Re: [問題] 修改封包等於不等於網路攻擊?
※ 引述《ledia (下班後才下棋)》之銘言:
: 且先不管加密的問題
: 假設某銀行有個這樣的 connection
: 1. 設定目標帳號為 A
: 2. 增加目標帳戶 $1,000,000 USD
: 3. 設定目標帳號為 B
: 4. 減少目標帳戶 $1,000,000 USD
: 如果你把封包改一改順序
: 讓 server 相信指令是:
: 1. 設定目標帳號為 B
: 2. 增加目標帳戶 $1,000,000 USD
: 3. 設定目標帳號為 A
: 4. 減少目標帳戶 $1,000,000 USD
: 改的不會很多, 但是你覺得這樣算不算小事?
...
我不認為修改封包編號會造成這麼高階的問題,除非你整個修改過程也構成一種機制.
最普通的來說,以TCP來說,當對方電腦需要3號封包,但你把3號封包修改成4號,
所造成的結果是目標電腦丟棄偽造的4號封包,並繼續等候3號封包.
另一方面,你所舉的例子可能也不很容易做,是因為封包內容的資料格式,比起
封包標頭的資料格式,更不規則.
因此你舉的例子不適當. 你非知道金融資料規格不可.
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.160.109.202
※ 編輯: ephesians 來自: 218.160.109.202 (06/30 18:16)
推
06/30 22:56, , 1F
06/30 22:56, 1F
→
06/30 22:57, , 2F
06/30 22:57, 2F
→
06/30 22:57, , 3F
06/30 22:57, 3F
→
06/30 22:57, , 4F
06/30 22:57, 4F
→
06/30 22:58, , 5F
06/30 22:58, 5F
→
06/30 22:58, , 6F
06/30 22:58, 6F
→
06/30 22:58, , 7F
06/30 22:58, 7F
→
06/30 22:59, , 8F
06/30 22:59, 8F
→
06/30 23:00, , 9F
06/30 23:00, 9F
→
06/30 23:00, , 10F
06/30 23:00, 10F
→
06/30 23:00, , 11F
06/30 23:00, 11F
推
06/30 23:13, , 12F
06/30 23:13, 12F
→
06/30 23:14, , 13F
06/30 23:14, 13F
→
07/01 09:30, , 14F
07/01 09:30, 14F
→
07/01 09:31, , 15F
07/01 09:31, 15F
→
07/01 09:32, , 16F
07/01 09:32, 16F
→
07/01 09:34, , 17F
07/01 09:34, 17F
推
07/01 18:31, , 18F
07/01 18:31, 18F
→
07/01 18:32, , 19F
07/01 18:32, 19F
→
07/01 18:32, , 20F
07/01 18:32, 20F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 5 之 5 篇):
Programming 近期熱門文章
PTT數位生活區 即時熱門文章
