wycyftk
commented
4 years ago 前提条件:攻击DNS服务器、攻击CA机构的证书服务器、伪造一套SSL的密钥对和证书
流程如下:
- 攻击DNS服务器,修改网页的域名和ip的对应关系。ip地址改成攻击者想要引导的地址;
- 当用户访问网页的时候,在浏览器输入网页地址,会因为域名劫持访问到攻击者的地址。获取到用户的访问信息后,伪装成用户,向服务器发送相同数据的https请求。这个过程中服务器会返回公钥和证书给攻击者;
- 将自己生成的公钥和伪造的证书发给用户,用户去CA验证证书,然后生成随机加密串,使用伪造的公钥加密后又发给了攻击者;
- 攻击者用伪造的私钥解密数据,获得随机加密串,再使用网页的公钥加密发送给服务器;
这样下来,用户其实是和攻击者建立了SSL连接,而攻击者才是真正和网站建立连接的那方,所以用户和网站的数据都会经过攻击者。这个过程是中间人攻击,不过攻击CA证书服务器就过分了,尽管有人成功的攻击过CA机构。要是可以自己作死,可以把这步更换成上传信任的证书。把攻击者的伪造的证书上传一下,就能体验被攻击者骑在头上拉屎的乐趣了。
ystarlongzi
现在我们有一个网页,或者app页面。 里面有https请求,我们如何劫持这个https请求,需要什么前提条件?如何操作?