[求助]求抓取SSL通道数据的方案-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
Rootkitche 雪币： 97 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 116 粉丝 1 关注私信	Rootkitche 2009-6-3 14:15 2 楼 0 有人通过劫持安全套接字协议层（SSL）会话成功进行了https攻击想做坏事么？
沉沉雪币： 215 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 65 粉丝 0 关注私信	沉沉 2009-6-3 14:36 3 楼 0 [QUOTE=Rootkitche;635469]有人通过劫持安全套接字协议层（SSL）会话成功进行了https攻击想做坏事么？[/QUOTE] 不要动不动，就以做坏事，来说别人嘛。。大家也都是想研究一下，技术而已嘛。。。我很欣赏楼主的想法。。。。
noTme 雪币： 209 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 50 粉丝 0 关注私信	noTme 1 2009-6-3 15:29 4 楼 0 SSL我没有什么好办法，只有笨方法，就自己一步一步的写，一会儿模仿server,一会儿模拟client，就这样子
yanghh 雪币： 134 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	yanghh 2009-6-17 09:55 5 楼 0 我也想学习下哈
robin 雪币： 138 活跃值： (108) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 46 粉丝 0 关注私信	robin 1 2009-6-24 13:35 6 楼 0 你也是这个需求吗、？ http://bbs.pediy.com/showthread.php?t=91239 前段时间给那个叫isgbuddy的说想要这个功能，我就给他写了一个，咳，后来结果证明，我被骗了！两个晚上没睡觉，给他写完了，我以为他在乎的是源代码，就把编译好的DLL，调用方法，演示demo都给他了，他拿到后，就再也找不到他了！估计他拿到DLL后，就去用了，反正也没什么限制。调用还简单。命苦，咳~~~~第一次帮人写软件就被放人鸽子了。
cvcvxk 雪币： 8861 活跃值： (2369) 能力值： ( LV12，RANK：760 ) 在线值：发帖 123 回帖 3108 粉丝 228 关注私信	cvcvxk 10 2009-6-24 13:50 7 楼 0 我以前跟过一个老大的口头就是，没有50%的订金我们不干活
cvcvxk 雪币： 8861 活跃值： (2369) 能力值： ( LV12，RANK：760 ) 在线值：发帖 123 回帖 3108 粉丝 228 关注私信	cvcvxk 10 2009-6-24 13:52 8 楼 0 中间人方法最简单，发起SSL时，本地浏览器和中间人之间交互，中间人再负责和远端另开一个SSL交互，SSL都是中间人控制的~
ffsj 雪币： 208 活跃值： (90) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	ffsj 2009-6-24 13:56 9 楼 0 这位兄台，下次应该在代码中打包3个rootkit,1个bootkit,4个广告，6个插件，外加1个驱动后门时不时蓝几下，让他自己去用吧。顺便还能在代码中做个把截取的信息自动往你这发送的后门。
newkey 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 47 粉丝 0 关注私信	newkey 2009-11-22 22:20 10 楼 0 robin：不是那种需求，我只是为了分析其实现，不需要dll,自己再封装对于浏览器https， Fiddler 已经可以实现了（原理就是中间人思路）但对于C/S的软件，不好使现在打算有时间时，自己跟踪一下，如果有好的思路清指教一下，谢谢
boywhp 雪币： 1227 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 593 粉丝 26 关注私信	boywhp 12 2009-11-23 07:34 11 楼 0 1、SSL的话直接嗅探是不行的，只能欺骗，做c<->中间人<->server。 2、在端口处截获数据，SSL上层socket层，你可以使用hook指定进程的SSL上层
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (10)
Rootkitche 雪币： 97 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 116 粉丝 1 关注私信	Rootkitche 2009-6-3 14:15 2 楼 0 有人通过劫持安全套接字协议层（SSL）会话成功进行了https攻击想做坏事么？
沉沉雪币： 215 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 65 粉丝 0 关注私信	沉沉 2009-6-3 14:36 3 楼 0 [QUOTE=Rootkitche;635469]有人通过劫持安全套接字协议层（SSL）会话成功进行了https攻击想做坏事么？[/QUOTE] 不要动不动，就以做坏事，来说别人嘛。。大家也都是想研究一下，技术而已嘛。。。我很欣赏楼主的想法。。。。
noTme 雪币： 209 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 50 粉丝 0 关注私信	noTme 1 2009-6-3 15:29 4 楼 0 SSL我没有什么好办法，只有笨方法，就自己一步一步的写，一会儿模仿server,一会儿模拟client，就这样子
yanghh 雪币： 134 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	yanghh 2009-6-17 09:55 5 楼 0 我也想学习下哈
robin 雪币： 138 活跃值： (108) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 46 粉丝 0 关注私信	robin 1 2009-6-24 13:35 6 楼 0 你也是这个需求吗、？ http://bbs.pediy.com/showthread.php?t=91239 前段时间给那个叫isgbuddy的说想要这个功能，我就给他写了一个，咳，后来结果证明，我被骗了！两个晚上没睡觉，给他写完了，我以为他在乎的是源代码，就把编译好的DLL，调用方法，演示demo都给他了，他拿到后，就再也找不到他了！估计他拿到DLL后，就去用了，反正也没什么限制。调用还简单。命苦，咳~~~~第一次帮人写软件就被放人鸽子了。
cvcvxk 雪币： 8861 活跃值： (2369) 能力值： ( LV12，RANK：760 ) 在线值：发帖 123 回帖 3108 粉丝 228 关注私信	cvcvxk 10 2009-6-24 13:50 7 楼 0 我以前跟过一个老大的口头就是，没有50%的订金我们不干活
cvcvxk 雪币： 8861 活跃值： (2369) 能力值： ( LV12，RANK：760 ) 在线值：发帖 123 回帖 3108 粉丝 228 关注私信	cvcvxk 10 2009-6-24 13:52 8 楼 0 中间人方法最简单，发起SSL时，本地浏览器和中间人之间交互，中间人再负责和远端另开一个SSL交互，SSL都是中间人控制的~
ffsj 雪币： 208 活跃值： (90) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	ffsj 2009-6-24 13:56 9 楼 0 这位兄台，下次应该在代码中打包3个rootkit,1个bootkit,4个广告，6个插件，外加1个驱动后门时不时蓝几下，让他自己去用吧。顺便还能在代码中做个把截取的信息自动往你这发送的后门。
newkey 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 47 粉丝 0 关注私信	newkey 2009-11-22 22:20 10 楼 0 robin：不是那种需求，我只是为了分析其实现，不需要dll,自己再封装对于浏览器https， Fiddler 已经可以实现了（原理就是中间人思路）但对于C/S的软件，不好使现在打算有时间时，自己跟踪一下，如果有好的思路清指教一下，谢谢
boywhp 雪币： 1227 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 593 粉丝 26 关注私信	boywhp 12 2009-11-23 07:34 11 楼 0 1、SSL的话直接嗅探是不行的，只能欺骗，做c<->中间人<->server。 2、在端口处截获数据，SSL上层socket层，你可以使用hook指定进程的SSL上层
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复