黑客如何通过免费 wifi 获取邮箱支付宝等信息？

2015-04-19 14:20:37 +08:00

BlueSky002

3321 次点击

所在节点

程序员

10 条回复

NewYear

2015-04-19 14:23:06 +08:00

arp攻击，抓包，改包。完毕。

laozhao0

2015-04-19 14:59:47 +08:00

截包，GET请求全部信息可获取。

aalska

2015-04-19 16:54:18 +08:00

为毛我从标题闻到了浓浓的某乎味道

@Livid

402645707

2015-04-19 23:41:07 +08:00

v2不是不欢迎转载原文吗，标题不也应该遵循这个原则吧
@Livid

mkeith

2015-04-19 23:54:30 +08:00

V2味道是什么样的啊?

flowfire

2015-04-20 00:25:54 +08:00

@laozhao0 按理说走https是无法获取的吧。。。难道header不加密？不怎么清楚tcp/ip协议和SSL。。。

erevus

2015-04-20 00:33:47 +08:00

@flowfire 黑客黑你一般不是按照常规的思路你觉得https安全了但是还是有别的地方可以突破 http://drops.wooyun.org/papers/5309

ryd994

2015-04-20 01:43:37 +08:00

@flowfire
1.国内有很多2货就是不肯上TLS。比如某邮箱就不点名了，国内邮箱几家大的你都可以试试
2.对于http和https混用的网站，可以修改http内容，不跳转到https下。
3.就算TLS，也有部分加密算法太弱而容易解密。尽管默认都是禁用的，但还是上面那句话，你挡不住二货。有办法把TLS连接干扰到只能用这些算法，然后再解密就行

BraveRBT

2015-04-20 09:48:49 +08:00

用SSLStrip强行重定向https到http 之后的步骤只要arp欺骗抓包就可以了
最近我在搞这类的东西欢迎探讨

xmumiffy

2015-04-20 16:46:14 +08:00

@BraveRBT 支付包和大型邮件商都是hsts的吧,不过据说网易没有

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/184718

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.