推 vi000246: 有種情況是同時間有大量request 當通過後端驗證還沒進到 11/13 17:12
→ vi000246: 存db這段 就有可能會超過限制人數 11/13 17:12
→ vi000246: 你可以google爬蟲 wireshark只是分析封包的工具 11/13 17:13
→ laputaflutin: 服務本來就要假設外部存取有被竄改的可能,僅僅前 11/13 17:13
→ laputaflutin: 端驗證無法保障資料正確 11/13 17:13
→ laputaflutin: 噢,看錯你的問題。不知道這老師是哪路神仙 11/13 17:15
推 wulouise: 只要是用網路通訊,都有機會用wireshark偽裝吧?手工在 11/13 17:22
→ wulouise: 光碟片上打洞也可以生出winxp的安裝片啊 11/13 17:22
推 MoonCode: wireshark 只是有機會讓你排除掉瀏覽器及其js對你的限制 11/13 17:44
→ MoonCode: 如果是要搶票發 http request, 用什麼軟體都可以做到 11/13 17:45
→ MoonCode: 啊 或是方便你先看一下封包長什麼樣子吧 11/13 17:46
→ MoonCode: 越回我越心虛 突然想到 cors 也要考慮 == 11/13 17:47
→ BoXeX: 先不管wireshark 第一點在沒有ssl的狀況下才成立 11/13 17:47
推 snowwolf725: WireShark 只是拿來分析封包的工具, 這兩點不用WireS 11/13 17:57
→ snowwolf725: hark也能做到,只是現在一般都ssl加密了要分析難度更 11/13 17:59
→ snowwolf725: 大, 另外很多大學搶課系統都很久沒更新了,搞不好真有 11/13 18:00
→ snowwolf725: 漏洞可鑽XDDD 11/13 18:01
→ MOONY135: 我聽說我學校的選課系統是學生寫的 11/13 18:03
→ LinuxKernel: 你當ssl吃素的-.-? 11/13 18:35
→ ChungLi5566: 測三向交握然後截圖給對方網管 證明網路是通的 11/13 18:47
推 TakiDog: 用wireshark去分析https包我佩服charles方便分析 11/13 19:17
→ TakiDog: 搶票用大量封包灌 比算時間簡單多 11/13 19:18
推 guanting886: 繞了一圈 結果雙開視窗就搶到票了.. 11/13 19:31
推 enthos: 我都用Charles,mitmproxy,HttpCanary 11/13 20:35
→ DrTech: 難道當現在的加密簽章機制都不存在。那麼強還需要當老師騙 11/13 23:31
→ DrTech: 錢嗎。 11/13 23:31
→ longlongint: 可以2015 java 還有反序列化漏洞,但不用wireshark 11/13 23:40
噓 pttano: 哈哈 11/14 06:36
噓 final01: 多看點書吧!你這問題真的是外行人的問法 11/14 07:58
→ ucrxzero: 樓上多厲害? 11/14 11:42
推 CityRanger: wireshark我只拿來看別人macbook叫什麼名字 ㄏ 11/14 15:02
→ jinmin88: 能解https的封包大概能得諾貝爾獎 顆顆 11/14 17:39
推 ucrxzero: 我能解telnet的封包,能得什麼? 11/14 19:03
推 accessdenied: 首先,諾貝爾沒有電腦科學的獎項,再傑出也不可能得 11/14 19:38
→ accessdenied: 諾貝爾獎 11/14 19:38
→ accessdenied: 再來,https 還是 SHA 256的時候,被破解也沒有任 11/14 19:40
→ accessdenied: 何人得到任何獎 11/14 19:40
推 splitline: 欸等等,wireshark解https封包只要把你瀏覽器的key丟 11/14 20:20
→ splitline: 進去就好阿,你是在解自己的封包不是別人的欸,怎麼這 11/14 20:20
→ splitline: 串都當作wireshark完全不能讀https 11/14 20:20
推 ucrxzero: 誰能得到你的私鑰? 11/14 20:29
推 kingofsdtw: 主要有硬體mirror和sw層轉發吧? 11/24 23:45
→ kingofsdtw: 基礎的interface Flag...到應用層分析才是專業區域 11/24 23:46