V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
这是一个专门讨论 idea 的地方。

每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。

那这个时候,不妨可以把那些 idea 分享出来,启发别人。
huangzhe1218
V2EX  ›  奇思妙想

Wifi注入JS是如何实现的呢,看起来很流逼的样子

  •  
  •   huangzhe1218 · 2013-10-09 21:08:07 +08:00 · 6940 次点击
    这是一个创建于 4071 天前的主题,其中的信息可能已经有所发展或是发生改变。
    33 条回复    1970-01-01 08:00:00 +08:00
    zorceta
        1
    zorceta  
       2013-10-09 21:21:29 +08:00 via Android
    局域网ARP劫持什么的
    ForgotFun
        2
    ForgotFun  
       2013-10-09 23:16:31 +08:00
    这东西我在做的。
    ForgotFun
        3
    ForgotFun  
       2013-10-09 23:16:57 +08:00
    有需求的可以联系我,都是都是篡改数据包达到的目的。
    xupefei
        4
    xupefei  
       2013-10-10 00:07:16 +08:00
    把 HTTP 数据截下来,在 HTML 末尾添加一些 <script> 就行了。
    HTTP 是明文,谁都能看到。不过 HTTPS 就难了。
    nsxuan
        5
    nsxuan  
       2013-10-10 00:07:22 +08:00 via iPad
    路由劫持 么
    jokerlee
        6
    jokerlee  
       2013-10-10 01:31:53 +08:00
    北京联通就做这个,用的技术是TCP会话劫持
    tokki
        7
    tokki  
       2013-10-10 03:16:47 +08:00
    给点实现的代码瞧瞧啦
    @ForgotFun
    huangzhe1218
        8
    huangzhe1218  
    OP
       2013-10-10 08:53:23 +08:00
    哈哈,谢谢各位回复,有个略不靠谱的想法,就是在路由器中通过改变静态文件渲染,做类似Chrome App Store,秒杀插件之类的轻应用都可以集成
    ForgotFun
        9
    ForgotFun  
       2013-10-10 09:14:33 +08:00
    @tokki 是泡在路由的内核里的一个模块,可以给你V2EX的网友需要这个模块源码,可以打折优惠。但是不能送,费用在1W。
    letitbesqzr
        10
    letitbesqzr  
       2013-10-10 09:31:44 +08:00
    如果有路由权限这个应该不难吧...如果是连接进去的用户,arp也可以实现吧
    tabris17
        11
    tabris17  
       2013-10-10 09:33:43 +08:00
    在路由器端改一下通过的数据包不是分分钟的事情么
    fqrouter2
        12
    fqrouter2  
       2013-10-10 13:39:36 +08:00
    有路由器的权限啥不能搞……
    guotie
        13
    guotie  
       2013-10-10 15:41:12 +08:00
    @ForgotFun 代码多少行
    ForgotFun
        14
    ForgotFun  
       2013-10-10 17:22:06 +08:00 via Android
    @guotie 1千行内。
    yangff
        15
    yangff  
       2013-10-10 17:23:01 +08:00 via Android
    通过路由器就没什么了。。这个真的可以直接劫持?
    yangff
        16
    yangff  
       2013-10-10 17:31:58 +08:00
    这个似乎是ARP劫持……还有能操作路由器直接DNS劫持就行了……
    guotie
        17
    guotie  
       2013-10-10 17:43:24 +08:00
    @ForgotFun 太牛b了
    guotie
        18
    guotie  
       2013-10-10 17:46:55 +08:00
    如果网页时gzip压缩的怎么办
    pubby
        19
    pubby  
       2013-10-10 17:55:11 +08:00
    @guotie 在路由器上把80端口的请求导向一个"http代理程序”太简单了

    "http代理程序"负责http数据篡改
    ForgotFun
        20
    ForgotFun  
       2013-10-10 18:19:46 +08:00
    @pubby 用代理的话,会出现严重的性能瓶颈。虽然是可行的,但是不可取。
    cctvsmg
        21
    cctvsmg  
       2013-10-10 18:47:03 +08:00
    方式有几种:
    1.内网arp;
    2.ddwrt这类的机器自带着篡改http;
    3.其他平台的看路由器manual自己编译个路由器上的程序;
    4.修改路由器dns,转到一个自己的服务器上;

    看雪的人已经能做到把支付宝重定向了
    ForgotFun
        22
    ForgotFun  
       2013-10-10 18:49:03 +08:00
    http://103.6.86.45/v2ex.jpg
    ForgotFun
        23
    ForgotFun  
       2013-10-10 18:53:41 +08:00
    http://103.6.86.216/youku.jpg

    这些是页面插入后的效果。
    ForgotFun
        24
    ForgotFun  
       2013-10-10 18:55:40 +08:00
    @cctvsmg 你说的这些,我基本都会,不算太难。
    guotie
        25
    guotie  
       2013-10-10 18:59:36 +08:00
    如果网页时gzip压缩的怎么办? 全部数据收下来然后解压缩再插入数据吗?
    ForgotFun
        26
    ForgotFun  
       2013-10-10 19:05:44 +08:00
    @guotie 实现的细节不方便透露,不过有这方面需求的公司或者个人可以把模块买回去研究。
    本人联系方式: 一八零一三五八二一二五 陆工
    manhere
        27
    manhere  
       2013-10-10 19:17:50 +08:00
    惊现佐须之男,,,@ForgotFun 佐大你好,佐大再见
    pubby
        28
    pubby  
       2013-10-10 20:03:08 +08:00
    @guotie 不用全部接收完再解压的,可以一边接收,一边解压的。解压函数会告诉你当前解压到哪个位置,等后续数据到来,接着往下解就是了。
    pubby
        29
    pubby  
       2013-10-10 20:05:20 +08:00
    @ForgotFun 所以我说的代理程序加了引号 呵呵,即使写入内核模块,本质还是一样的,分析一下数据,找到合适位置插入一些东西。
    huangzhe1218
        30
    huangzhe1218  
    OP
       2013-10-11 08:49:26 +08:00
    @ForgotFun
    这种对非硬件转发,对性能影响有多少呢?路由器芯片得需要多牛逼的配置啊
    ForgotFun
        31
    ForgotFun  
       2013-10-11 10:09:22 +08:00
    @huangzhe1218 普通路由就能跑的,对硬件要求很低。能跑Linux就行。
    yangff
        32
    yangff  
       2013-10-11 22:03:38 +08:00
    @ForgotFun ……反代不会有性能瓶颈的,除非你自己写搓了……
    yangff
        33
    yangff  
       2013-10-11 22:13:43 +08:00
    @cctvsmg 支付宝重定向这个有点扯……
    你说的是:http://bbs.pediy.com/showthread.php?t=175018
    这个吧,这个不算,因为走的不是https。
    要搞SSL只有国家有这个实力弄。但是国家要搞哪要这么麻烦……
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   921 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 20:29 · PVG 04:29 · LAX 12:29 · JFK 15:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.