学习记录01(http)
1.关键点的学习
- HTTP和HTTPS
- 网站的URL分为通信协议和域名地址,如(https://www.baidu.com/)中https即为通信协议,而www.baidu.com/则为域名。在网站中通信协议一般为HTTP协议和HTTPS协议。
- http协议是使用明文数据传输(不对传输数据进行加密)的网络协议,既然是明文数据传输,就意味着传输的数据可被第三方截获,那么就存在着敏感信息的安全隐患。
- https协议可以想成http协议的up版,在后者的基础上增加了加密这一环节,提高了传输数据过程中的安全性。例如百度,淘宝,京东等使用的就是https。
- CDN(内容分发网络)
- 我的理解是(可能不太准确):CDN系统实时了解到网络流量,节点动态等信息,在(节点A)出现访问延迟问题时,重新对用户的请求进行导向,选择距离用户更近(节点B)的服务节点,以达到缩短站点响应时间,解决网络拥挤问题的作用。
- DNS(域名系统协议)
- 主要用于域名与 IP 地址的相互转换,以及控制因特网的电子邮件的发送。是一个可将域名和IP地址相互映射的分布式数据库,避免了去记IP数串。(百度百科)
- DNS服务器:对域名进行解析的域名解析服务器
- DNS代理:用于代理域名服务器,对客户端的查询请求进行相应
- DNS记录(部分)
更多可以参考
https://blog.****.net/u013920085/article/details/42552987/
或
https://www.cnblogs.com/momenglin/p/8556079.html
- A(address)记录:用来指定主机名(或域名)对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的网页服务器(web server)上。A记录即是服务器的IP,域名绑定A记录就是告诉DNS,当你输入域名的时候给你引导向设置在DNS的A记录所对应的服务器。——(百度百科)
- AAAA记录:将域名解析到IPv6地址
- CNAME记录(别名解析):为被A或AAAA记录定义的名称的服务器定义别名
2.对文章的一些学习
文章主要讲述的是对于Tik Tok的用户观看历史记录泄露,黑客通过入侵本地网络,向用户推送虚假视频的http漏洞的验证。
因为TikTok的部分版本使用的是http来连接其CDN,由于http是明文传输,未加密的传输协议造成了用户隐私信息的泄露。
1.使用wireshark对该app进行流量捕获分析,会发现其中视频和图片的传输是未加密的(如下),由此在TikTok APP和TikTok CDN之间的路由器都可以看到用户信息。
2.首先需要设立一个模仿TikTok CDN服务器行为的服务器,将伪造的视频放到该虚假服务器上
3.要达到TikTok显示伪造视频的目的,需要让TikTok定向到虚假服务器上。由于虚假服务器是一个“高仿品”,TikTok就会将其视为TikTok,然后推送该服务器上的视频
4.而要让TikTok和虚假服务器之间创建连接,则要利用DNS记录(这里不是很懂,DNS记录写到哪,害)
4.关键点:上面有提到在TikTok APP和TikTok CDN之间的路由器都可以看到用户信息,那么只要攻击者利用用户连接的路由器访问路径,就可以利用该漏洞达到视频伪造投放的目的。