大概在一年以前曾經聽一位老師說過Wireshark多厲害多厲害
但因為其中有許多無法理解的地方顧想請益各位大神
1.搶課
當時他說Wireshark可以拿來搶課
具體實作的方法是攔截選課的封包然後解包竄改再發送
然後說有時候看到選課人數超過課堂限制人數就是因為這樣
要是如他所說那麼代表這個系統只在前端進行驗證
而且這樣系統也沒有CSRF等安全機制
但他是很有自信的跟我說可以做到然後驗證的部分都在封包內 改掉就好
當下其實我是一個完全無法理解的狀態
2.搶票
具體的作法也是跟搶課一樣只是在時間到馬上發送封包
但我還是無法理解,理由跟上面一樣
為此我還特地去查搶票實作
這些實作大多也都是透過網頁元素填入資料然後再送出
倒是就沒有看到有人用發送封包的方式
補充一下老師現年28歲,所以可以排除老舊系統的漏洞
想請問大家在0202年真的有可能這樣搞嗎??
還有wireshark的實作有哪些(( 不會只有攔截解包偷看人家密碼吧 囧
有種情況是同時間有大量request 當通過後端驗證還沒進到存db這段 就有可能會超過限制人數你可以google爬蟲 wireshark只是分析封包的工具
服務本來就要假設外部存取有被竄改的可能,僅僅前端驗證無法保障資料正確噢,看錯你的問題。不知道這老師是哪路神仙
作者:
wulouise (在線上!=在電腦前)
2020-11-13 17:22:00只要是用網路通訊,都有機會用wireshark偽裝吧?手工在光碟片上打洞也可以生出winxp的安裝片啊
作者:
MoonCode (MoonCode)
2020-11-13 17:44:00wireshark 只是有機會讓你排除掉瀏覽器及其js對你的限制如果是要搶票發 http request, 用什麼軟體都可以做到啊 或是方便你先看一下封包長什麼樣子吧越回我越心虛 突然想到 cors 也要考慮 ==
作者:
BoXeX (心愛騎士團異端審判騎士)
2020-11-13 17:47:00先不管wireshark 第一點在沒有ssl的狀況下才成立
WireShark 只是拿來分析封包的工具, 這兩點不用WireShark也能做到,只是現在一般都ssl加密了要分析難度更大, 另外很多大學搶課系統都很久沒更新了,搞不好真有漏洞可鑽XDDD
作者:
TakiDog (多奇狗)
2020-11-13 19:17:00用wireshark去分析https包我佩服charles方便分析搶票用大量封包灌 比算時間簡單多
作者: guanting886 (Guanting) 2020-11-13 19:31:00
繞了一圈 結果雙開視窗就搶到票了..
作者:
enthos (影斯作業系統)
2020-11-13 20:35:00我都用Charles,mitmproxy,HttpCanary
作者:
DrTech (竹科管理處網軍研發人員)
2020-11-13 23:31:00難道當現在的加密簽章機制都不存在。那麼強還需要當老師騙錢嗎。
作者: longlongint (華哥爾) 2020-11-13 23:40:00
可以2015 java 還有反序列化漏洞,但不用wireshark
作者:
pttano (pttano)
2020-11-14 06:36:00哈哈
作者:
final01 (牛頓運動定律)
2020-11-14 07:58:00多看點書吧!你這問題真的是外行人的問法
wireshark我只拿來看別人macbook叫什麼名字 ㄏ
首先,諾貝爾沒有電腦科學的獎項,再傑出也不可能得諾貝爾獎再來,https 還是 SHA 256的時候,被破解也沒有任何人得到任何獎
欸等等,wireshark解https封包只要把你瀏覽器的key丟進去就好阿,你是在解自己的封包不是別人的欸,怎麼這串都當作wireshark完全不能讀https
作者:
s678131 (Mu)
2020-11-16 11:14:00作者:
kingofsdtw (ä¸èƒ½é–’下來!!)
2020-11-24 23:45:00主要有硬體mirror和sw層轉發吧?基礎的interface Flag...到應用層分析才是專業區域