[求助]求抓取SSL通道数据的方案-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
Rootkitche 雪币： 97 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 18 回帖 113 粉丝 1 关注私信	Rootkitche 2 楼有人通过劫持安全套接字协议层（SSL）会话成功进行了https攻击想做坏事么？ 2009-6-3 14:15 0
沉沉雪币： 215 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 65 粉丝 0 关注私信	沉沉 3 楼 [QUOTE=Rootkitche;635469]有人通过劫持安全套接字协议层（SSL）会话成功进行了https攻击想做坏事么？[/QUOTE] 不要动不动，就以做坏事，来说别人嘛。。大家也都是想研究一下，技术而已嘛。。。我很欣赏楼主的想法。。。。 2009-6-3 14:36 0
noTme 雪币： 209 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 50 粉丝 0 关注私信	noTme 1 4 楼 SSL我没有什么好办法，只有笨方法，就自己一步一步的写，一会儿模仿server,一会儿模拟client，就这样子 2009-6-3 15:29 0
yanghh 雪币： 134 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	yanghh 5 楼我也想学习下哈 2009-6-17 09:55 0
robin 雪币： 138 活跃值： (108) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 46 粉丝 0 关注私信	robin 1 6 楼你也是这个需求吗、？ http://bbs.pediy.com/showthread.php?t=91239 前段时间给那个叫isgbuddy的说想要这个功能，我就给他写了一个，咳，后来结果证明，我被骗了！两个晚上没睡觉，给他写完了，我以为他在乎的是源代码，就把编译好的DLL，调用方法，演示demo都给他了，他拿到后，就再也找不到他了！估计他拿到DLL后，就去用了，反正也没什么限制。调用还简单。命苦，咳~~~~第一次帮人写软件就被放人鸽子了。 2009-6-24 13:35 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 7 楼我以前跟过一个老大的口头就是，没有50%的订金我们不干活 2009-6-24 13:50 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 8 楼中间人方法最简单，发起SSL时，本地浏览器和中间人之间交互，中间人再负责和远端另开一个SSL交互，SSL都是中间人控制的~ 2009-6-24 13:52 0
ffsj 雪币： 208 活跃值： (90) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	ffsj 9 楼这位兄台，下次应该在代码中打包3个rootkit,1个bootkit,4个广告，6个插件，外加1个驱动后门时不时蓝几下，让他自己去用吧。顺便还能在代码中做个把截取的信息自动往你这发送的后门。 2009-6-24 13:56 0
newkey 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 47 粉丝 0 关注私信	newkey 10 楼 robin：不是那种需求，我只是为了分析其实现，不需要dll,自己再封装对于浏览器https， Fiddler 已经可以实现了（原理就是中间人思路）但对于C/S的软件，不好使现在打算有时间时，自己跟踪一下，如果有好的思路清指教一下，谢谢 2009-11-22 22:20 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 11 楼 1、SSL的话直接嗅探是不行的，只能欺骗，做c<->中间人<->server。 2、在端口处截获数据，SSL上层socket层，你可以使用hook指定进程的SSL上层 2009-11-23 07:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
Rootkitche 雪币： 97 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 18 回帖 113 粉丝 1 关注私信	Rootkitche 2 楼有人通过劫持安全套接字协议层（SSL）会话成功进行了https攻击想做坏事么？ 2009-6-3 14:15 0
沉沉雪币： 215 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 65 粉丝 0 关注私信	沉沉 3 楼 [QUOTE=Rootkitche;635469]有人通过劫持安全套接字协议层（SSL）会话成功进行了https攻击想做坏事么？[/QUOTE] 不要动不动，就以做坏事，来说别人嘛。。大家也都是想研究一下，技术而已嘛。。。我很欣赏楼主的想法。。。。 2009-6-3 14:36 0
noTme 雪币： 209 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 50 粉丝 0 关注私信	noTme 1 4 楼 SSL我没有什么好办法，只有笨方法，就自己一步一步的写，一会儿模仿server,一会儿模拟client，就这样子 2009-6-3 15:29 0
yanghh 雪币： 134 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	yanghh 5 楼我也想学习下哈 2009-6-17 09:55 0
robin 雪币： 138 活跃值： (108) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 46 粉丝 0 关注私信	robin 1 6 楼你也是这个需求吗、？ http://bbs.pediy.com/showthread.php?t=91239 前段时间给那个叫isgbuddy的说想要这个功能，我就给他写了一个，咳，后来结果证明，我被骗了！两个晚上没睡觉，给他写完了，我以为他在乎的是源代码，就把编译好的DLL，调用方法，演示demo都给他了，他拿到后，就再也找不到他了！估计他拿到DLL后，就去用了，反正也没什么限制。调用还简单。命苦，咳~~~~第一次帮人写软件就被放人鸽子了。 2009-6-24 13:35 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 7 楼我以前跟过一个老大的口头就是，没有50%的订金我们不干活 2009-6-24 13:50 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 8 楼中间人方法最简单，发起SSL时，本地浏览器和中间人之间交互，中间人再负责和远端另开一个SSL交互，SSL都是中间人控制的~ 2009-6-24 13:52 0
ffsj 雪币： 208 活跃值： (90) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	ffsj 9 楼这位兄台，下次应该在代码中打包3个rootkit,1个bootkit,4个广告，6个插件，外加1个驱动后门时不时蓝几下，让他自己去用吧。顺便还能在代码中做个把截取的信息自动往你这发送的后门。 2009-6-24 13:56 0
newkey 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 47 粉丝 0 关注私信	newkey 10 楼 robin：不是那种需求，我只是为了分析其实现，不需要dll,自己再封装对于浏览器https， Fiddler 已经可以实现了（原理就是中间人思路）但对于C/S的软件，不好使现在打算有时间时，自己跟踪一下，如果有好的思路清指教一下，谢谢 2009-11-22 22:20 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 11 楼 1、SSL的话直接嗅探是不行的，只能欺骗，做c<->中间人<->server。 2、在端口处截获数据，SSL上层socket层，你可以使用hook指定进程的SSL上层 2009-11-23 07:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复