V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jeesk
V2EX  ›  程序员

关于手机安全性的讨论

  •  
  •   jeesk · 2022-12-29 17:06:56 +08:00 · 1865 次点击
    这是一个创建于 702 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如果 http 服务监听在 localhost:8080, 我自己有个域名叫做 xe2v.com 做 dns a 记录为 localhost,同时配置了 https, 我在自己手机上面的浏览器或者微信里面打开这个链接, 如 有什么办法防止别人抓包? https 接口结果参数和结果,暂时不考虑是加密。

    7 条回复    2022-12-29 19:52:44 +08:00
    alanying
        1
    alanying  
       2022-12-29 17:14:14 +08:00
    doh dot ?
    jeesk
        2
    jeesk  
    OP
       2022-12-29 17:18:25 +08:00
    @alanying 主要是 v2ray 可以让我的流量路由到 vpn 那里去, 这样我就暴露了。
    delete26
        3
    delete26  
       2022-12-29 17:36:31 +08:00
    你是怕谁抓包?isp 还是手机厂商
    IvanLi127
        4
    IvanLi127  
       2022-12-29 17:39:10 +08:00
    同一台机子玩耍的话,好像就看想抓包的人会不会拿你手机装他的证书了。

    或者就是想抓包的人知不知道你的手机上还跑着 localhost:8080 能直接抓这个了。

    不过你这条件好奇怪。。都是本地你怕抓包干啥,另外 DNS 劫持的话估计无所谓?
    jeesk
        5
    jeesk  
    OP
       2022-12-29 18:03:06 +08:00
    @IvanLi127 我想实现一个功能是每台手机作为一个节点,然后通过 tcp 加密连接,在本地部署一些网页应用。
    systemcall
        6
    systemcall  
       2022-12-29 18:48:17 +08:00
    root 之后直接把你的私钥拿出来或者换掉不就可以直接解密了?
    而且你要怎么签证书呢?如果先把域名解析到一个自己的 IP ,拿到证书后私钥和软件一起分发,私钥被弄出来了会被吊销证书的。用户那边自己签的话,很麻烦,安卓默认是不信任自己签的证书的,你可能需要再做个公网穿透之类的吧,再把子域名给用户,相当困难
    sakura6264
        7
    sakura6264  
       2022-12-29 19:52:44 +08:00
    v2ray 勾选“绕过中国大陆和局域网”?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2279 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 01:44 · PVG 09:44 · LAX 17:44 · JFK 20:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.