本文转自:http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html简介用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。tcp...
分类:
系统相关 时间:
2015-03-11 21:26:40
阅读次数:
276
1. 买个360随身wifi,插在台式机上生成热点,手机连上自己的wifi如果电脑与手机本就在一个局域网,省略这一步2. 在fiddler中如下设置:3. 查看电脑无线连接属性4. 在手机上设置用电脑代理上网:5. 在手机上访问,就可以抓到包了
分类:
移动开发 时间:
2015-03-11 19:19:47
阅读次数:
144
??
漏洞的具体分析在
http://security.alibaba.com/blog/blog.htm?spm=0.0.0.0.AooULy&id=13,下面公布一下我写的漏洞利用以及exp。
利用步骤如下:
(1)首先访问/member下面的“评论管理”功能,抓包
(2)在http request中构造一个attachment,如下:
POST /qibo/member/co...
分类:
其他好文 时间:
2015-03-10 19:28:04
阅读次数:
295
MAC下的HTTP接口抓包工具,专业级:专门做JSON接口测试的工具,简单好用!
分类:
Web程序 时间:
2015-03-10 13:36:25
阅读次数:
268
为了熟悉socket编程,在ubuntu下运行了一个现有例子(Networking and Socket programming tutorial in C - CodeProject),并通过抓包查看运行结果。步骤一、编译gcc server.c -o server.outgcc client.c...
分类:
其他好文 时间:
2015-03-10 11:40:56
阅读次数:
150
登录时采用md5或者base64神马的加密都是不可靠的,被抓包了还是可以模拟登录的,基本没啥用,只能说好过没有...
接下来跟大家介绍下如何采用非对称加密,非对称加密的过程其实就是和https加密原理一样,过程是这样:
a. 在登录页面生成公钥和私钥,将私钥存在...
分类:
编程语言 时间:
2015-03-09 17:39:22
阅读次数:
350
今天我继续前两天的抓包任务,刚开始遇到了URL中出现中文的问题,我不知道如何去解决,于是问了一下同组的师兄,他告诉我说把中文的编码给变一下,于是我就去将文字的编码给改变了,通过网上的文字编码转换器把文字的编码给换了一下,结果还是不行。
于是他就告诉我让他先试试
最后他终于解出来了,用php直接把中文的编码给换一下
php -r 'echo urlencode(iconv("utf-8","G...
分类:
其他好文 时间:
2015-03-09 16:18:55
阅读次数:
126
最近一段时间,办公网的局域网老是出现问题,突然延迟很高,突然丢包很严重。通过抓包数据分析,是在这一时间内局域网内有大量的单播数据包被泛红导致。为什么单播数据包会以广播方式全网泛红呢?抓包分析测试排查经过一系列的动作,最终通过流量监控发现,在这一时间内,某一..
分类:
其他好文 时间:
2015-03-09 11:06:51
阅读次数:
137
抓包工具Fidder详解(主要来抓取Android中app的请求)今天闲着没吊事,来写一篇关于怎么抓取Android中的app数据包?工欲行其事,必先利其器,上网google了一下,发现了一款神器:Fiddler,这个貌似是所有软件开发者必备神器呀!这款工具不仅可以抓取PC上开发web时候的数据包,...
分类:
移动开发 时间:
2015-03-06 21:53:02
阅读次数:
213
发个牢骚,博客园登录依旧使用HTTP明文传输密码,有木有! 直接抓包就能获取用户名和密码,有木有! tbUserName: your_user_name tbPassword: your_password 不求你全程HTTPS,搞个登录时POST数据时HTTPS也行啊~ 或者像Discuss!...
分类:
Web程序 时间:
2015-03-06 14:05:05
阅读次数:
190
