首页 注册 登录
 nixilin 最近的时间轴更新
nixilin

nixilin

V2EX 第 60805 号会员,加入于 2014-04-21 09:56:25 +08:00
nginx 或者 squid 以代理的身份监听 ssl 流量的可行性?
问与答  •  nixilin  •  2015-11-12 11:18:34 AM  •  最后回复来自 msg7086 		18
» nixilin 创建的更多主题
nixilin 最近回复了
2017-08-24 19:01:40 +08:00
回复了 GrahamCloud 创建的主题 程序员 写了个爬虫爬知乎,大家来看看数据报告
搞了一堆 proxy 爬? 我记得不挂 proxy 的话是没法长时间爬的
2017-05-04 14:52:45 +08:00
回复了 jimyan 创建的主题 路由器 路由器安全吗
@zhihaofans 弱弱的问一句,树莓派 2B+op 够用否
2017-04-21 12:24:04 +08:00
回复了 mortonnex 创建的主题 程序员 公司的网速。。。
@uuair 都是女的,好羡慕。。。
2017-04-12 14:26:52 +08:00
回复了 SeanChense 创建的主题 全球工单系统 刚注册钉钉,显示我已绑定一个不认识的企业?
@SeanChense 阿里做这种事完全就是意料之中,否则才让人觉得奇怪。
2016-08-21 18:40:35 +08:00
回复了 MapleShaw 创建的主题 优惠信息 大疆 Phantom 4 直降 1500 元!!!更有员工价即享热门产品!!!
求个精灵 4 的。。。楼主好人, 1024
2015-11-12 09:18:43 +08:00
回复了 nixilin 创建的主题 问与答 nginx 或者 squid 以代理的身份监听 ssl 流量的可行性?
@msg7086 好像很少有某某软件管家卫视把系统根证书啥的清理掉吧。。。
所以才想的这么一招,全部走代理。
虽然折腾起来很麻烦,但是我感觉比做免杀脱壳加壳什么的好点
2015-11-11 19:48:47 +08:00
回复了 nixilin 创建的主题 问与答 nginx 或者 squid 以代理的身份监听 ssl 流量的可行性?
@msg7086 各种管家/卫士/助手实在难缠。我本来也就没有 win32 编程基础,与其费心思给马做免杀过这些东东,还不如在 proxy 层动动脑子。
2015-11-11 09:10:14 +08:00
回复了 nixilin 创建的主题 问与答 nginx 或者 squid 以代理的身份监听 ssl 流量的可行性?
@msg7086 小白用户那么多,懂 CA 证书啥的就不叫小白用户了。纯粹靠忽悠。

@weyou 不 care 浏览器证书方面的警告。 proxy 上的证书报警可以靠忽悠装额外的证书搞定。
2015-11-10 20:29:48 +08:00
回复了 nixilin 创建的主题 问与答 nginx 或者 squid 以代理的身份监听 ssl 流量的可行性?
@xjdrew
@kxjhlele
这个问题主要是想从代理的层面搞定监听问题。确切的说也就是代理服务器的配置问题。
其实就是想, proxy 在收到下面连过来的代理请求时,把整个请求记录下来(各种猥琐姿势),自己重发一次;收到对方网站的回复时,在 proxy 上就拿到回复的明文(各种猥琐姿势,看点啥改点啥),然后用 proxy 自己的证书加密丢给客户端。
哪怕客户端看到的证书是 proxy 的(明显)也没关系,先配置好 proxy 再说。现在的难点就是 proxy 的配置。
2015-11-10 20:24:24 +08:00
回复了 nixilin 创建的主题 问与答 nginx 或者 squid 以代理的身份监听 ssl 流量的可行性?
@paw 降级是另一种实现形式,但是感觉工程量略大。因为无法统一所有网站的处理方式。有些狠一点的就真的手动拼接 https 字符串或者别的姿势,压根没法一个一个网站的匹配。
» nixilin 创建的更多回复
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2607 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 12ms · UTC 15:35 · PVG 23:35 · LAX 08:35 · JFK 11:35
Developed with CodeLauncher
♥ Do have faith in what you're doing.