1
zorceta 2013-10-09 21:21:29 +08:00 via Android
局域网ARP劫持什么的
|
2
ForgotFun 2013-10-09 23:16:31 +08:00
这东西我在做的。
|
3
ForgotFun 2013-10-09 23:16:57 +08:00
有需求的可以联系我,都是都是篡改数据包达到的目的。
|
4
xupefei 2013-10-10 00:07:16 +08:00
把 HTTP 数据截下来,在 HTML 末尾添加一些 <script> 就行了。
HTTP 是明文,谁都能看到。不过 HTTPS 就难了。 |
5
nsxuan 2013-10-10 00:07:22 +08:00 via iPad
路由劫持 么
|
6
jokerlee 2013-10-10 01:31:53 +08:00
北京联通就做这个,用的技术是TCP会话劫持
|
8
huangzhe1218 OP 哈哈,谢谢各位回复,有个略不靠谱的想法,就是在路由器中通过改变静态文件渲染,做类似Chrome App Store,秒杀插件之类的轻应用都可以集成
|
9
ForgotFun 2013-10-10 09:14:33 +08:00
@tokki 是泡在路由的内核里的一个模块,可以给你V2EX的网友需要这个模块源码,可以打折优惠。但是不能送,费用在1W。
|
10
letitbesqzr 2013-10-10 09:31:44 +08:00
如果有路由权限这个应该不难吧...如果是连接进去的用户,arp也可以实现吧
|
11
tabris17 2013-10-10 09:33:43 +08:00
在路由器端改一下通过的数据包不是分分钟的事情么
|
12
fqrouter2 2013-10-10 13:39:36 +08:00
有路由器的权限啥不能搞……
|
15
yangff 2013-10-10 17:23:01 +08:00 via Android
通过路由器就没什么了。。这个真的可以直接劫持?
|
16
yangff 2013-10-10 17:31:58 +08:00
这个似乎是ARP劫持……还有能操作路由器直接DNS劫持就行了……
|
18
guotie 2013-10-10 17:46:55 +08:00
如果网页时gzip压缩的怎么办
|
21
cctvsmg 2013-10-10 18:47:03 +08:00
方式有几种:
1.内网arp; 2.ddwrt这类的机器自带着篡改http; 3.其他平台的看路由器manual自己编译个路由器上的程序; 4.修改路由器dns,转到一个自己的服务器上; 看雪的人已经能做到把支付宝重定向了 |
22
ForgotFun 2013-10-10 18:49:03 +08:00
http://103.6.86.45/v2ex.jpg
|
23
ForgotFun 2013-10-10 18:53:41 +08:00
http://103.6.86.216/youku.jpg
这些是页面插入后的效果。 |
25
guotie 2013-10-10 18:59:36 +08:00
如果网页时gzip压缩的怎么办? 全部数据收下来然后解压缩再插入数据吗?
|
26
ForgotFun 2013-10-10 19:05:44 +08:00
@guotie 实现的细节不方便透露,不过有这方面需求的公司或者个人可以把模块买回去研究。
本人联系方式: 一八零一三五八二一二五 陆工 |
27
manhere 2013-10-10 19:17:50 +08:00
惊现佐须之男,,,@ForgotFun 佐大你好,佐大再见
|
28
pubby 2013-10-10 20:03:08 +08:00
@guotie 不用全部接收完再解压的,可以一边接收,一边解压的。解压函数会告诉你当前解压到哪个位置,等后续数据到来,接着往下解就是了。
|
29
pubby 2013-10-10 20:05:20 +08:00
@ForgotFun 所以我说的代理程序加了引号 呵呵,即使写入内核模块,本质还是一样的,分析一下数据,找到合适位置插入一些东西。
|
30
huangzhe1218 OP @ForgotFun
这种对非硬件转发,对性能影响有多少呢?路由器芯片得需要多牛逼的配置啊 |
31
ForgotFun 2013-10-11 10:09:22 +08:00
@huangzhe1218 普通路由就能跑的,对硬件要求很低。能跑Linux就行。
|
33
yangff 2013-10-11 22:13:43 +08:00
@cctvsmg 支付宝重定向这个有点扯……
你说的是:http://bbs.pediy.com/showthread.php?t=175018 这个吧,这个不算,因为走的不是https。 要搞SSL只有国家有这个实力弄。但是国家要搞哪要这么麻烦…… |