攻击者把这个攻击包反复发给服务器,如果登录包内容不变,那么该用户可以会一直登不上了。对着这种坑定是登录包要引入扰动因素,我这里有个要求,我希望一个包就实现,不是反复发包。
工具/原料
防止别人抓包重放攻击
方法/步骤
1、1.咯悝滩镞加密,时间戳,每个包要有包序号,每次同向加1,收到重复序号认为是攻击,可以抵御重放攻击。此外借助于HTTPS/TLS其自身机制,保证了消息完整性,并且可以抵谅嘱故棚御重放攻击。由于加密,对方也无法看到明文内容。
2、2.客户端生成一串随机数R1,发给服务器,服务器判断此R1是否重复,之后根据算法(R1+R2)生成密钥。最好是结合验签机制。
3、3.h隋茚粟胫ttps会被中间人攻击,Fiddler能用替换证书的方式截获并还原明文。非对称加密(例如RSA)是个好办法,不过你得防止别人直接反编译你的代码分析出你的明文拼接方式。