Wifi注入JS是如何实现的呢,看起来很流逼的样子

2013-10-09 21:08:07 +08:00
 huangzhe1218
http://justinsomnia.org/2012/04/hotel-wifi-javascript-injection/
6903 次点击
所在节点    奇思妙想
33 条回复
zorceta
2013-10-09 21:21:29 +08:00
局域网ARP劫持什么的
ForgotFun
2013-10-09 23:16:31 +08:00
这东西我在做的。
ForgotFun
2013-10-09 23:16:57 +08:00
有需求的可以联系我,都是都是篡改数据包达到的目的。
xupefei
2013-10-10 00:07:16 +08:00
把 HTTP 数据截下来,在 HTML 末尾添加一些 <script> 就行了。
HTTP 是明文,谁都能看到。不过 HTTPS 就难了。
nsxuan
2013-10-10 00:07:22 +08:00
路由劫持 么
jokerlee
2013-10-10 01:31:53 +08:00
北京联通就做这个,用的技术是TCP会话劫持
tokki
2013-10-10 03:16:47 +08:00
给点实现的代码瞧瞧啦
@ForgotFun
huangzhe1218
2013-10-10 08:53:23 +08:00
哈哈,谢谢各位回复,有个略不靠谱的想法,就是在路由器中通过改变静态文件渲染,做类似Chrome App Store,秒杀插件之类的轻应用都可以集成
ForgotFun
2013-10-10 09:14:33 +08:00
@tokki 是泡在路由的内核里的一个模块,可以给你V2EX的网友需要这个模块源码,可以打折优惠。但是不能送,费用在1W。
letitbesqzr
2013-10-10 09:31:44 +08:00
如果有路由权限这个应该不难吧...如果是连接进去的用户,arp也可以实现吧
tabris17
2013-10-10 09:33:43 +08:00
在路由器端改一下通过的数据包不是分分钟的事情么
fqrouter2
2013-10-10 13:39:36 +08:00
有路由器的权限啥不能搞……
guotie
2013-10-10 15:41:12 +08:00
@ForgotFun 代码多少行
ForgotFun
2013-10-10 17:22:06 +08:00
@guotie 1千行内。
yangff
2013-10-10 17:23:01 +08:00
通过路由器就没什么了。。这个真的可以直接劫持?
yangff
2013-10-10 17:31:58 +08:00
这个似乎是ARP劫持……还有能操作路由器直接DNS劫持就行了……
guotie
2013-10-10 17:43:24 +08:00
@ForgotFun 太牛b了
guotie
2013-10-10 17:46:55 +08:00
如果网页时gzip压缩的怎么办
pubby
2013-10-10 17:55:11 +08:00
@guotie 在路由器上把80端口的请求导向一个"http代理程序”太简单了

"http代理程序"负责http数据篡改
ForgotFun
2013-10-10 18:19:46 +08:00
@pubby 用代理的话,会出现严重的性能瓶颈。虽然是可行的,但是不可取。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/85023

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX