这是一个专门讨论 idea 的地方。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
这是一个创建于 4459 天前的主题,其中的信息可能已经有所发展或是发生改变。
 | 1 zorceta 2013-10-09 21:21:29 +08:00 via Android 局域网ARP劫持什么的 |
 | 2 ForgotFun 2013-10-09 23:16:31 +08:00 这东西我在做的。 |
| 3 ForgotFun 2013-10-09 23:16:57 +08:00 有需求的可以联系我,都是都是篡改数据包达到的目的。 |
 | 4 xupefei 2013-10-10 00:07:16 +08:00 把 HTTP 数据截下来,在 HTML 末尾添加一些 <script> 就行了。 HTTP 是明文,谁都能看到。不过 HTTPS 就难了。 |
 | 5 nsxuan 2013-10-10 00:07:22 +08:00 via iPad 路由劫持 么 |
 | 6 jokerlee 2013-10-10 01:31:53 +08:00 北京联通就做这个,用的技术是TCP会话劫持 |
 | 8 huangzhe1218 OP 哈哈,谢谢各位回复,有个略不靠谱的想法,就是在路由器中通过改变静态文件渲染,做类似Chrome App Store,秒杀插件之类的轻应用都可以集成 |
| 9 ForgotFun 2013-10-10 09:14:33 +08:00 @tokki 是泡在路由的内核里的一个模块,可以给你V2EX的网友需要这个模块源码,可以打折优惠。但是不能送,费用在1W。 |
 | 10 letitbesqzr 2013-10-10 09:31:44 +08:00 如果有路由权限这个应该不难吧...如果是连接进去的用户,arp也可以实现吧 |
 | 11 tabris17 2013-10-10 09:33:43 +08:00 在路由器端改一下通过的数据包不是分分钟的事情么 |
 | 12 fqrouter2 2013-10-10 13:39:36 +08:00 有路由器的权限啥不能搞…… |
 | 15 yangff 2013-10-10 17:23:01 +08:00 via Android 通过路由器就没什么了。。这个真的可以直接劫持? |
| 16 yangff 2013-10-10 17:31:58 +08:00 这个似乎是ARP劫持……还有能操作路由器直接DNS劫持就行了…… |
 | 18 guotie 2013-10-10 17:46:55 +08:00 如果网页时gzip压缩的怎么办 |
 | 21 cctvsmg 2013-10-10 18:47:03 +08:00 方式有几种: 1.内网arp; 2.ddwrt这类的机器自带着篡改http; 3.其他平台的看路由器manual自己编译个路由器上的程序; 4.修改路由器dns,转到一个自己的服务器上; 看雪的人已经能做到把支付宝重定向了 |
| 22 ForgotFun 2013-10-10 18:49:03 +08:00 http://103.6.86.45/v2ex.jpg |
| 23 ForgotFun 2013-10-10 18:53:41 +08:00 http://103.6.86.216/youku.jpg 这些是页面插入后的效果。 |
| 25 guotie 2013-10-10 18:59:36 +08:00 如果网页时gzip压缩的怎么办? 全部数据收下来然后解压缩再插入数据吗? |
| 26 ForgotFun 2013-10-10 19:05:44 +08:00 @guotie 实现的细节不方便透露,不过有这方面需求的公司或者个人可以把模块买回去研究。 本人联系方式: 一八零一三五八二一二五 陆工 |
 | 27 manhere 2013-10-10 19:17:50 +08:00 惊现佐须之男,,,@ForgotFun 佐大你好,佐大再见 |
 | 28 pubby 2013-10-10 20:03:08 +08:00 @guotie 不用全部接收完再解压的,可以一边接收,一边解压的。解压函数会告诉你当前解压到哪个位置,等后续数据到来,接着往下解就是了。 |
| 29 pubby 2013-10-10 20:05:20 +08:00 @ForgotFun 所以我说的代理程序加了引号 呵呵,即使写入内核模块,本质还是一样的,分析一下数据,找到合适位置插入一些东西。 |
| 30 huangzhe1218 OP @ForgotFun 这种对非硬件转发,对性能影响有多少呢?路由器芯片得需要多牛逼的配置啊 |
| 31 ForgotFun 2013-10-11 10:09:22 +08:00 @huangzhe1218 普通路由就能跑的,对硬件要求很低。能跑Linux就行。 |
| 33 yangff 2013-10-11 22:13:43 +08:00 @cctvsmg 支付宝重定向这个有点扯…… 你说的是:http://bbs.pediy.com/showthread.php?t=175018 这个吧,这个不算,因为走的不是https。 要搞SSL只有国家有这个实力弄。但是国家要搞哪要这么麻烦…… |
Select Language