基于脚本注入的HTTPS会话劫持研究_阳风帆_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
基于脚本注入的HTTPS会话劫持研究_阳风帆
上传于||暂无简介
阅读已结束，如果下载本文需要使用1下载券
想免费下载本文？
定制HR最喜欢的简历
下载文档到电脑，查找使用更方便
还剩2页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢演示安卓软件dsploit中间人攻击的那点小九九......（wifi不安全啊）
演示安卓软件dsploit中间人攻击的那点小九九......（wifi不安全啊）
BY：IceKing
***********本文只做学习交流，任何利用本文内容做出违反法律的事，后果自负，与本文作者无关*************
题外话：如今的wifi已经是随处可见，当你在公共场合打开wifi看到不要密码的wifi可连接，是否兴奋过，赶紧连
& 接刷微博去晒美食晒幸福，可是不知不觉我的微博怎么被删除了，怎么发表自己从未发表过的言论呢？
& 请看正文：
&可能还有很多人不知道wifi有多危险。也根本不知道会有一款叫dsploit的神器可以劫持自己的手机浏览记
&录，别急，我会让你看到这些，我已经很尽力把这篇文章写的好看一点，让读者有兴趣读下去，可惜书读&
&得少，别介意啊，能力有限，喜欢的就赞一个............
&测试开始：
准备：wifi、电脑、获取root权限的安卓手机、dsploit、busybox
&（也可以用两部安卓手机演示，我这就用电脑测试了）
第一步：将安卓手机和电脑连上同一个名为ChinaNet-MKzj2的wifi：
&第二步：打开dsploit神器，并选择一个需要攻击的目标：
&①首先查看一下我的电脑ip地址：cmd命令ipconfig
& 可以看出，我电脑的ip地址为192.168.1.215
&②打开dsploit神器，选择p地址为192.168.1.215的目标：
&第三步：选择目标后有很多功能，这里只讲MITM（中间人攻击）:
第四步：打开中间人攻击后，有9个中间攻击方式可以用，这里只测试四个供大家参考：
&①Session Sniffer（会话分析）功能：
& & &a、点击session
sniffer并点击start后用电脑访问了我的腾讯微博，就***到了：
b、点击下面的那个qq.com，弹出提示框，点击yes即可：
c、点击yes后访问到了该页面，我再点击了该页面的右上角的QQ空间按钮，便进入了我的QQ空间，且拥
&有主人权限（有人可能怀疑我是自己登录的，当然是主人权限，那么此处我只能不作解释）：
&d、那么进入空间后，我们就可以给主人发表一条说说咯，主人还不知道呢：
&e、那么发表成功后，我们用电脑登录我们的QQ空间看一下，成功了：
②Replace Image（替换图片）功能：
& a、首先看下原来网页的图片是怎样的：
& b、点击Replace
Image后，选择一张要替换成的图片，我这里选择那张电脑的图片，看刷新网页后
& 的效果：
③Script injection（脚本注入）功能：
&a、选择脚本注入功能后，会弹出一个框，这个框里语句的意思是在网页中弹出一个提示框：
& & & （Hacked By
IceKing可以修改任何你想让被攻击者看到的信息，
& 如：妹妹，约*（禁止词，你懂的）啊）
& &b、看下被攻击者那边出现的情况啊：
④Custom filter功能：
& 该功能可替换网页正常文本：
& a、打开该功能后，会弹出一个框（From：原网页中你需替换的文字
& To：你要替换成的文字）
&b、首先看下未替换前的网页：
c、替换后的网页（我将我的微博名IceKing替换为了冷酷的王子）：
结束篇：这篇文章就写到这里，有兴趣的自己测试更多功能吧，篇幅有限就不再赘述了，最后说一句这个效果都&
&要刷新网页后看到，刷新一次不行就多刷几次。wifi安全大家可得注意了啊..........
*******************
小菜鸟的经验而已，大牛们不喜勿喷啊，给小菜留一点学习的自信，谢谢了*****************
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。基于脚本注入的HTTPS会话劫持研究_论文_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
您可以上传图片描述问题
联系***：
请填写真实有效的信息，以便工作人员联系您，我们为您严格保密。
基于脚本注入的HTTPS会话劫持研究
||暂无简介
中国最大最早的专业内容网站|
总评分0.0|
试读已结束，如果需要继续阅读或下载，敬请购买
定制HR最喜欢的简历
你可能喜欢