http://www.duckll.tw/2018/02/itaiwan.html
一個Wifi熱點能輕鬆得到裝置的MAC address
而DNS hijacking後的網址的吻合性
也能輕鬆拿到瀏覽器內同網域下的Cookie
有了Cookie,有了MAC address,不用使用者互動拿到帳號密碼
簡單來說 只要手機曾經使用過"記住我"
連上釣魚Wifi跳出登入視窗 帳號密碼就送出了
http://www.duckll.tw/2018/02/itaiwan.html
一個Wifi熱點能輕鬆得到裝置的MAC address
而DNS hijacking後的網址的吻合性
也能輕鬆拿到瀏覽器內同網域下的Cookie
有了Cookie,有了MAC address,不用使用者互動拿到帳號密碼
簡單來說 只要手機曾經使用過"記住我"
連上釣魚Wifi跳出登入視窗 帳號密碼就送出了