HTTP会话劫持主要针对,电信和网通用户的HTTP协议进行的一种行为。
基本原理是:
Web应用程序是通过2种方式来判断和跟踪不同用户的:Cookie或者Session(也叫做会话型Cookie)。其中Cookie是存储在本地计算机上的,过期时间很长,所以针对Cookie的攻击手段一般是盗取用户Cookie然后伪造Cookie冒充该用户;而Session由于其存在于服务端,随着会话的注销而失效(很快过期),往往难于利用。所以一般来说Session认证较之Cookie认证安全。
1.检测会话劫持设备伪造的响应(根据特征码);
2.修改该数据报的内容,使其不包含广告代码,而是自刷新一次;
3.将修改过的数据报提交给应用层程序;
4.应用层程序(IE等)接到了修改过的数据报,自刷新一次页面,网页正常显示(理论上)
5.本程序采用SPI进行数据过滤,需要安装;
6.本程序核心部分在DLL文件中,进行特征码的定义不是很方便,故目前内置了预定义的特征码。因此仅对和北京紫光绿信合
