【牛逼】国内黑产大佬现身，运营商级别劫持SoftEther V-p-N

fyg5465666

看B呼答案。。HTTPS无法被劫持。。那你是怎么被劫持的？还是B胡 答案错了？

https，经过正规CA颁发证书的，无法别劫持。https 就是为了解决这个问题的https 被劫持的情况，1.客户单安装的 伪造的 CA 证书，然后被代理服务器劫持。2。没有认证的证书，客户端选择信任。因为https 握手过程  认证服务端 发过来的公钥 数字签名，这个认证是浏览器的 内置的权威 地三方结构鉴定认证。DNS 劫持了域名，但是加的域名，无法提供 正确的正确的 签名让客户端认证。有又问题，我劫持了你公钥，不就可以吗。但是，你有公钥，没有私钥，无法做成认证啊。如果只劫持了站点返回自己签发的别的证书，证书因为与域名不符会验证失败。证书是没法伪造的，因为你没有证书的私钥。除非用给原证书签名的根证书重新给你签发一个同域名的证书（ wosign 不是干过这事，后来怎么样大家都知道了）

作者：周陆军
链接：https://www.zhihu.com/question/62287096/answer/854618404
来源：知乎
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

lenchanlhz

牛皮啊

bed

？

lenchanlhz

深夜顶帖

Archeb

SE会自动从官网用HTTP拖文件并且运行？还不验签？？？
我粗略看了下se的代码，没有自动更新、下载相关的内容

楼主提供的信息太少，需要进一步的更多信息
1、SoftEther会从官网用HTTP拖文件并且运行？还不需要你同意确认？这可是相当于木马了....你拿火绒剑之类HIPS给搞个行为记录就行
2、你的DNS是怎么被劫持的？说明一下你服务器的DNS服务器设置，然后wireshark抓个dns查询包看看是抢答还是怎样。因为我这边用国内DNS解析softether-download.com和softether.org都是正常的，我不太清楚se还有别的什么域名
3、检查一下softether的文件是不是每一个数字签名都正常？安装包是不是也有数字签名？

因为我也在很多地方用se，如果有这样的问题是很严重的，所以希望楼主能帮忙

iyzx

这么厉害

Archeb

他们也没有做这类功能