搜索结果
查询Tags标签: 抓包,共有 123条记录-
羊了个羊小程序保姆级通关攻略【Fiddler抓包实现】
昨天心情不好,老婆给我推荐了一个叫羊了个羊的游戏,从白天玩到半夜,我也没有通关,心情更差了。所以去吾爱和看雪搜了一下攻略,顺利通关后,写下了这篇文章。思路大概有两种,第一种为修改关卡,将第二关改为第一关;第二种为将第一关和第二关简化。本文使用的方…
2022/9/17 1:18:50 人评论 次浏览 -
Wireshark零基础使用教程
转载: https://www.cnblogs.com/yuanyuzhou/p/16308963.html 一、Wireshark是什么 Wireshark是使用最广泛的一款「开源抓包软件」,常用来检测网络问题、攻击溯源、或者分析底层通信机制。 它使用WinPCAP作为接口,直接与网卡进行数据报文交换。 二、Wireshark抓包原理 Wi…
2022/9/13 23:25:10 人评论 次浏览 -
最新微信小程序抓包方法
一、安装 fiddler 官网下载:https://www.telerik.com/download/fiddler二、配置 打开fiddler tools-> options,genneral: 全选https:connections: 配置代理地址gateway:三、打开电脑端小程序 退出微信,登录微信时设置代理打开小程序抓包成功如果没成功打开小程序…
2022/8/25 14:23:22 人评论 次浏览 -
Wireshark抓包分析TCP“三次握手,四次挥手”
Wireshark抓包分析TCP“三次握手,四次挥手”1.目的 客户端与服务器之间建立TCP/IP连接,我们知道是通过三次握手,四次挥手实现的,但是很多地方对这个知识的描述仅限于理论层面,这次我们通过网络抓包的方式来看一下实际的TCP/IP传输过程。 2.什么是抓包? 网络传输信息…
2022/8/22 6:53:50 人评论 次浏览 -
Fiddler抓包工具安装HTTPS证书
安装好之后,打开Fiddler根目录,打开CMD 执行以下内容 makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com" -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/…
2022/8/15 23:27:50 人评论 次浏览 -
超详细的网络抓包神器 tcpdump 使用指南
原文链接:Tcpdump 示例教程本文主要内容翻译自《Tcpdump Examples》。tcpdump 是一款强大的网络抓包工具,它使用 libpcap 库来抓取网络数据包,这个库在几乎在所有的 Linux/Unix 中都有。熟悉 tcpdump 的使用能够帮助你分析调试网络数据,本文将通过一个个具体的示例来介…
2022/8/14 5:23:53 人评论 次浏览 -
通过抓包分析RTP包头格式信息
目录RTP概览RTP Header格式Rtp 数据包拆解VersionPaddingX(扩展)CC(CSRC计数)M(marker)PT(payload type)sequence numbertimestampSSRCCSRC RTP概览 RTP是一种应用层协议,传输层协议可以是TCP或者UDP(UDP多一些)! RTP数据包由两部分组成,一部分是RTP Heaeder,一部…
2022/8/3 23:23:52 人评论 次浏览 -
DHCP抓包详细过程及wireshark分析
DHCP,Dynamic Host Configuration Protocol,动态主机配置协议,简单来说就是主机获取IP地址的过程,属于应用层协议。DHCP采用UDP的68(客户端)和67(服务器)端口进行通信。 【过程】DHCP过程主要为DHCP Discover-->DHCP Offer-->DHCP Request-->DHCP Ack四个…
2022/8/1 23:25:58 人评论 次浏览 -
fiddler抓包手机和部分app无法连接网络问题
前言: 最近公司在做app项目,测试环境app包没有调试模式,导致测试过程中无法查看请求接口和请求的参数,故需要通过抓包工具抓包 一)fiddler安装配置 1、下载安装fiddler,这里不说明了,百度下载,安装好之后进行配置 ①配置fiddler允许监听到httpsTools => Option…
2022/7/29 23:30:07 人评论 次浏览 -
微信小程序模拟器抓包
一、使用工具 1、Burp Suite:抓包工具 2、夜神模拟器:模拟手机 3、OpenSSL:生成证书HASH值 4、Xposed框架、JustTrustM:绕过SSL Pinning(具体不是很清楚) 二、参考资料 1)基础流程类 https://blog.csdn.net/weixin_48421613/article/details/109951567 https://blog…
2022/6/22 1:21:08 人评论 次浏览 -
三、Charles抓包工具
标题:Charles抓包工具 Charles介绍基本信息 Charles:中文名叫青花瓷,它是一款基于HTTP协议的代理服务器,通过成为电脑或者浏览器的代理,然后截取请求和请求结果达到分析抓包的目的。 Charles下载安装 官方下载地址:https://www.charlesproxy.com/ Charles使用操作开…
2022/5/28 23:24:34 人评论 次浏览 -
1.charles抓包
移动端 1.移动端和电脑使用同一个wlan 设置代理 ip和端口号 2.移动端下载ssl证书 chls.pro/ssl tips:华为p40 需要将后缀pem修改为crt,点击安装证书 3.设置 proxy-->ssl Proxying 新增 *:443 4.重启一下charlesweb端 1.需要下载证书 2.设置 proxy-->ssl Proxy…
2022/5/5 23:43:32 人评论 次浏览 -
常见逻辑漏洞
1. 验证码爆破 手机获取验证码的时候,系统没有对验证码的验证次数、有效时间进行限制,就会造成验证码爆破 4位数验证码还是很快就可以爆破出来的,6位以上的就不怎么好爆破了 2. 验证码回显 获取验证码的时候,返回的响应包里面直接返回了验证码 可以完成任…
2022/4/15 6:14:14 人评论 次浏览 -
功能测试--如何提高效bug
提bug是每个测试必备的技能,首先测试需要确定bug是属于前端代码产生的bug,还是后端代码产生的bug。 前端bug 遇到bug,先不要着急;且分析下是页面的样式报错还是数据的响应报错,页面样式报错可直接提给前端,如果是数据的报错就要通过抓包工具抓包分析,是属于前端的报…
2022/4/6 23:19:26 人评论 次浏览 -
PHPSHE csrf漏洞学习
Z-blog csrf 环境搭建 1. 首先我在本地搭了一个z-blog。 思路:csrf并不侧重于哪种功能点,只要检测不规范,就可能利用成功,所以我考虑了一下后台添加管理员的地方。数据包构造我用了csrftext这款工具,抓包构造了一个跨站数据包。3. 获得的数据包如下可以发现…
2022/4/2 20:20:38 人评论 次浏览