V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
vitovan
V2EX  ›  Node.js

吓死我了,这是高端中间人攻击么?(src error checksum)

  •  
  •   vitovan · 2015-10-02 19:52:24 +08:00 · 6079 次点击
    这是一个创建于 3342 天前的主题,其中的信息可能已经有所发展或是发生改变。

    gyp ERR! stack Error: node-v0.12.6.tar.gz local checksum 5a6e3417a181928272aae4fe06cdc2f33cecd3c214eeccc8e3874dcd9e8797bb not match remote 7a3b5ac351973a9dee8edbf0684bc8d0dea44b231e42274ffb008141ffa19ad2

    是墙么?是墙么?

    是我们的源码都是被改过插过的么?


    然而挂上 VPN 之后立马就好了啊!!!

    21 条回复    2015-10-04 09:21:04 +08:00
    wy315700
        1
    wy315700  
       2015-10-02 19:57:05 +08:00   ❤️ 1
    下载到一般断了吧,,
    ytjfmv
        2
    ytjfmv  
       2015-10-02 19:58:26 +08:00
    中间人攻击改源码难度挺大的,但除非是不明来源的,或者比较大众的源码。
    不过要是能深入到开发者中去,“不小心”加个后门还是比较容易的。
    vitovan
        3
    vitovan  
    OP
       2015-10-02 19:59:03 +08:00
    @wy315700 额,我忘了还有这个可能了。不过......没见下载报错啊。
    Chrics
        4
    Chrics  
       2015-10-02 21:44:02 +08:00
    为什么页面的背景不一样...
    flowfire
        5
    flowfire  
       2015-10-02 22:31:46 +08:00
    为何。。。不用 SSL
    aprikyblue
        6
    aprikyblue  
       2015-10-02 23:42:15 +08:00
    @Chrics 节点背景。。
    TakanashiAzusa
        7
    TakanashiAzusa  
       2015-10-02 23:44:23 +08:00 via Android
    十有八九是下载过程中网络不稳定数据传输有误。就和用百度云下载 rar 结果解压不了一样。。
    pynix
        8
    pynix  
       2015-10-02 23:44:24 +08:00
    下载断了。。
    caola
        9
    caola  
       2015-10-03 02:46:26 +08:00
    为毛不用 SSL
    vitovan
        10
    vitovan  
    OP
       2015-10-03 05:40:43 +08:00
    @flowfire
    @caola
    npm 自己搞的么......
    weizn
        11
    weizn  
       2015-10-03 11:03:36 +08:00   ❤️ 1
    若真是中间人攻击,那么截取到数据包后改成恶意数据,再重新计算 IP 和 TCP 的校验和,确实可以达到篡改数据的目的,但是通过此方式改不了文件校验和,所以本地 checksum 和远程 checksum 会不一样。通过 VPN 连接后因为数据是加密的,攻击者无法正常解析数据包中的内容,所以就无法做到准确修改,传输的数据就没问题了。这种攻击方法的原理虽然不难理解,但是实现比较麻烦,在 APT 中会用到吧,莫非有人想黑楼主还是楼主的公司呢?另外楼主发的图挂了,还有为啥这页的背景不一样?
    wgjak47
        12
    wgjak47  
       2015-10-03 11:27:32 +08:00 via Android
    也可能是运营商太渣,乱缓存的缘故
    vitovan
        13
    vitovan  
    OP
       2015-10-03 12:24:58 +08:00
    @weizn 说的很详细,多谢。图应该没挂,是 imgur 的床,被墙了?这页的背景是 Livid 故意调的(Node.js 版)。
    fengdra
        14
    fengdra  
       2015-10-03 12:49:44 +08:00
    先看看里面是什么东西
    Viztor
        15
    Viztor  
       2015-10-03 15:01:56 +08:00   ❤️ 1
    通常都是下载问题。如果文件包含 Hash ,中间人攻击通常是无效的。
    也有可能是楼主的 NPM 没更新?
    CYKun
        16
    CYKun  
       2015-10-03 15:32:53 +08:00   ❤️ 1
    @weizn
    @Viztor
    校验和是可以伪造的,比如用这个小工具 http://software.it168.com/a2011/1024/1262/000001262716.shtml

    所以说电信服务商(以及他们背后的人)才是这个世界上最强大的黑客组织
    vitovan
        17
    vitovan  
    OP
       2015-10-03 17:37:12 +08:00
    @Viztor 更新了,先更的 NPM 才开始干活的。
    vitovan
        18
    vitovan  
    OP
       2015-10-03 17:37:26 +08:00
    @CYKun 所以说电信服务商(以及他们背后的人)才是这个世界上最强大的黑客组织

    +1
    Viztor
        19
    Viztor  
       2015-10-03 19:56:43 +08:00
    @CYKun
    @vitovan
    所以现在基本上都是 SHA1 了吧。
    vitovan
        20
    vitovan  
    OP
       2015-10-03 20:04:35 +08:00
    @Viztor 不晓得这些道道儿......
    Silicon
        21
    Silicon  
       2015-10-04 09:21:04 +08:00
    可能是运营商的 CDN 的锅吧……挂个 VPn 试试
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1053 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 20:24 · PVG 04:24 · LAX 12:24 · JFK 15:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.