github SSL 劫持是如何实现的?具体原理是什么

2020-03-27 09:28:05 +08:00
 bilibiliCXK
12745 次点击
所在节点    程序员
91 条回复
smallgoogle
2020-03-27 09:33:45 +08:00
前排卖瓜子。坐等大神解释。
jam1024
2020-03-27 09:42:08 +08:00
😁不出意外的情况,这篇文章马上将被站主移到水深火热节点
LnTrx
2020-03-27 09:47:02 +08:00
根据网友的反馈:
移动、联通、电信、教育网都有出问题的报告
DNS 解析结果正确,故不是 DNS 污染
同一个 IP,ICMP 、80 port 响应正常,443 port 有问题,不像是 BGP 配置问题
ping 443 port 比 ICMP 、80 port 时延短得多
tracert ICMP 、80 port 可以到境外,443 port 终止于境内
故猜测响应 SSL 的设备位于境内
在运营商级别选择性转发特定端口通信应该不是什么难题
feast
2020-03-27 09:49:32 +08:00
从全国各地发生的时间差来看,应该是某种类似省级层面的神秘设备被控制的结果
gqbre
2020-03-27 09:51:14 +08:00
手动马克
crc8
2020-03-27 09:52:14 +08:00
无论什么技术手段,反正就是中国境内有人搞鬼。
iSkywind
2020-03-27 09:58:38 +08:00
运营商或者神秘设备上给你按 4 层路由或者 DNAT 或者直接回包握手建连接,就被抓走了,而且酱紫只会抓 443
ThirdFlame
2020-03-27 10:05:29 +08:00
显然是神秘设备 区别对待了 443 端口。 可能是在进行某种实验。
testcaoy7
2020-03-27 10:06:49 +08:00
应该是某种实验
fancy111
2020-03-27 10:20:16 +08:00
目前已知两种方法:
1 、黑掉解析 IP 的服务器,放假证书。
2 、拿到 GFW 、运营商根节点权限,把 IP 转向另一台有假证书的服务器,证书通过的话此服务器可做中间人。
不过很可惜,还是绕不过浏览器,此测试我早就做过了。下一步只需要在国内浏览器中注入假的根证书,那么就能监控所有人的浏览信息。
bilibiliCXK
2020-03-27 10:23:00 +08:00
@fancy111 这么可怕啊。应该是某种实验咯
whatsmyip
2020-03-27 10:36:22 +08:00
国产证书应该已经在路上了
iceheart
2020-03-27 10:37:48 +08:00
只要劫持 tcp 就行了,其他的想咋搞就咋搞
sunorr
2020-03-27 10:37:52 +08:00
@fancy111 以后浏览器也必须国产化,哈哈哈
glfpes
2020-03-27 10:39:54 +08:00
干这活只要有权限就行,看那个 QQ 号,估计就是网安局刚入职 1,2 年的小喽啰干的。

毕竟一线能干活的也就他们了。
Zeonjl
2020-03-27 10:40:07 +08:00
担凳子坐看看分析是否到位
xiaoming1992
2020-03-27 10:41:19 +08:00
感觉干这活的不会这么捞吧?还留个 qq 号?应该是个人行为吧?
fline
2020-03-27 10:49:49 +08:00
啥啥都个人行为,总统说 wuhan virus 是个人行为吗,国会议员呢,联邦雇员呢。
none
2020-03-27 10:53:23 +08:00
半个小时前还能正常访问 github 的,就这一会儿突然不行了,看了下证书过期时间是 2029 年 9 月,Server 和 CA 证书里竟然留的 QQ 邮箱。。。
forcecharlie
2020-03-27 10:53:28 +08:00
目前受影响的是新加坡的 IP,端口 443 应该被拦截了,其中一个 IP 即 13.229.188.59 直接访问 IP 网页证书颁发者是 1396060845037@mymail.com ,但是使用 ssh -Tvvv git@ip 则可以发现 22 端口正常。如果使用美国弗吉尼亚州阿什本的 IP 则可以正常访问 HTTPS,但速度较慢。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/656642

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX