WiFi流量劫持—— 截获支付宝账号

最新推荐文章于 2023-03-29 18:06:06 发布
原创 最新推荐文章于 2023-03-29 18:06:06 发布 · 1.4k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php

本文介绍了如何通过WiFi流量劫持,利用HTTP重定向到HTTPS站点的漏洞,注入脚本并获取用户在支付宝的账号和密码。虽然无法解密HTTPS数据,但通过模拟用户访问并桥接HTTP与HTTPS,实现了对HTTPS页面的注入。在用户不知情的情况下,成功捕获了支付宝的登录信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前两篇讲述了长缓存投毒的原理和实现。用户只要在我们的wifi下随便看个网页,就能植入一堆超长潜伏期的后门脚本。

  究其原因,还是因为登陆页面的安全性不够。明文传输的网页,总是能轻而易举的注入脚本代码,因此存在风险也就不足为奇。

  所以在必要的场合使用HTTPS加密传输,就能完全避免这类安全隐患。这意味着我们的入侵脚本对HTTPS无能为力了吗?

  如果从数据解密的角度来说,确实如此。

  尽管流量完全在我们的掌控之中,然而用户的私钥却在自己的内存里。我们只能眼睁睁的看着一个被锁着的保险箱在移来移去,却不知道里面藏着什么。

  当然,这也不代表完全不能获取HTTPS里的数据。如果我们给想入侵的网站伪造一个证书,于是就能。。。

  这么伟大的想法也只有天朝GFW才会用,最终的结果就是在地址栏上一个醒目的红叉:无效的证书!给用户一个莫大的惊喜。

  (Chrome下无效证书)

      

  

  除此之外,再也没有解开HTTPS数据的办法。数据都没法解开,更不用说修改了。

  到此,我们的HTTPS脚本投毒计划彻底泡汤了。

  但!是!这并不意味我们不能得到用户的信息:我们虽然解不开HTTPS的数据,但可以让用户别进HTTPS的站点。——这句话很奇怪吗?

