Linux + Firefox 登陆网上银行 (五一长假巨献)

simpleboy

不知道这个技巧会不会带来麻烦

maluyao

又不违法乱纪。会有什么麻烦?
会没收你的钱？

原帖由 simpleboy 于 2006-5-9 15:30 发表
不知道这个技巧会不会带来麻烦

iamcm

首先对LZ的出发点、行为和精神表示敬意。

但纵观全文，除了理论上的分析，和两个js动态改变网页内容的脚本之外，并没有解决实质性问题。

继续努力，我想彻底解决问题的方式大概只有两个：
1、破解ActiveX，或者像wine虚拟windows那样模拟也可以。这是技术上可能实现的，但很难，且意义不大；
2、发动人民群众威胁银行。这才是最有效的手段。银行主动采取措施才能解决问题，我想即使不用ActiveX，银行它改用BctiveX、CctiveX咋办？垃圾银行铁了心不支持FF，那你什么想法都是不可行的。还是得要求银行从主观上解决问题，偏门解决不了，能解决代价也很大。

LZ想想，人家ActiveX dll里的算法你能破译，hacker不能破译？如果是那样，那个垃圾ActiveX也没有存在的价值了，同意否？当然，我相信肯定被破解了，但是不会有人出来宣布的，HOHO.

Linux@初学者

太牛了,看不懂

balancesli

我晕，很顶

maluyao

一个程序在你手里，只要水平够高。就一定知道她在干什么和怎么干的。
问题的关键在于是否有决心和力量。

ActiveX 是在post 之前加密的。本来就没啥意义。

原帖由 iamcm 于 2006-5-9 16:45 发表
首先对LZ的出发点、行为和精神表示敬意。

但纵观全文，除了理论上的分析，和两个js动态改变网页内容的脚本之外，并没有解决实质性问题。

继续努力，我想彻底解决问题的方式大概只有两个：
1、破解ActiveX， ...

[ 本帖最后由 maluyao 于 2006-5-9 17:07 编辑 ]

beyond2004

果然是巨献,楼主牛人

艾斯尼勒

原帖由 maluyao 于 2006-5-9 17:05 发表
一个程序在你手里，只要水平够高。就一定知道她在干什么和怎么干的。
问题的关键在于是否有决心和力量。

ActiveX 是在post 之前加密的。本来就没啥意义。

嗯。我早前给银行发信说过https足够安全了，根本没必要再使用activeX控间

当初我以为activex是为了多加密一遍防止抓包到明文密码的

yalung

老马就是牛XXX,,,嘿嘿....收藏精品,,,这才像是老马的作风, 建议老马的网站从新开张...

撒哈拉里的鱼

楼上的楼上，银行密码不光考虑传输安全，还要考虑键盘记录，所以不能仅仅依靠SSL加密，还需要activex来保证键盘钩子钩不到当前窗口，activex不是用来保护传输安全的，是用来保护输入安全的。不过支付宝的activex同时具备防止钩子和加密的能力，这个也没什么复杂的，道理一样。