“简单原理”揭秘演示,访问任意 HTTP 页面各大网站 Cookie 被劫持

2018-09-27 17:00:22 +08:00
 mytry

继昨天的 《直到现在仍有不少人认为,访问没隐私没价值的网页,不是 HTTPS 问题不大。。。》

为了简单模拟“被劫持”的场景,这里就不搭 WiFi 之类的设备了,直接用最快捷的办法:浏览器 HTTP 代理。(事实上用代理时被劫持也是很常见的~)

我在自己的云主机上,临时开了一个 HTTP 服务:

主机:47.104.178.133 (或者直接填域名 alert.fun )

端口:8080

为了节省流量,就不开反向代理了,所以访问任意 HTTP 网站都会变成这个样子:

点击查看结果,里面就是嗅探到的各大网站 Cookie:

当然,这里只取了 10 个站点测试而已。100 个也一样,只是多耗一些流量而已。

这个页面比较简单,没做授权功能,只要提交和查看时 IP 没变就行。所以测试前保管好隐私,测完及时清理,泄露概不负责~

(由于这个云主机流量有限,请勿恶意刷新。余额用光就下线了)

14542 次点击
所在节点    程序员
132 条回复
terrytw
2018-09-27 17:17:46 +08:00
手机 chrome 打开第一个页面是乱码
StederLee
2018-09-27 17:32:15 +08:00
先为认真的楼主点个赞
hflyf123
2018-09-27 17:32:38 +08:00
啥也没啊..
pinews
2018-09-27 17:56:42 +08:00
开了代理,代理当然知道啊,想当初,用 arp 欺骗,别人把我主机当网关,数据都发到我主机的软件上了
sologgfun
2018-09-27 17:59:01 +08:00
学习一下
mytry
2018-09-27 18:08:07 +08:00
@terrytw 乱码已经好了。
@hflyf123 只填 HTTP 代理,参考截图。
wwyjx
2018-09-27 18:14:23 +08:00
用代理的话 https 会话的 header 和 cookie 也同样能拿到,信任一下自己的证书就可以了。当然, https 有 ssl spinning 技术可以避免中间人攻击,但这是另外一个话题了。
morethansean
2018-09-27 18:18:27 +08:00
@pinews 能成为代理的方法太多了。公共场所你放一个不设密码的 WiFi 试试。
zky001
2018-09-27 18:22:13 +08:00
还是乱码
misaka19000
2018-09-27 18:25:27 +08:00
你昨天没说要开代理啊?开了代理当然会泄露请求信息了,这有什么奇怪的吗
Archeb
2018-09-27 18:36:10 +08:00
你昨天的帖子如果只看标题 都不知道你说的是 MITM 的情况下,我还以为你发现了什么 0day 能直接跨域读 cookie...
pisser
2018-09-27 18:38:35 +08:00
真是一本正经胡说八道,先明白这种场景能干的事情多了,就算开不开第三方 cookie 只要 http 都能抓,但你扯到凭第三方能获取 https 的 cookie 就露馅,正确场景是如果某网站 http https 都能登陆的话那就可以重定向请求到 http 才能获取 cookie。
mytry
2018-09-27 18:40:18 +08:00
@misaka19000
@Archeb 都提 HTTPS 和 secure 了当然是和中间人有关啊。再说中间人无处不在。
ic2y
2018-09-27 18:41:04 +08:00
mitm 的话,这有什么揭秘的???
misaka19000
2018-09-27 18:41:50 +08:00
@mytry #13 实话说吧 我根本没懂你在说什么 你这里演示的代理和 HTTPS 又有什么关系
mytry
2018-09-27 18:42:26 +08:00
@pisser 重定向是可以,但是一是效率低,页面不要停跳转,二是万一目标站开了 HSTS 跳转就终止了,永远留在目标站上。
iamqiwei
2018-09-27 18:47:46 +08:00
windows 10 chrome 乱码
snBDX1b0jJM4ogKd
2018-09-27 19:13:18 +08:00
你的演示和你上个帖子没看出来联系。中间人 http 这不是大家都知道的吗?你需要证明的是,访问 http,如何跨域获取其它网站的 cookie
ShareDuck
2018-09-27 19:22:22 +08:00
@cs010 #18 这样做行不行?有没有人测试一下?在当前访问的页面插入(中间人攻击,篡改)其他网站的资源(当然也是假的),例如插入图片。这样访问图片的请求会不会发送 cookie ??
lscho
2018-09-27 19:27:20 +08:00
建议学习一下语文。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/493233

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX