V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
diaodada
V2EX  ›  宽带症候群

宽带缓存下一盘大棋

  •  1
     
  •   diaodada · 2016-02-24 22:30:57 +08:00 · 2219 次点击
    这是一个创建于 3195 天前的主题,其中的信息可能已经有所发展或是发生改变。

    现在是劫持到缓存和 SNI Proxy 劫持试验田。
    等将来只能访问缓存和 SNI Proxy 的 IP120.52..*你们就知道这盘大棋了。
    你们以为 HTTPS 就能躲过?
    所有境外网站 IP 都是 120.52.
    .,掌握了 120.52..就是掌握核心科技。
    细思极恐了吧?
    你们就是如来掌上的孙悟空,能怎样呢?
    你们会发现除了 IP 120.52.
    .*什么都上不去了。

    傻根把翠花娶回家了,同房那一夜,翠花摸索着把傻根放了进去,见傻根不动,于是说:“顶!”,傻根就顶了。没一会傻根就累趴在翠花身上,翠花急了,说:“支持!”,傻根脸红了,于是卖力顶。翠花爽了,说:“威武!”。随着一声嚎叫,傻根出了,翠花乐了,说:“有希望了!”。
    于是夜复一夜,傻根的小屋里不停传出“顶!支持!威武!有希望了!”的叫声,直到有一天,傻根趴在翠花身上再也起不来了。
    翠花哭得天昏地暗,送走了傻根,翠花啥也不会说了,遇见男人,就直勾勾盯着男人笑,嘴里念叨着:
    “顶!支持!威武!有希望了!”
    “顶!支持!威武!有希望了!”
    “顶!支持!威武!有希望了!”
    “顶!支持!威武!有希望了!”
    “顶!支持!威武!有希望了!”

    4 条回复    2016-02-25 19:08:56 +08:00
    yeyeye
        1
    yeyeye  
       2016-02-25 11:44:38 +08:00
    SNI Proxy 只能中转 HTTPS ,不能劫持内容,不知道你访问的具体网址,也不知道内容(只知道访问到了什么域名,具体哪个页面是看不到的)

    现在没有任何技术可以劫持 HTTPS 内容(除非通过可信 CA 伪造证书,不过只要留下蛛丝马迹这个 CA 的可信度直线降低)
    raysonx
        2
    raysonx  
       2016-02-25 17:28:48 +08:00
    @yeyeye CA 都是有审计的。伪造证书一旦被发现,会立马被删除信任。
    esxivistawrt
        3
    esxivistawrt  
       2016-02-25 17:39:43 +08:00
    @raysonx CNNIC 这个 CA 没有审计。
    diaodada
        4
    diaodada  
    OP
       2016-02-25 19:08:56 +08:00
    @yeyeye 你访问的 HTTPS 网站有几个不是公开内容的?
    dada 早就有深度检测 HTTPS 网站内容的功能了。
    哪些让你上,哪些不让你上等看着吧,比如 Gmail 。
    只待 dada 一声令下,白名单开启,不公开的 HTTPS 通通不让你上。
    2016 年 2 月 14 日《网络出版服务管理规定》,文字、图片、地图、游戏、动漫、音视频读物这就包含了所有公开网站形式了。
    本规定所称网络出版物,是指通过信息网络向公众提供的,具有编辑、制作、加工等出版特征的数字化作品,范围主要包括:
    (一)文学、艺术、科学等领域内具有知识性、思想性的文字、图片、地图、游戏、动漫、音视频读物等原创数字化作品;
    (二)与已出版的图书、报纸、期刊、音像制品、电子出版物等内容相一致的数字化作品;
    (三)将上述作品通过选择、编排、汇集等方式形成的网络文献数据库等数字化作品;
    (四)国家新闻出版广电总局认定的其他类型的数字化作品。
    网络出版服务的具体业务分类另行制定。

    dada 登基指日可待,吾皇万岁万岁万万岁。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1106 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 23:47 · PVG 07:47 · LAX 15:47 · JFK 18:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.