大概在一年以前曾经听一位老师说过Wireshark多厉害多厉害
但因为其中有许多无法理解的地方顾想请益各位大神
1.抢课
当时他说Wireshark可以拿来抢课
具体实作的方法是拦截选课的封包然后解包窜改再发送
然后说有时候看到选课人数超过课堂限制人数就是因为这样
要是如他所说那么代表这个系统只在前端进行验证
而且这样系统也没有CSRF等安全机制
但他是很有自信的跟我说可以做到然后验证的部分都在封包内 改掉就好
当下其实我是一个完全无法理解的状态
2.抢票
具体的作法也是跟抢课一样只是在时间到马上发送封包
但我还是无法理解,理由跟上面一样
为此我还特地去查抢票实作
这些实作大多也都是透过网页元素填入资料然后再送出
倒是就没有看到有人用发送封包的方式
补充一下老师现年28岁,所以可以排除老旧系统的漏洞
想请问大家在0202年真的有可能这样搞吗??
还有wireshark的实作有哪些(( 不会只有拦截解包偷看人家密码吧 囧
有种情况是同时间有大量request 当通过后端验证还没进到存db这段 就有可能会超过限制人数你可以google爬虫 wireshark只是分析封包的工具
服务本来就要假设外部存取有被窜改的可能,仅仅前端验证无法保障资料正确噢,看错你的问题。不知道这老师是哪路神仙
作者:
wulouise (在线上!=在电脑前)
2020-11-13 17:22:00只要是用网络通讯,都有机会用wireshark伪装吧?手工在光盘片上打洞也可以生出winxp的安装片啊
作者:
MoonCode (MoonCode)
2020-11-13 17:44:00wireshark 只是有机会让你排除掉浏览器及其js对你的限制如果是要抢票发 http request, 用什么软件都可以做到啊 或是方便你先看一下封包长什么样子吧越回我越心虚 突然想到 cors 也要考虑 ==
作者:
BoXeX (心爱骑士团异端审判骑士)
2020-11-13 17:47:00先不管wireshark 第一点在没有ssl的状况下才成立
WireShark 只是拿来分析封包的工具, 这两点不用WireShark也能做到,只是现在一般都ssl加密了要分析难度更大, 另外很多大学抢课系统都很久没更新了,搞不好真有漏洞可钻XDDD
作者:
TakiDog (多奇狗)
2020-11-13 19:17:00用wireshark去分析https包我佩服charles方便分析抢票用大量封包灌 比算时间简单多
作者: guanting886 (Guanting) 2020-11-13 19:31:00
绕了一圈 结果双开视窗就抢到票了..
作者:
enthos (影斯作业系统)
2020-11-13 20:35:00我都用Charles,mitmproxy,HttpCanary
作者:
DrTech (竹科管理处网军研发人员)
2020-11-13 23:31:00难道当现在的加密签章机制都不存在。那么强还需要当老师骗钱吗。
作者: longlongint (华哥尔) 2020-11-13 23:40:00
可以2015 java 还有反序列化漏洞,但不用wireshark
作者:
pttano (pttano)
2020-11-14 06:36:00哈哈
作者:
final01 (牛顿运动定律)
2020-11-14 07:58:00多看点书吧!你这问题真的是外行人的问法
wireshark我只拿来看别人macbook叫什么名字 ㄏ
首先,诺贝尔没有电脑科学的奖项,再杰出也不可能得诺贝尔奖再来,https 还是 SHA 256的时候,被破解也没有任何人得到任何奖
欸等等,wireshark解https封包只要把你浏览器的key丢进去就好阿,你是在解自己的封包不是别人的欸,怎么这串都当作wireshark完全不能读https
作者:
s678131 (Mu)
2020-11-16 11:14:00作者:
kingofsdtw (ä¸èƒ½é–’下來!!)
2020-11-24 23:45:00主要有硬件mirror和sw层转发吧?基础的interface Flag...到应用层分析才是专业区域