大概在一年以前曾经听一位老师说过Wireshark多厉害多厉害
但因为其中有许多无法理解的地方顾想请益各位大神
1.抢课
当时他说Wireshark可以拿来抢课
具体实作的方法是拦截选课的封包然后解包窜改再发送
然后说有时候看到选课人数超过课堂限制人数就是因为这样
要是如他所说那么代表这个系统只在前端进行验证
而且这样系统也没有CSRF等安全机制
但他是很有自信的跟我说可以做到然后验证的部分都在封包内 改掉就好
当下其实我是一个完全无法理解的状态
2.抢票
具体的作法也是跟抢课一样只是在时间到马上发送封包
但我还是无法理解，理由跟上面一样
为此我还特地去查抢票实作
这些实作大多也都是透过网页元素填入资料然后再送出
倒是就没有看到有人用发送封包的方式
补充一下老师现年28岁，所以可以排除老旧系统的漏洞
想请问大家在0202年真的有可能这样搞吗？？
还有wireshark的实作有哪些(( 不会只有拦截解包偷看人家密码吧 囧

有种情况是同时间有大量request 当通过后端验证还没进到存db这段 就有可能会超过限制人数你可以google爬虫 wireshark只是分析封包的工具

服务本来就要假设外部存取有被窜改的可能，仅仅前端验证无法保障资料正确噢，看错你的问题。不知道这老师是哪路神仙

只要是用网络通讯，都有机会用wireshark伪装吧？手工在光盘片上打洞也可以生出winxp的安装片啊

wireshark 只是有机会让你排除掉浏览器及其js对你的限制如果是要抢票发 http request, 用什么软件都可以做到啊 或是方便你先看一下封包长什么样子吧越回我越心虚 突然想到 cors 也要考虑 ＝＝

先不管wireshark 第一点在没有ssl的状况下才成立

WireShark 只是拿来分析封包的工具, 这两点不用WireShark也能做到,只是现在一般都ssl加密了要分析难度更大, 另外很多大学抢课系统都很久没更新了,搞不好真有漏洞可钻XDDD

我听说我学校的选课系统是学生写的

你当ssl吃素的-.-?

测三向交握然后截图给对方网管 证明网络是通的

用wireshark去分析https包我佩服charles方便分析抢票用大量封包灌 比算时间简单多

绕了一圈 结果双开视窗就抢到票了..

我都用Charles,mitmproxy,HttpCanary

难道当现在的加密签章机制都不存在。那么强还需要当老师骗钱吗。

可以2015 java 还有反序列化漏洞，但不用wireshark

哈哈

多看点书吧！你这问题真的是外行人的问法

楼上多厉害?

wireshark我只拿来看别人macbook叫什么名字 ㄏ

能解https的封包大概能得诺贝尔奖 颗颗

我能解telnet的封包，能得什么?

首先，诺贝尔没有电脑科学的奖项，再杰出也不可能得诺贝尔奖再来，https 还是 SHA 256的时候，被破解也没有任何人得到任何奖

欸等等，wireshark解https封包只要把你浏览器的key丢进去就好阿，你是在解自己的封包不是别人的欸，怎么这串都当作wireshark完全不能读https

谁能得到你的私钥?

主要有硬件mirror和sw层转发吧？基础的interface Flag...到应用层分析才是专业区域