

假設(shè)你可以控制除clent,server 以外的所有網(wǎng)絡(luò)設(shè)備/服務(wù), 什么交換機(jī),路由,dns,包括物理線路統(tǒng)統(tǒng)可以控制.

問題:有沒有辦法截獲用戶HTTPS頁面的數(shù)據(jù).

中間人攻擊就算了,那個證書是假的. DNS劫持重點(diǎn)向到假的頁面也排除.

---------

無責(zé)任猜想: 1, 劫持DNS先重定向到掛馬的網(wǎng)站,然后在跳轉(zhuǎn)到真實(shí)的https://gmail.com,利用木馬竊取信息
2,同上,不用木馬,在第一次劫持的時候,望瀏覽器里面加載一個惡意的腳本,通過腳本來加載https://gmail.com,從而從頁面上獲取信息

今天蛋疼,想起來這個,對加密,ssl協(xié)議不是太清楚,特來請教各位..

作者: xnlg 時間: 2010-08-27 20:13
證書欺騙，中間人

作者: forxy 時間: 2010-09-06 19:45
通過公鑰破解私鑰
這個肯定可以.

作者: catrat-net 時間: 2010-09-07 17:15
如果［確實(shí)］完全不能控制 client 和 server，且［訪問過程中,證書都是正常的］，則此題無解

歡迎光臨 Chinaunix (http://72891.cn/)

<li id="a40tn"><tt id="a40tn"></tt></li>