狂人山庄

背景提示：我上个月把156的号码转为了386套餐，到现在为止仍然无法正常使用3G业务，电话投诉N次均未解决，于是写了以下投诉信，分5段在10010.com的网上营业厅投诉（联通太烂，投诉内容不能超过255字）。

本月开始我转到3G套餐后，于1日上午起来后发现手机无法上网，连GPRS都连接不上（手机是iPhone 3GS），但同一台手机使用烟台本地的186号码正常，可以证明手机设置上没问题。并且我试过重置手机设置并重新进行设置，均失败。之后打075910010投诉，因我人在烟台出差，湛江让我联系烟台10010，于是联系烟台10010反映此情况。烟台10010分三次答复3G信号在我所在的位置覆盖没问题，因我是外地号码，他们无法查到我的其他数据，建议我联系湛江。重新投诉到湛江，湛江方面让我更换手机测试。之后我更换过多台手机测试（包括iPhone 3GS、HTC Hero、Nokia、索爱），均无法连上3G或者GPRS。但这些手机换上烟台本地的186卡均可正常使用。继续投诉到湛江，湛江方面答复我的帐号数据没问题。我回答我在test3g论坛上发现有不少用户均碰到此情况，都是反映到10010后，重新开通3G套餐解决，湛江方面对此建议没有做明确答复。
我在6-8号出差到南京，在南京的时候特地带上了两台支持WCDMA的手机（iPhone 3GS、HTC Hero），测试发现湛江的156号码（本机）在南京也无法连接上3G或者GPRS网络，但烟台的186卡一切正常。更换手机亦然。
到目前为止（9号），湛江方面仍然没有对我这个号码所碰到的问题提出任何建设性的建议，或者给出任何有效解决问题的方法。

除此以外，我这个号码还存在以下问题
1.我在10010.com上面办理“上网流量提醒”业务的时候，每次系统均提示“对不起，系统故障，请稍后再试”。烟台186号码无此问题。
2.wo邮箱，我登录进去后，提示我“您现在正在使用的是：免费邮箱”，但正常情况下我这个月应该是6元套餐。我联系过你们联通wo邮箱的产品经理xx，xx在后台查看后确认我的邮箱是0元邮箱，并且建议我打10010修改。我随即给075910010打电话反馈此问题，湛江方面的答复让我大跌眼镜：我的手机号码下面有两个wo邮箱，一个是免费版本，一个是6元版本。之后客服建议我注销免费版本的邮箱，这样我就能用6元版。我提供密码后，客服答复免费版本的邮箱不能注销。此问题湛江方面同样没给我任何后续的处理意见。我很困惑，这样岂不是我就只能用免费邮箱，而享受不到我套餐应该享受到的6元版本？

结合上面的情况，我觉得我的手机号码数据肯定是有问题，至少在wo邮箱和10010.com上就存在问题。而并不是湛江方面所说的所有数据都正常。

在此，我希望联通能：
1.马上解决我所碰到的所有问题
2.因为GPRS也无法连接，对我的工作造成了很大的影响，让我不得不花费额外的金钱和时间来连接网络处理日常事务。所以我要求联通对我进行合理的补偿。
3.对我因为多次拨打075910010所产生的长途话费共27.6元进行返还（截止到9号，如果未来对于以上问题仍未解决，需要我继续拨打075910010，也一并计入返还）。
4.对11月1日-3G问题解决日前1天所收的3G上网套餐费用进行返还。因为我订购了386的套餐，理应享受到386套餐所提供的服务。联通无法为我提供完整的服务，那么就必须对未提供部分做出返还或者其他补偿
5.对无法使用6元版本的wo邮箱作出补偿。理由同上。
6.如果在11月15日以前无法解决我所碰到的问题，当月套餐费减半收取。也即只收取人民币193元。
7.如果在11月20日以前仍然无法解决我所碰到的问题，减免当月套餐所有费用。也即减免人民币386元。

手头有个软件需要编译给另外一台macbook pro用，但另外的机器没有make/gcc之类的编译环境，并且是leopard的系统。所以我需要在我现在的snow leopard来进行跨版本编译

其实很简单，只需要在设定几个环境变量，然后再编译就可以了

export MACOSX_DEPLOYMENT_TARGET=10.5
export ARCHFLAGS='-arch i386'
export CFLAGS='-arch i386 -O3 -pipe'
export CXXFLAGS=$CFLAGS
export LDFLAGS='-arch i386 -bind_at_load'

Domain Name: UUCALL.COM
Registrar: BEIJING INNOVATIVE LINKAGE TECHNOLOGY LTD. DBA DNS.COM.CN
Whois Server: whois.dns.com.cn
Referral URL: http://www.dns.com.cn
Name Server: NS1.MYDNSPOD.COM
Name Server: NS2.MYDNSPOD.COM
Status: clientHold
Updated Date: 07-oct-2009
Creation Date: 23-feb-2004
Expiration Date: 23-feb-2010

又是一起国内大型网站的域名被注册商下毒手的事件。这样的事情一而再的警告我们：别在国内注册域名

可怜了，uucall还是DNSPod的VIP用户。不知道这次他们要花多少钱打通关系才能解封域名。TGBus就是一个很好的例子

再次奉劝各位：如果你的网站流量不少，为了你网站着想，请及时把域名转移到国外的注册商

今年4月份为了上WCDMA，特地搞了个156靓号，预存6000，每月最低消费500，开了个468的套餐，加上短信和GPRS之类的可选包，还有一些额外的费用，比如国际短信，每个月也能消费个500多块钱。

