有没有什么办法绕过http会话劫持？

显示全部楼层 · 发表于 2019-2-26 00:02:36

小v可发表于 2019-2-25 17:47
http会话劫持也叫旁路攻击，所有http请求要经过本市运营商的中心机房，他们在处理请求的服务器上加一部 ...

这个对我们小老百姓有啥影响木？比如支付宝，网银，手机银行啥的？我记得支付宝，网银，应该都是https才对

显示全部楼层 · 发表于 2019-2-26 03:30:25

christina7358 发表于 2019-2-26 00:02
这个对我们小老百姓有啥影响木？比如支付宝，网银，手机银行啥的？我记得支付宝，网银，应该都是https才 ...

你上网只是转钱么楼主说的可是正常视频网站都屏蔽又不是只有个别小众不知名网站

显示全部楼层 · 发表于 2019-2-27 00:03:25

本帖最后由 tzhlzt 于 2019-2-27 00:17 编辑

丢包方案
iptables -I INPUT -p tcp --sport 8001 -s 61.138.99.82 -j DROP
顺便吧80也丢掉
iptables -I INPUT -p tcp --sport 80 -s 61.138.99.82 -j DROP
更深入的需要看看ttl 最好是把对应的给干掉(抓包查找Wireshark;使用方法自己网上找)给个案例连接：（这个案例还是蛮典型的）https://security.tencent.com/index.php/blog/msg/81
比如我这边给你个例子
iptables -I FORWARD -p tcp --sport 80 -m ttl --ttl 254 -j DROP

以上命令行是路由器的。不会网上找。如果路由没法搞，那就复杂点，挂个虚拟机，上个软路由走起。

显示全部楼层 · 发表于 2019-3-2 20:28:29

tzhlzt 发表于 2019-2-27 00:03
丢包方案
iptables -I INPUT -p tcp --sport 8001 -s 61.138.99.82 -j DROP
顺便吧80也丢掉

虽然看不懂，但还是要膜拜一下

显示全部楼层 · 发表于 2019-3-3 23:44:06

我在想可不可以访问https://abc.com/def.com，其中def.com只支持http，由abc.com的服务器进行请求，返回数据过来。

显示全部楼层 · 发表于 2019-3-5 09:03:07

christina7358 发表于 2019-3-2 20:28
虽然看不懂，但还是要膜拜一下

iptables linux的防火墙设置,好像是centos6的,还怎么试过路由器的这个能用?

[网络] 有没有什么办法绕过http会话劫持？