概述在复杂的网络环境中,需要通过抓包来排查网络问题,但是有时候https的包是tls加密,无法看到真实它在做什么,需要对其进行解密。工具tcpdumpwiresharkhttps请求工具浏览器curl设置解密变量exportSSLKEYLOGFILE=~/Downloads/ssl.key测试发送https请求curlhttps://baidu.com<html><head>
分类:
Web程序 时间:
2020-11-25 12:50:13
阅读次数:
14
项目需求,最近team逆向了3款竞品APP,总结一些经验和想法, 两款APP分别是A、B和C, A: 无法中间人,抓不到包,一旦走Charles,则提示更新APP。 一定是做了证书校验,Android里面是SSL Pinning,分析后是在Java侧做的,直接hook掉校验函数即可。 B: 可抓包, ...
分类:
移动开发 时间:
2020-11-25 12:48:12
阅读次数:
25
原文: https://mp.weixin.qq.com/s/m9R2rUYR0zpRLEZXaaQPRg tcpdump采用命令行方式对接口的数据包进行筛选抓取,其丰富特性表现在灵活的表达式上。 不带任何选项的tcpdump,默认会抓取第一个网络接口,且只有将tcpdump进程终止才会停止抓包。 ...
分类:
其他好文 时间:
2020-11-25 12:18:48
阅读次数:
8
在接口测试中,相信很多人都遇到过 Android 高版本(Android7.0 以上)系统无法抓取HTTPS包的问题。 由于在测试过程中对分析定位问题很不方便,所以咱们自己要想办法解决这个问题 一、Android6.0 及以下系统可以抓包,而 Android7.0 及以上系统不能抓包; 原因:And ...
分类:
移动开发 时间:
2020-11-20 12:21:20
阅读次数:
35
提示: 1,通过修改Cookie登录后台(没用重打)2,上传SHELL!3,Flag在Web根目录(flag.php)3.上传图片时建议上传小文件,我建议用QQ表情 尤里通过XSS终于得到了管理员Cookie,在修改了cookie后尤里直接绕过了登录密码,看到了后台功能!然后要做的,就是找一个上传点 ...
分类:
Web程序 时间:
2020-11-20 11:56:19
阅读次数:
14
抓包: 抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。说简单点就是抓取前端发送给服务器的数据包和服务器返回的数据包。 什么是Fiddler Fiddler是位于客户端和服务器端的HTTP代理, ...
分类:
其他好文 时间:
2020-11-19 12:15:13
阅读次数:
5
常用参数说明-i监听指定网卡的流量-w监听到的流量保存到本地默认启动sudotcpdump捕获第一个网卡发送和接受的流量捕获指定网络接口的流量sudotcpdump-iens33抓取网卡ens33的流量监视指定主机的流量sudotcpdumphost192.168.64.128捕获经过主机192.168.64.128的进出流量sudotcpdumphost192.168.64.128and14.2
分类:
系统相关 时间:
2020-11-19 12:00:54
阅读次数:
11
前提 你要清楚下面两个问题的答案 1.接口是什么? 2.抓包是什么? 在提一嘴 想要获取手机上的时时请求 首先要把手机和电脑连接同一个网络 也就是在同一频道上 开始 1.安装 Fidder Everywhere (Fidder简配版本 适合初学者) 2.设置 Fidder 2.1 点击右上角设置 2 ...
分类:
其他好文 时间:
2020-11-16 13:23:06
阅读次数:
1
一款非常实用的windows工具箱公众号关注“架构师学习营”设为“星标”,带你学习更多架构师知识!大家好!这里是架构师学习营。今天给大家推荐一款非常给力的黑科技——盘姬工具箱盘姬工具箱是一款功能强大的windows系统工具合集,这款软件界面采用的萌化主题,软件包含了支持windows系统的大大小小的各种类型工具。例如修复系统、恢复网络、抓包、热点分享、资源下载、图像识别等功能一应俱全,大家可以下载
一直自动跳转/die/页面,只能抓包看 看到有个/chase/,进去看一下 去/leftt/中看一眼 后面就一路找,但是没找到什么有用的信息 看了wp才知道,关键点在js文件中 /static/js/door.js 最后来到static/js/fight.js // Run to scramble ...
分类:
其他好文 时间:
2020-11-11 16:05:53
阅读次数:
7
