[S17_WebFund] Lab1 資工四乙 402262268 潘子騰

Group content visibility: 
Use group defaults
Groups audience: 

第一部分:

  • 軟體: Wireshark

(1)截圖

(2)文字說明

今天我是選連學校的ican登入帳號,因為ICAN沒有做加密動作,所以想看看是否能找到有我帳號密碼的封包。

第一張是先過濾,把protocol為HTTP的列出來,可得知學校的伺服器是140.136.203.111,然而 GET之中都是從資料庫調出圖片出來(info之中 皆為image),然而我打了帳號密碼,做登入動作。

第二張是找到一個POST的封包,POST是把資料上傳,所以帳密應該在裡面,由圖片可知,我的學號是40226XXXX,和密碼(皆為塗黑)。

(3)網址
http://www.elearn.fju.edu.tw/

(4)心得

之前有使用過wireshark去完成網路概論的作業。

沒想到真的能利用wireshark得知別人輸入的帳號密碼,而且我用的是無線網路,假如有人能側聽我的封包,那我的資料都被別人看光光了。

第二部分:

  • 軟體: Chrome 的F12檢視原始碼

(1)截圖

    (原圖)

(2)文字說明

更改了背景顏色,文中字體,和TITLE

(3)網址

http://www.elearn.fju.edu.tw

(4)心得

才發現瀏覽器可以直接改網頁上的code,實在太酷啦,但是我除了改CSS的內容,而Javascript則是改他的後端的function,也可以知道他們都是用什麼名稱作為變數名稱。