1.OAuth2认证简介
(1)OAuth2认证原理图:
2)简介:OAuth2(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。(3)为什么使用OAuth2认证:防止第三方应用获得用户名和密码,在网页中完成认证。另外
使用https请求,防止抓包泄密。即使抓包获得了用户和密码,也是经过加密...
分类:
其他好文 时间:
2015-04-19 19:31:03
阅读次数:
186
Fiddler不但能截获各种浏览器发出的HTTP请求, 也可以截获各种智能手机发出的HTTP/HTTPS请求。
Fiddler能捕获IOS设备发出的请求,比如IPhone, IPad, MacBook. 等等苹果的设备。 同理,也可以截获Andriod,Windows Phone的等设备发出的HTTP/HTTPS。
前提条件是:安装Fiddler的机器,跟Iphone 在同一个网络里...
分类:
移动开发 时间:
2015-04-18 16:11:10
阅读次数:
261
Linux抓包工具
tcpdump –nn –i 网卡名 host 主机ip port 端口
-wfilename:把抓到的内容抓放到一个文件里面
可以通过strings看到文件里面的东西
-c数字:指定抓包的个数
-s0:可以抓取全部的包
tshark:也...
分类:
系统相关 时间:
2015-04-18 08:48:16
阅读次数:
246
前面, 我们玩过http, 颇有点意思, 在本文中, 我们继续来玩ftp(file transfer protocol). http和ftp都是建立在tcp之上的应用层协议, 无论他们怎么包装, 怎么装bigger, 最终还是基于tcp端到端传输的。本文主要分为两个部分: 一. 用Wireshark抓包来揭开ftp client GG和ftp server MM的勾搭内容。二.用C代码来简要模...
很多时候,编写程序模拟鼠标和键盘操作可以方便的实现你需要的功能,而不需要对方程序为你开放接口。比如,操作飞信定时发送短信等。我之前开发过飞信耗子,用的是对飞信协议进行抓包,然后分析协议,进而模拟协议的执行,开发出了客户端,与移动服务器进行通信,但是这有一些缺点。如果移动的服务器对接口进行变更,我所编...
手机数据抓包入门教程 试读地址:http://pan.baidu.com/s/1hqf9N9a 介绍:本教程从专业的角度讲解手机抓包的各种方式,同时也对常见的UDP、TCP通信模式详细讲解。最后针对HTTP协议类应用,本教程详细讲解如何获取...
分类:
移动开发 时间:
2015-04-16 15:56:23
阅读次数:
202
常见的抓包分析工具有:微软的Network Monitor和Message Analyzer、Sniff、WSExplorer、SpyNet、iptools、WinNetCap.WinSock
Expert、Wireshark和linux的tcpdump等工具
今天,做了实验测试就对比分析其中的两款,其他的大家可以百度谷歌测试一哈^_^
Wireshark与tcpdump介绍...
分类:
其他好文 时间:
2015-04-16 10:22:39
阅读次数:
274
winpcap是windows下的网络嗅探库,通常用于在程序中实现网络抓包分析。当然它也可以让网卡发送我们自己构造的数据包,从而实现一些特定的功能。通常情况下,winpcap是需要安装的,官方提供了一个exe的安装文件,会弹出对话框让用户点击下一步下一步来确认。在某些情况下,我们不希望用户知道这个安...
我们知道web是基于HTTP协议传输的,明文传输是极其危险的,随便哪个抓包工具分析下数据包,就over啦,一个加密的传输过程应该包括两部分,一部分为身份认证,用户鉴别这个用户的真伪;另外一部分为数据加密,用于数据的保密。我大概是这样做的:(1)生成用户验证token 用户登录后我会生成一个to...
分类:
其他好文 时间:
2015-04-15 11:12:04
阅读次数:
170
转载请注明出处:http://blog.csdn.net/zhaokaiqiang1992
转眼之间,毕业季已经来临,四年充实而忙碌的大学也将走到尾声,我很期待毕业后的生活呀!
首先多谢各位对我的Blog的支持,大家互相交流学习,作为回报,我把自己收藏的好文章分享给大家,详情请戳Android相关问题的好文章整理——温故而知新,可以为师矣。
除此之外呢,最近一直忙于工作和准备...
分类:
移动开发 时间:
2015-04-14 16:50:01
阅读次数:
189
