首页   注册   登录
 fancy111 最近的时间轴更新
fancy111

fancy111

V2EX 第 446598 号会员,加入于 2019-10-14 11:18:43 +08:00
今日活跃度排名 3220
fancy111 最近回复了
10 小时 28 分钟前
回复了 qzhai 创建的主题 程序员 前端一般处理海量数据的渲染有什么优化方案
一个表里面几万条? 能看得完吗?为何不分批
1 天前
回复了 huadaonan 创建的主题 Python 想找个爬虫高手学习下
淘宝做得不错,主要是价格难爬。
目前只找到两种方法。
1 天前
回复了 bhy5899s 创建的主题 互联网 有没有真正匿名的聊天工具?
除了自己写的工具,其他的都别想。
@jhdxr 不好意思,在自己服务器上还真能搭建个 V2EX 的 https 站。host 指向本机。 我不懂?呵呵。
无法伪造受信任的证书?? 你真搞笑。
@terrytw 你真是逗啊,为什么我要去做去广告的?我为什么不做加广告的?实际上这个早就有人做了。
你去想想为什么有的网站你进去会有注入的广告代码,还有为什么某些软件能监控你的上网记录、聊天记录。
能做出来的人难道要公开这些给你们吗?
@mercury233 我来给你解释吧,连上 wifi 相当于做了一层转发,想要改客户端看到的信息很简单,最可行的方式是直接劫持 DNS,给你看到的银行网站是假的而域名是真的。另外加假证书后客户端是无法知道的,他根本没理解,以为是在手机上装。
@mxT52CRuqR6o5 看懂我说的再来杠吧。 没空解释
@mxT52CRuqR6o5 劫持登录状态跟 https 有个毛线关系,wifi 路由里面设置个假证书,做中间人,你看到的都是 HTTPS,后台直接获取解密信息。另外我都不需要用这个方式,只要你连接的是我的 wifi,不管有没有加密,COOKIE TOKEN 都是能获取的,这就是登录状态信息,然后可直接提取做重放。
@mxT52CRuqR6o5 劫持账号不在登录界面怎么劫持,你告诉我一下。

@darmau 本来国家部门水平就没私企高,这很正常,但是跟 HTTPS 没关系。


@mercury233 你真逗,好像我不能把 HTTPS 网页的内容改掉一样。
登录是 https 就行了。 谁要你公开的信息?
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2533 人在线   最高记录 5168   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 12ms · UTC 12:49 · PVG 20:49 · LAX 04:49 · JFK 07:49
♥ Do have faith in what you're doing.