关于手机安全性的讨论

2022-12-29 17:06:56 +08:00
 jeesk

如果 http 服务监听在 localhost:8080, 我自己有个域名叫做 xe2v.com 做 dns a 记录为 localhost,同时配置了 https, 我在自己手机上面的浏览器或者微信里面打开这个链接, 如 有什么办法防止别人抓包? https 接口结果参数和结果,暂时不考虑是加密。

1882 次点击
所在节点    程序员
7 条回复
alanying
2022-12-29 17:14:14 +08:00
doh dot ?
jeesk
2022-12-29 17:18:25 +08:00
@alanying 主要是 v2ray 可以让我的流量路由到 vpn 那里去, 这样我就暴露了。
delete26
2022-12-29 17:36:31 +08:00
你是怕谁抓包?isp 还是手机厂商
IvanLi127
2022-12-29 17:39:10 +08:00
同一台机子玩耍的话,好像就看想抓包的人会不会拿你手机装他的证书了。

或者就是想抓包的人知不知道你的手机上还跑着 localhost:8080 能直接抓这个了。

不过你这条件好奇怪。。都是本地你怕抓包干啥,另外 DNS 劫持的话估计无所谓?
jeesk
2022-12-29 18:03:06 +08:00
@IvanLi127 我想实现一个功能是每台手机作为一个节点,然后通过 tcp 加密连接,在本地部署一些网页应用。
systemcall
2022-12-29 18:48:17 +08:00
root 之后直接把你的私钥拿出来或者换掉不就可以直接解密了?
而且你要怎么签证书呢?如果先把域名解析到一个自己的 IP ,拿到证书后私钥和软件一起分发,私钥被弄出来了会被吊销证书的。用户那边自己签的话,很麻烦,安卓默认是不信任自己签的证书的,你可能需要再做个公网穿透之类的吧,再把子域名给用户,相当困难
sakura6264
2022-12-29 19:52:44 +08:00
v2ray 勾选“绕过中国大陆和局域网”?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/905408

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX