Sissel's blog

Sissel's blog

爱是平凡生活的英雄梦想

【漏洞复现】Redirect attack on Shadowsocks stream ciphers

给出了一种重放的思路,在满足两个条件:【截获了ss-local to ss-server的流量、shadowsocks服务选择stream ciphers且目前仍在运行】的情况下,可以解密许多类型的流量,给出了http和https的例子。后面会再尝试复现一下思路相同的,defcon29的 PERSONAL PROXY题目。

avatar
Sissel
爱是平凡生活的英雄梦想