SpookZanG

发生了什么事

（如果你按照下面的方法做，可能会导致一些网站无法访问如：魔兽世界战网（已知）等等. 请慎重…..）
【本人现在用此方法做了，淘宝，工商银行，支付宝，GMAIL，163，财付通均能正常访问，如果有问题欢迎留言10-6-4】

最近，CNNIC(中国互联网络信息中心)，偷偷地获得了 CA 权限！在所有中文用户被隐瞒的情况下！

意味着什么
意味着 CNNIC 可以随意造一个假的证书给任何网站，替换网站真正的证书，从而盗取我们的任何资料！

SSp需要在局域网环境中实施该攻击，因为其前提是ARP欺骗，在广域网的环境下，ARP欺骗没有施展空间; WEB交易页面的特点是由HTTP页面跳转至HTTPS页面，正是这一特点被攻击者巧妙利用成功实施攻击;上述的攻击过程并没有真正地攻破SSL加密通道本身，而是巧妙地利用了链接的跳转;

这个程序用了opensslz不喜欢跟随两个dllz所以openssl静态编译进去z所以比较大,最终好几百K.所以这个nc可以作为ssl的客户端,下面演示了用这个程序登陆gmail的smtp，手工通过原始协议发送邮件给别人

Marlinspike全名Moxie Marlinspike，在这次的黑帽大会上，他向人们展示的是SSL是怎样变成一推就倒的纸房子。