Ok-Ad-2513 | 1 points | Aug 07 2021 11:14:04
https://i.redd.it/tueoid5z5xf71.jpg
[-] Ok-Ad-2513 | 1 points | Aug 07 2021 11:15:26
因为这种攻击方式随想大神没有讲过,我也没有在哪里看到过介绍的文章,但是我确实遇到了,所以来说说:https也不是完全可信的
[-] Ok-Ad-2513 | 1 points | Aug 07 2021 11:20:06
如果你之前做过app的抓包应该知道,对于https的请求,你需要在设备上安装自签证书,并且信任自签证书,才能看到https的内容。
这种攻击方式的原理和这个一致,也是通过代理https流量,并使用自己的ssl证书替换原有的证书来实现的
[-] Ok-Ad-2513 | 1 points | Aug 07 2021 11:29:02
我遇到的是怎么样的呢?
我之前在做一个和蓝厂、政府有关的项目时,要求不能上传代码或者下载文件,不能发图。对此,蓝厂让所有人的流量都走了一遍代理,并在代理处使用了自签的证书转发https流量,对所有流量进行了监控
(我也不知道为什么电脑会信任这个iis自签证书的颁发机构,但是情况确实如此,可能是蓝厂自己对电脑进行了处理,可以看我发的图)
[-] loverussian | 1 points | Aug 07 2021 11:16:24
標記一下
[-] yuqqwechat | 1 points | Aug 07 2021 11:30:03
不记得是蓝还是绿会劫持apk安装包到自家市场的源,应该是这个技术
[-] Ok-Ad-2513 | 1 points | Aug 07 2021 11:15:26
因为这种攻击方式随想大神没有讲过,我也没有在哪里看到过介绍的文章,但是我确实遇到了,所以来说说:https也不是完全可信的
[-] Ok-Ad-2513 | 1 points | Aug 07 2021 11:20:06
如果你之前做过app的抓包应该知道,对于https的请求,你需要在设备上安装自签证书,并且信任自签证书,才能看到https的内容。
这种攻击方式的原理和这个一致,也是通过代理https流量,并使用自己的ssl证书替换原有的证书来实现的
[-] Ok-Ad-2513 | 1 points | Aug 07 2021 11:29:02
我遇到的是怎么样的呢?
我之前在做一个和蓝厂、政府有关的项目时,要求不能上传代码或者下载文件,不能发图。对此,蓝厂让所有人的流量都走了一遍代理,并在代理处使用了自签的证书转发https流量,对所有流量进行了监控
(我也不知道为什么电脑会信任这个iis自签证书的颁发机构,但是情况确实如此,可能是蓝厂自己对电脑进行了处理,可以看我发的图)