V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
brickyang
V2EX  ›  问与答

这是什么劫持方式? HTTPS 访问 V2 显示百度的过期证书

  •  
  •   brickyang · 2018-04-04 16:57:32 +08:00 · 1797 次点击
    这是一个创建于 2424 天前的主题,其中的信息可能已经有所发展或是发生改变。

    酒店 Wi-Fi,Chrome 65,macOS 10.13.4。直接访问网站会被浏览器拦截,看了眼证书,如图:

    打开 $$ 一切正常。不知道这算是什么情况?

    10 条回复    2018-04-07 22:22:13 +08:00
    abcbuzhiming
        1
    abcbuzhiming  
       2018-04-04 17:09:15 +08:00   ❤️ 2
    wifi 设备上做了手脚,dns 给你的服务器 ip 是有问题的,以前有种攻击方式就是攻击路由器,篡改 dns 服务器,你觉得你访问的是目标网站,其实访问的是个“中转服务器”,中转服务器就可以在中转给你的内容里插广告
    lovedebug
        2
    lovedebug  
       2018-04-04 17:12:38 +08:00
    被中间人了,私签证书
    ysc3839
        3
    ysc3839  
       2018-04-04 18:26:05 +08:00 via Android
    这就是最基本的中间人攻击吧?用的是自签名的证书。
    just1
        4
    just1  
       2018-04-04 18:42:34 +08:00 via Android
    是不是 wifi 要登陆验证。。。
    gamexg
        5
    gamexg  
       2018-04-04 20:45:26 +08:00
    证书明显是假的,被中间人攻击了。
    terence4444
        6
    terence4444  
       2018-04-04 20:52:23 +08:00 via iPhone
    我最近访问 V2 和 bilibili 也会出现“不受信任的链接”,但看证书好像没问题,不知道是不是和上海电信有关。
    brickyang
        7
    brickyang  
    OP
       2018-04-04 20:59:04 +08:00 via iPhone
    @just1 #4 不是,直连的 Wi-Fi
    MeteorCat
        8
    MeteorCat  
       2018-04-04 21:53:23 +08:00 via Android
    结合楼上,路由器宽带自动连接之后的 dns 服务器 ip 是多少?
    honeycomb
        9
    honeycomb  
       2018-04-05 09:53:49 +08:00 via Android
    @brickyang 这是很明显的中间人攻击:证书明显是伪造的。
    flynaj
        10
    flynaj  
       2018-04-07 22:22:13 +08:00 via Android
    一般 DNS 改一下就可以,DNS 劫持
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1031 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 22:56 · PVG 06:56 · LAX 14:56 · JFK 17:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.