本文讲述了作者在大学期间发现校园网登录页面存在安全问题,密码以明文形式出现在网页代码中,并通过HTTP传输。作者使用Wireshark进行网络监听,然后编写了一个简单的网络监控工具来捕获这些信息。出于安全考虑,作者将问题报告给了学校相关部门。
原创故事,大学生涯也快要收尾了,写篇文章纪念一下。
也是第一次写博客,好紧张啊,要怎样写才显得低调不傲娇呢?
先声明,这次网络密码窃取不怀恶意,仅供学习实践之用。
这一切要从好久好久以前,不知道什么时候说起,先上截图吧,
这是我们学校的校园网登录界面,需要帐号密码认证。按流量收费,一块钱一个G啊,天天上网看大片的我一个月就是好几十,简直把生活水平都拉升了一个数量级了不是?
这都不是重点,重点是这五秒倒计时。五秒啊喂,每次都要等5秒才可以登录啊!虽说是可以防止暴力攻击,但绝对拉低用户体验了。作为一个资深懒癌患者加菜鸟程序员学渣,这五秒简直就不能忍啊对不对?(其实已经默默的忍了两年多了
)
终于有一天忍不下去了,于是翻了一下网页代码,呵呵,果然在这:
改成var remain=0,保存网页,打开网页:
可以跳过5秒直接登录了有木有?果断登录成功!
说了这么多都不是重点,下面开始进入正题:
继续浏览一下返回的网页代码,我擦,这是什么鬼?(红圈里面)
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
