[求助]关于网络漏协议洞挖掘问题-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

Feline

2012-8-20 17:43

3582

我想测试的软件类似QQ ，但是是TCP协议的，
测试发送数据：客户端A--->服务器--->客户端B
问题1：大量畸形数据会给服务器造成威胁吗？
问题2：不经过服务器直接客户端A--->客户端B 行吗？（这个算叫中间人技术吗）

收藏・0

免费・0

支持

最新回复 (1)
kissbill 雪币： 525 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 65 粉丝 0 关注私信	kissbill 2 楼 1,精心构造的数据，可能对服务器造成威胁。 2，网上有很多中间人攻击的说明，你可以仔细看一下。一般来说是需要一个服务器的存在，然后中间人根据ACK SEQ，来攻击会话。 2012-8-20 21:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Feline

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
kissbill 雪币： 525 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 65 粉丝 0 关注私信	kissbill 2 楼 1,精心构造的数据，可能对服务器造成威胁。 2，网上有很多中间人攻击的说明，你可以仔细看一下。一般来说是需要一个服务器的存在，然后中间人根据ACK SEQ，来攻击会话。 2012-8-20 21:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复