  仔细回想一下 ,你上支付宝网站难道是在地址栏里一个字一个字的敲入https://...然后

最低0.47元/天 解锁文章

200万优质内容无限畅学
WiFi定位劫持·续篇——GPS劫持
sectown的博客
02-27 2495
准备工作:这里使用的设备是hackrf,所以需要在kali下安运行hackrf的驱动和环境。打开终端,在终端中输入以下命令:sudo apt-get install hackrf libhackrf-devlibhackrf0安装完毕之后,插上hackrf,运行以下命令,可查看hackrf的基本情况如下所示:hackrf_info 接下来需要安装一些其他软件,在终端输入以下命令:apt-get i...
https可否有效应对dns劫持、http内容劫持
拾忆的博客
06-16 5457
前言        近期客户端为了缩包,对很多项目进行了h5化相关的工作,但在上线后发现有部分内容被http内容劫持,具体现象就是部分页面被植入广告,由于之前大多采用http协议,被劫持肯定是束手无策,因此准备切换协议,而https多了关于域名证书验证与交互数据加密的步骤,之前也有对过https交互原理以及Charles抓包工具的原理做过相关学习总结,详见 https原理初探。        https是建立于http的基础上,
WiFi流量劫持—— 浏览任意页面即可中毒!
goodspringin的专栏
07-06 1905
大家都知道公共场所的Wifi安全性很差,但并不清楚究竟有多差。大多以为只要不上QQ、不登陆网站账号就没事了,看看新闻小说什么的应该毫无关系。   的确如此,看看新闻网页没有涉及任何敏感的账号信息。即便是数据明文传输,Hacker也只能嗅探到你看了哪些新闻,这些毫无价值的信息。   不过如此守株待兔的嗅探,似乎也太被动了。既然我们能主动控制流量,何必用这种弱爆了的方法呢?   --------
WiFi流量劫持—— 长缓存脚本投毒测试
goodspringin的专栏
07-06 1483
基于此原理,我们用NodeJS来实现一个简单的样例。得益于node强大的IO管理,以及各种封装好的网络模块,我们可以很容易实现这个想法:    开启一个特殊的DNS服务:所有域名都解析到我们的电脑上。并把Wifi的DHCP-DNS设置为我们的电脑IP。 之后连上Wifi的用户打开任何网站,请求都将被我们的node服务收到。我们根据http头中的host字段来转发到真正服务器上。 收
无线 WiFi 流量劫持
jiet07的博客
10-24 3229
文章目录实验目的:实验原理:实验内容:实验步骤:步骤一:有线网卡联网步骤二:开放式假冒AP配置步骤三:开启假冒AP步骤四:配置Apache服务器步骤五:连接假冒 AP 实验目的: 熟悉hostapd软件、dnsmasq软件、iptables软件以及wapache软件 掌握假冒AP的过程 实验原理: 在无线网卡上使用 hostapd 开启一个伪造的开放 ap,然后用 dnsmasq 为连接该 ...
WiFi流量劫持
www.hohode.com
02-16 737
http://nnwq.iteye.com/blog/1901328
漫谈流量劫持
02-26
这段路程中短兵相接的战斗往往是最激烈的,在所有流量可能路过的节点往往都埋伏着劫持者,流量劫持的手段也层出不穷,从主页配置篡改、hosts劫持、进程Hook、启动劫持、LSP注入、浏览器插件劫持、http代理过滤、内核...
wifi 流量劫持_WiFi流量劫持—— 浏览任意页面即可中毒
weixin_39998859的博客
12-21 416
E:NodeJSclosurethertoolcache-sniffer>phantomjs sniffer.js== www.hao123.com ====================-2 / +360 http://s0.hao123img.com/res/js/track.js?381633== www.taobao.com ====================-497 / +...
WiFi 协议漏洞可用于劫持网络流量
smellycat000的专栏
03-29 2709
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全公司的研究员在 IEEE 802.11 WiFi 协议标准中发现一个根本性漏洞,可导致攻击者诱骗访问点以明文形式泄漏网络框架。WiFi 框架是由表头、数据payload 和封装尾组成的数据容器,包括的信息有源和目的MAC地址、控制和管理数据。这些框架排序并以受控形式传输以阻止碰撞,并通过监控接收点的闲忙状态将数据交换性能最大化。研究人员发...
菜单栏WiFi流量捕获工具:Airtool 2 for Mac
weixin_49864678的博客
03-07 424
Airtool 2 for Mac是Mac平台上一款WiFi流量捕获工具,Airtool 2 mac版运行在菜单栏,可以用来检查内置Wi-Fi适配器的状态和通道配置,Airtool mac版还可以跟Wireshark一起使用,以使你在执行实时帧捕获时更改通道设置,有兴趣就来试试吧! Airtool 2 for Mac官方介绍 Airtool 2 - 捕获Wi-Fi流量,像专业人士。 只需单击几下,即可使用Mac的内置Wi-Fi适配器捕获Wi-Fi数据包。 Airtool使用Mac的适配器或Zig
wifi 劫持安装
weixin_34376986的博客
05-05 293
2019独角兽企业重金招聘Python工程师标准>>> ...
抓取无线数据的方法
热门推荐
猿来这样-谢厂节的博客
12-18 1万+
目的查看某手机与某无线路由的802.11通讯数据。环境 一块支持wifi抓包的无线网卡,并且需要正确的驱动程序。 使用Ubuntu操作系统。 手机 无线路由 步骤启动网卡的monitor模式使用iw list命令查看是否支持monitor模式使用命令打开monitor模式关闭无线网卡 sudo ifconfig wlan0 down 将无线网卡配置为monitor模式 sudo iwconfi
Web流量劫持
weixin_33788244的博客
11-19 215
  BadTunnel实战之远程劫持任意内网主机流量 http://www.freebuf.com/articles/web/109345.html http://blog.youkuaiyun.com/ts__cf/article/details/51725417   打开查看放大图片的时候,使之前的页面跳转到攻击者设定的地址 http://www.tuicool.com/articles/ym...
都说Python强大,你敢信Python还能爬取支付宝账号消费账号
web开发与Python
10-10 1635
Python的应用领域的广泛大家都是知道的,能做web开发、爬虫、数据分析、大数据、人工智能、机器学习等等。但是你敢信Python还能爬取支付宝账号消费账号?不过真的可以! 简单的思路分析 先进入支付宝网页了解下情况 有两种方式登陆 扫码 or 账号,选择后者(因为自动登陆) 如果你有幸成功进入主页,那么算你运气好 如果你需要再次扫码,那么这就是需要我们解决的第一个问题 我们都知道登陆网页版本的...
wifi 流量劫持_无线网被流量劫持了怎么弄,WiFi流量劫持如何处理
weixin_39627751的博客
12-21 1001
手机流量劫持对我们的影响来说是非常大的,那手机流量劫持如何处理呢?了解网络安全常识,首先就要了解手机流量安全应对与预防方法,下面小编就带您认识一下吧。1、被动监测型被动监测型主要是通过采集用户访问站点的网络参数的方式来判断是否遭到劫持,比如通过采集用户访问站点的ip地址来和我们真实站点以及CDN节点的ip地址进行比对,判断是否遭到DNS劫持,或者通过采集用户访问的URL和真实站点的URL进行比...
流量拦截控制
dxh0823的专栏
06-21 2669
本文分享一下如何实现流量拦截首先,流量拦截是要在某一段时间内控制访问次数,如果访问次数超过阈值,则拒绝访问。所以,要有两个配置化信息,一个是流量监控缓存失效时间内可以调用的次数,一个是流量监控缓存失效时间实现方式是使用Redis缓存记录调用次数和拦截器用来拦截http请求调用。@Service public class RateLimitInterceptor extends HandlerInt...
流量劫持】SSLStrip 的未来 —— HTTPS 前端劫持
06-12
对于SSLStrip这种 HTTPS 中间人攻击工具,随着越来越多的网站采用了 HTTPS 加密技术,它的作用已经被大大降低。但是,一些黑客仍然会使用类似的工具来进行前端劫持攻击,其原理是通过将 HTTPS 网站中的一些资源(如图片、脚本等)全部转换为 HTTP 请求,然后将这些请求重定向到攻击者控制的服务器上,从而实现数据篡改、窃取等恶意行为。这种攻击方式被称为 HTTPS 前端劫持。 未来,随着互联网的发展和技术的进步,我们可以预见,HTTP/HTTPS 协议肯定还会有一些新的变化和漏洞出现,黑客们也会继续寻找和利用这些漏洞进行攻击。因此,保护网站和用户的信息安全仍然是一个持续的任务,需要我们不断地加强安全意识,采取更加严格的安全措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值