VPS爱客--vps优惠_服务器优惠_vps评测

【警告】黑阔黑阔你在哪儿? 2020-03-29 分类:VPS综合讨论 评论(0)


自建了一个Linux的DNS服务器,已经修改DNS并使用,测试没问题,劫持成功,

但是如何劫持https???或者插入JS代码有没有大佬指点?

如果将解析记录转发至客户自定义的话那么没办法监听数据啊。。。有没有办法劫持https并监听数据呢???

如果提示https证书问题将导致不被信任,一些浏览器APP无法工作

网友回复:注册 不会搞 楼下看看 现在大佬们都玩起自建DNS了 /** * 命运啊,说是注定,不如说是你忘了是在何时做了选择。——《塔希里亚故事集》 */ 日本人 自己做一个根证书,然后装到要劫持的目标系统里,并信任 然后利用根证书签要劫持的域名 ByteCat https就是解决你这种攻击问题的,还来提问自讨没趣 jq8778 大佬能够给个详细的教程??? 意思是域名解析到DNS服务器,DNS服务器签名自己验证的域名???不理解。。。 h20 https比较难搞吧。。。 日本人 你是想搞中间人攻击吧,唯一的办法是去到每个访问者的电脑里,把根证书装上。然后利用这个根证书来签对应网站的ssl证书,DNS解析指向你的钓鱼ip,钓鱼ip上装上这个https证书,然后就可以随意解密或修改内容了。 sbw12315 在http跳转https的时候劫持 为了解决这个问题通常需要开启hsts 还有一种方法就是自签证书并在目标设备上安装证书 https就是解决解决劫持问题的 如果你说的东西成立 那么https就没意义了 hanada 每天一个入狱小技巧,就服你这种不懂法的,上一个搞劫持的已经判了。

未经允许不得转载:VPS爱客 » 【警告】黑阔黑阔你在哪儿? 2020-03-29 分类:VPS综合讨论 评论(0)
分享到: 更多 (0)