这是一个创建于 3069 天前的主题,其中的信息可能已经有所发展或是发生改变。
我想让连接无线网的人访问百度后,能收集到其搜索的信息(非作恶).但是路由器没有这么高级,只能通过修改 DNS 指向 的的方式来修改访问网站地址.
我的想法是,搭建一个网站,用一个 frame 来显示 URL 地址的内容,然后外面插入一个 js 来监控搜索内容. 但是这个想法我觉得经不起推敲...
 |
1
UnisandK 2016-06-21 10:05:15 +08:00
百度现在上 https 了应该没法收集吧
|
 |
3
BOYPT 2016-06-21 10:09:31 +08:00  1
还 iframe 那么麻烦,直接劫持 js ,加代码,用户输入什么,鼠标指了哪里都能收集到。
|
 |
6
dixyes 2016-06-21 10:38:28 +08:00 via Android
我建议直接 ns 给全部劫持到你的认证服务器 否则你需要更好的路由器(推荐菠萝
或者可以在你的 lan 设置里把网关指向你的电脑而不是路由器 然后你的电脑做网关 这样搞个 mitm 都可以 |
 |
7
raysonx 2016-06-21 11:50:51 +08:00 via Android
百度没有启用 HSTS ,可以用 sslstrip 方式攻击。
方式,劫持 DNS 到局域网的一台 HTTP 服务器, HTTP 服务器反向代理到 HTTPS 的百度。 |
Select Language