和谐!
本帖最后由 jnsonhon 于 2018-5-12 11:18 编辑为了和谐!文字内容已删除。 我昨天看到篇文章大概能解释你这个运行原理 ssl加密密钥是可以导出到文件的通过char。。。。抓包以后再导入密钥的方式 就可以对https加密 的进行解密进而就可以看到解密后的明文 而你上面所说的 通过本地转发127.0.0.1的方式正好是将所有数据在本地进行了一次回环 然后使用密钥 即可看到明文 在你发出来的顶部很像是加密密钥 应该能解释你这片文章了 软路由??? 邪恶海盗 发表于 2018-5-8 11:56
软路由???
怎么看出是软路由??Linux里面啊。 先ARP转过来吧 什么网站还是明文密码? chweq 发表于 2018-5-8 12:09
什么网站还是明文密码?
https是可以的,本身这种技术就是降级攻击,中间人把受害人的HTTPS请求改成HTTP返回给受害人。 感觉坛子很冷清啊,围观的小伙伴多。我就再上一篇关于局域网中监听目标浏览了哪些图片等等, 密码明文的?现在用得很多的QQ邮箱,应该不是明文的吧? jnsonhon 发表于 2018-5-8 12:01
怎么看出是软路由??Linux里面啊。
看不懂...;P tange 发表于 2018-5-8 12:23
密码明文的?现在用得很多的QQ邮箱,应该不是明文的吧?
可以抓取HTTPS的,我示范的这个网站就是HTTPS啊,你看图。 SIX SIX SIX大佬厉害了:lol jnsonhon 发表于 2018-5-8 12:48
可以抓取HTTPS的,我示范的这个网站就是HTTPS啊,你看图。
我看到是https的了,就是奇怪怎么用明文传输的