最近打了客服电话咨询换3G的事情，第一次打通，客服查了一下说可以开通3G，并且可以换任意档次的套餐，只需要带上身份证到营业厅办理即可，合约没到期也不受影响。挂机之后发现忘记问低消的事情，重新打给客服问，这次的答复是我的靓号合约没到期，必须要到期后才可以转3G。我不死心，因为我人在外地，让我老妈亲自到营业厅去问。老妈到了营业厅后被告知，目前3G只能开新号码（也就是186），老用户暂时不能转为3G用户。我faint。我直接给营业厅的员工打电话沟通，说明我问过10010，可以办理。最后营业厅的人跟我说，现在是国庆，只能等9号正式上班后看上面是否有文件下来才能给我答复。

我每个月都消费500多的话费，看来在联通眼里我离大爷还早。我另外有一个电信的3G号码，第一个月消费才200多，第二个月一开始电信就给我打了十几个电话回访，还给我指定了专门的客户经理。也难怪联通做死的cdma在电信手上半年就活了起来

OK，我恶毒的心灵又开始蠢蠢欲动了。今天带给大家的是SSL窃听攻击从理论到实际操作的成功例子
SSL窃听最主要的是你要有一张合法的SSL证书，并且证书名称必须和被攻击的网站域名一致。目前各大CA都有很低廉价格的SSL证书申请，最低的价格只需要10美元不到，甚至还有一些域名注册商大批量采购这些证书，并且在你注册域名的时候免费送你一张。
对于低廉价格的域名SSL证书，CA签发的前提只有一个：只要你有申请的域名某几个特定的邮箱，并且在CA给这个邮箱发送一封确认邮件的时候approve就可以了。
所以，问题的关键是如何截获到这封确认邮件。但我相信某些机构是有办法能做到这一点的。
当然，还有更加简单的办法：国内不少软件在安装的时候，都会偷偷摸摸的把自己的root CA装到用户电脑里面去。Windows的安全机制让这个导入root CA的操作根本没有任何的确认信息和提示。甚至微软还提供了一个专用的小程序用于导入证书。只要你找到这些软件厂商，就可以任意生成证书，并且这些证书都是有效的，不会出现警告。

废话不多说了，开始干活。这里sohu的vip邮箱为例（他们能在整个使用过程中支持ssl），先生成一张vip.sohu.com的key和csr

Sam@Bra:~$ mkdir ssltest
Sam@Bra:~$ cd ssltest
Sam@Bra:~/ssltest$ openssl genrsa -out vip.sohu.com.key 1024
Generating RSA private key, 1024 bit long modulus
............++++++
.....................++++++
e is 65537 (0x10001)
Sam@Bra:~/ssltest$ openssl req -new -key vip.sohu.com.key -out vip.sohu.com.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:BeiJing
Locality Name (eg, city) []:BeiJing
Organization Name (eg, company) [Internet Widgits Pty Ltd]:fake sohu
Organizational Unit Name (eg, section) []:fake
Common Name (eg, YOUR name) []:vip.sohu.com
Email Address []:ssladmin@vip.sohu.com
 
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

well，这样我们就有了一个用于vip.sohu.com的申请了，接着我们去签发这个申请

然后系统会给你一大堆管理员相关的邮箱等你去选

选上一个后，ca就会给你所选的邮箱发送一封确认邮件，邮件中带有一个连接，打开连接后会让你确认，确认后。。。嘿嘿，证书就到手了

把申请下来的证书保存一下，然后修改下nginx的配置文件，把证书加上，并且设置一个反向代理到vip.sohu.com，大概的样子如下

    # HTTPS server
    #
    server {
        listen       443;
        server_name  vip.sohu.com;
 
        ssl                  on;
        ssl_certificate      sslkeys/vip.sohu.com.crt;
        ssl_certificate_key  sslkeys/vip.sohu.com.key;
 
        ssl_session_timeout  5m;
 
        ssl_protocols  SSLv2 SSLv3 TLSv1;
        ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers   on;
 
        location / {
                proxy_pass      https://vip.sohu.com;
        }
    }

搞定，保存，重启nginx。修改本机的hosts文件，把vip.sohu.com这个域名指向nginx所在的服务器

127.0.0.1 vip.sohu.com

打开浏览器，输入https://vip.sohu.com，你会发现。。。。根本没任何报错或者警告信息！也就是说，ssl证书被成功替换，再就是说，你的所有传输都被劫持了。
经过测试，IE、firefox、safari等浏览器同仁纷纷表示对替换证书的行为毫不知情并对被替换后的证书予以大力支持，大肆宣扬被劫持的网站是高可信度的网站。

回头再简单阐述这个过程：用户访问一个网站，但中间已经被插了一层proxy。proxy使用了一个真实的并且高度可信的证书与用户交换数据。用户和proxy之间使用ssl加密通道交换数据。数据到了proxy后，会被解密并监听分析。之后proxy再模仿成一个client向网站的服务器发送数据，同样传输也是ssl加密的。网站的服务器对此毫不知情，只能获取到是proxy发出的请求，但其实proxy并不是最终用户，数据其实早已被监听并分析。

最后，还是应了那句话：不要迷恋ssl，ssl只是个传说

备注：
1.转载请注明出处：http://wuhongsheng.com/it/2009/09/ssl-hijack/
2.sohu的哥们不要来找我麻烦或者跨省追捕，选上你们是因为你们太安全了，支持ssl访问邮箱
3.有时间大家还是多点关注我的DNSPod，最近DNSPod正在招人，人不好找啊。。。请大家帮忙宣传下，介绍一些人才过来 https://www.dnspod.com/About/Jobs

前面一张图是sohu自己原始的证书，第二张开始就是被替换后的证书