前面小试了一把 能够成功登陆,但是这下要获取成绩可是废了好多功夫。首先他这个登陆只是登陆了一个frame框架页面,里面还有个js的二次跳转页面。还会自动登陆一次。只有在IE或者谷歌等http抓包才看的出来隐藏的地址。 开始以为很简单 直接在第二个登陆页面提交post 谁知道 他会自动跳转到第一个登陆页面 前端白痴的我有点乱入了。 最后试来试去, 偷偷去看了下cookies ,尝试性的直接提交了co...
分类:
编程语言 时间:
2015-01-11 01:01:11
阅读次数:
429
本文以CVE 2014-6034为例进行漏洞分析与验证,包括环境搭建抓包,特征提取验证各个环节。
1、下载软件:
ManageEngine OpManager 9
地址:http://manageengine-opmanager.soft32.com/
Kali Linux
https://www.kali.org/downloads/
我下载在是Kali Linux 64 bit...
分类:
其他好文 时间:
2015-01-09 19:25:11
阅读次数:
250
以下是分析实例:今天来说说WEBQQ登陆过程的分析,抛砖引玉而已第一步:使用HttpWatch 软件抓取webQQ页面从打开至登陆成功到所有数据包。我们所有到操作均在这里面查找。等待抓包中.....这里为了方便 我已经登陆成功一个号码并且抓包成功。 抓包方法很简单打开IE打开HttpWatch 点击...
分类:
Web程序 时间:
2015-01-09 18:45:42
阅读次数:
282
htons和htonl函数具体应用htons和htonl函数,是用来将主机字节顺序转换为网络字节顺序在进行网络抓包时,抓到的包的数据是网络字节顺序,在进行编程时,要进行主机字节顺序和网络字节顺序间的转换。例如:(对一软件进行抓包时,写的一段小程序)ipp2p: if(get_u16(payload,...
分类:
其他好文 时间:
2015-01-09 12:04:12
阅读次数:
147
1、安装fiddler,网上搜一下都有,新旧版本都差不多,安装好后的fiddler如下图:2、打开fiddler,如下图:3、需要配置代理和端口,打开上图红色框内的Tools,按照下图进行配置:这边的端口默认是8888,如果怕端口别的别的服务占用,可自行设置成一个比较偏的数字,我在这边设置的是888...
分类:
其他好文 时间:
2015-01-08 17:21:42
阅读次数:
177
登录时截获发送的数据包如图:
上图画红圈的就是12036系统生成的随机参数,每次登陆参数名称不一样,值也不一样,如果登陆没有这个参数的话,那肯定是不能成功的。那如何获取到这个随机参数呢?
用抓包工具抓某一刷票软件的登陆的http请求,结果发现它访问了一个js,js地址为:https://kyfw.12306.cn/otn/dynamicJs/ljrkadr,于是找到了js代码,...
分类:
其他好文 时间:
2015-01-08 13:26:45
阅读次数:
201
原文:【百度地图API】手机浏览器抓包工具及其使用方法摘要:为了测试地图API在手机浏览器上的性能,需要给手机浏览器设置代理。通过代理,我们可以在PC上获取到抓包数据。进而对性能做进一步分析。 -----------------------------------------------------...
分类:
移动开发 时间:
2015-01-07 16:20:14
阅读次数:
272
首先很悲剧的说一下,新的一年,自己的博客年龄1.8年了,这之间历经结婚生子各种休假,发现博文一片空白,这就是不经常总结的原因,悲剧啊。现在知道还不晚。。。。。加油!!Charles抓包工具中,学到的东西不少,最近在测试app中嵌套的flight相关的东西,通过Charles中log.m..........
分类:
移动开发 时间:
2015-01-07 14:49:59
阅读次数:
176
Jmeter中有2种方法可以录制脚本。 不过我个人非常不推荐录制脚本,录制的脚本混乱,需要再次加工才能使用。像我这么精通HTTP协议的人。 一直都是使用Fiddler来抓包,然后自己写脚本。 无论如何,本文还是要介绍下两种录制脚本的方法方法一: 使用badboy来录制脚本badboy本身是一个针对W...
分类:
其他好文 时间:
2015-01-07 10:46:50
阅读次数:
350
HTML 直接 post 的方式, 可以登录, 但不能访问其他页面anonymid=i4laf18l-8zros3; domain=.renren.com; path=/; expires=Sun, 05-Jan-2020 13:02:50 GMT, _de=5625A2D4DDAC86CF4EE8...
分类:
其他好文 时间:
2015-01-07 01:52:14
阅读次数:
169
