github SSL 劫持是如何实现的?具体原理是什么

2020-03-27 09:28:05 +08:00
 bilibiliCXK
12803 次点击
所在节点    程序员
91 条回复
none
2020-03-27 10:54:53 +08:00
刚才又试了一下,证书变了,里面的邮箱是: 1396060845037@mymail.com
hshpy
2020-03-27 10:55:24 +08:00
随便找个网站不行,直接丢包不行?
DestinyHunter
2020-03-27 11:01:16 +08:00
@none 真的.变了,不是原来那个了
galenzhao
2020-03-27 11:01:26 +08:00
神奇的是只有 github 域名被劫持,
同 ip 如果你 githubio 是绑定了自己的域名,不影响
d0m2o08
2020-03-27 11:01:51 +08:00
某神秘组织下一步是不是要强制所有国内浏览器信任自签证书😂
lff0305
2020-03-27 11:03:11 +08:00
@fancy111 不需要那么麻烦, 以前 12306, 还有各种网银,都要装个 CA, 用这个 CA 签各种网站的证书都行了,反正大部分人都不明白信任一个 CA 有什么意义
villivateur
2020-03-27 11:04:03 +08:00
https://www.v2ex.com/t/656687 个人做了点分析
ibreaker
2020-03-27 11:04:05 +08:00
@fancy111 这个根证书都不受信任,更像是个实验
forcecharlie
2020-03-27 11:05:37 +08:00
目前测试美国阿什本的 SSH SHA256 指纹和被拦截 IP 的 SSH SHA256 指纹 一致,因此可以认为 SSH 没有被拦截,因 IP IDC 机房在新加坡,因此可以排除 SSH 是国内 TCP 代理。
jon
2020-03-27 11:07:49 +08:00
艹, 我也被劫持了
slyang5
2020-03-27 11:08:22 +08:00
新闻都说了 ,是个高中生干的😆
IMCA1024
2020-03-27 11:09:08 +08:00
@slyang5 放下链接看看
johry
2020-03-27 11:09:43 +08:00
又好了,能访问了
cat9life
2020-03-27 11:10:00 +08:00
坐等大神分析
v2yllhwa
2020-03-27 11:10:33 +08:00
我好了
xsen
2020-03-27 11:11:25 +08:00
@DestinyHunter #31 据说是 199 几年毕业的高中生
1109599636
2020-03-27 11:11:57 +08:00
期待的点进来,失望的点出去,大部分是臆测,就没有理一理这类攻击原理是啥的
hshpy
2020-03-27 11:15:46 +08:00
@1109599636 改 tcp 路由,中间人盗 GitHub 账号密码,私有库源码,数据库账号密码...
hshpy
2020-03-27 11:16:10 +08:00
猜的
none
2020-03-27 11:20:16 +08:00
看网上昨天都已经发新闻了,应该是个人行为,做这件事的人心真大。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/656642

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX