这是一个创建于 3442 天前的主题,其中的信息可能已经有所发展或是发生改变。
- 客户端发往服务器的数据可以通过代理,截获然后修改,这个我了解。
- 那服务器回传给客户端的数据能不能被修改,欺骗客户端呢,如果能修改,是怎么修改呢?谢谢了。
 |
1
Septembers 2015-06-21 08:26:40 +08:00 via Android  1
《应用密码学》
|
 |
2
virusdefender 2015-06-21 09:44:31 +08:00
当然能修改了,也是使用代理就可以啊。和第一个一样的原理。你的数据可能根本没有到实际的服务器就被响应了,也有可能在回来的时候经过代理服务器被修改了。
|
 |
3
kkfnui 2015-06-21 10:14:45 +08:00
在应用层对数据加密吧
|
 |
4
krytor OP @Septembers 我 还没看呢 ^_^, 抓紧撸一遍
|
|
6
krytor OP @virusdefender 是啊 1.截获相应,有什么软件去做啊。
|
|
7
virusdefender 2015-06-21 18:06:18 +08:00
|
 |
8
lty1993 2015-06-21 21:46:41 +08:00 via Android
跑个TLS啊~双向证书验证就好了~
|
Select Language