针对Android 7.0及以上版本的系统,不信任用户添加的证书,无法抓HTTPS包问题的解决方法。 1、无需root,使用XPosed框架+JustTrustMe :https://www.cnblogs.com/xiaochao-testing/p/13985602.html 2、在APK包可以 ...
分类:
移动开发 时间:
2021-03-17 14:27:54
阅读次数:
0
背景 开发反馈某个业务接口无法返回数据,怀疑是网络问题,让我看下咋回事。 过程 该接口共有3个请求,前面2个请求正常,第3个请求接口会报错,无法确定是哪边的问题,需要抓包确认下。 由于是Windows,所以使用wireshark。 时间节点: 10点02分:开发运行程序,wireshark开始抓包。 ...
分类:
其他好文 时间:
2021-03-17 14:27:06
阅读次数:
0
1. 题目过滤了.ph结尾的文件,不能使用php2、php3、phtml等等基础手段 2. 题目可以上传.jpg文件,但是内容貌似不能有php标志符。 3. 根据之前写题的经验改一下马 并且上传时抓包更改文件格式为image/jpeg 4. 上传Apache配置文件.htaccess 并且上传时抓包 ...
分类:
其他好文 时间:
2021-03-15 11:29:29
阅读次数:
0
安卓逆向脱壳实操app 抓包如图所示 base解码 经过定位确定在这儿 jadx ida中直接有导出函数 jstring __fastcall Java_com_goldze_mvvmhabit_utils_NativeUtils_encrypt(JNIEnv *a1, int a2, int a3 ...
分类:
移动开发 时间:
2021-03-08 13:05:54
阅读次数:
0
虚拟用户虚拟用户认证所使用的账号和密码都不是服务器中真实存在的,其安全性比本地用户更好,即使被抓包获取到账号密码都无法直接登录到服务器。配置虚拟用户的流程如下:(1)建立虚拟用户数据库文件(2)创建根目录及虚拟用户映射的系统用户(3)建立支持虚拟用户的PAM认证文件(4)在vsftpd.conf中添 ...
分类:
其他好文 时间:
2021-03-03 11:52:48
阅读次数:
0
Mock概念 mock 的意思是模拟,也就是模拟接口返回的信息,用已有的信息替换它需要返回的信息,从实现对所依赖的模块的测试。 一般有两种场景: 前端对后端接口的 mock, 后端服务之间的测试中涉及的mock,常常发生在单元测试的时候。 前端mock可以通过一些工具来完成: 使用抓包工具Fiddl ...
分类:
编程语言 时间:
2021-02-26 12:52:30
阅读次数:
0
介绍 strace是一个动态跟踪工具,它可以跟踪系统调用的执行。我们可以把他当成一个键盘记录的后门,来扩大我们的信息收集范围 使用场景 通过其他方式拿到shell,通过history、流量抓包、或者本地没有翻到密码的情况。我们想要获取当前主机的密码,或者通过这台主机连接到其他主机的密码。 记录ssh ...
分类:
系统相关 时间:
2021-02-22 12:37:54
阅读次数:
0
前言 The only way to do great work is to love what you do. (猜猜哪位大大说的) 一、小技巧概述 手机抓包时该如何设置过滤 过滤掉不想显示的域名 资源文件请求过滤 (不讲大家可以百度到的只显示指定域名,太多太多文章,自己看) 二、小技巧实操步骤 ...
分类:
其他好文 时间:
2021-02-20 12:07:56
阅读次数:
0
0x01 前言 该漏洞还没分析彻底,有一点小问题卡住了,但复现没问题。 0x02 环境搭建 os:windows 10 tomcat:apache-tomcat-7.0.10 修改conf/web.xml,添加以下代码 <init-param> <param-name>readonly</param ...
分类:
其他好文 时间:
2021-02-06 12:17:02
阅读次数:
0
恢复内容开始 恢复内容开始 恢复内容开始 恢复内容开始 1.在选择Http(S) Test Script Recorder 添加完成之后点击start 启动代理服务器 开始进行录制 性能测试报告中要注意数据的横向对比(优化前和优化后)和纵向对比。 启动抓包工具: 启动抓包工具并且输入对应需要抓包的页 ...
分类:
其他好文 时间:
2021-02-04 12:12:21
阅读次数:
0