[星際漫遊]EVE Online—宇宙好大，自己探索下啦

是咪有個回覆出唔到

成日都係咁ga

開過個新POST?

我見人地D POST冇事

做咩？有三十日限制？

又要返工

番工好開心

https://lihkg.com/thread/102198/page/1

簡單啲講講，每次連接用加密網站，即係https開頭嘅網站，例如連登，你係瀏覽器輸入 lihkg.com，其實瀏覽器第一步會向DNS(Domain Name Server)查詢lihkg.com嘅對應IP,通過系統嘅nslookup同一個我自己寫嘅shell script就知道連登server放係美國



每一張SSL証書負責加密數據，用戶同server係密文傳送，而呢張ssl証書係咪有效，呢個係咪假嘅連登，瀏覽器會通過該証書嘅驗證server判斷，比對系統/瀏覽器嘅証書發行機構可信任列表，如果係可信任就繼續，唔喺列表可信任名單內就會警告用戶，冇問題就繼續

但如果有人可以簽發一張由系統/瀏覽器承認安全嘅SSL証書，做咗一個假連登login網頁，IP當係114.114.114.114，而你嘅瀏覽器向DNS查詢對應IP(DNS用udp協議傳送，冇加密)，有人知道你要去連登，搶先係正常嘅DNS回答IP前比咗個114.114.114.114話係lihkg.com，於是瀏覽器連咗去呢個ip,而呢個站用嘅SSL証書係CNNIC簽發，iOS比對系統証書可信任名單判定係合法嘅，用戶唔會有安全警告，因為iOS承認佢合法

用戶見網頁冇唔同，於是輸入用戶email，密碼，假連登即時取得你嘅輸入資料同你現時用嘅IP，然後用呢堆嘢送你去返真連登，用戶中間完全唔會覺得有問題，於是係連登出post，其實第三方已經知道你連接連登嘅IP，有你email同埋登錄連登嘅密碼

係一啲內網，DNS可能係用內網嘅，係支國，支共有能力干擾任何DNS，偽造任何DNS查詢結果，配合合法機構簽發嘅SSL証書，就係一個國家級嘅中間人攻擊

要求將CNNIC Root CA列入不受信任，否則你去gmail. com本嚟ip係123.456.78.9咁計，DNS指你去12.34.67.8嘅IP假站，等你輸入晒密碼再跳轉去真嘅gmail,不過佢已經有你密碼，因為受ios信任，冇警告嘅

戇鳩先用apple野

好撚恐怖

real man hull tank

第一次入團打pvp 開左隻maulus 出嚟 triple damp 人
第一次出現係km係贏果面

第一次入團打pvp 開左隻maulus 出嚟 triple damp 人
第一次出現係km係贏果面

第一次入團打pvp 開左隻maulus 出嚟 triple damp 人
第一次出現係km係贏果面

最過癮係佢 local chat 打 wtf
佢係svipul

第一次入團打pvp 開左隻maulus 出嚟 triple damp 人
第一次出現係km係贏果面

最過癮係佢 local chat 打 wtf
佢係svipul

triple damp 隻 Svipul R.I.P.

第一次入團打pvp 開左隻maulus 出嚟 triple damp 人
第一次出現係km係贏果面

最過癮係佢 local chat 打 wtf
佢係svipul

triple damp 隻 Svipul R.I.P.

無用過svipul 係咪好勁既
佢好似係arty 比人damp真係

svipul small gang or solo is gd