抓包工具应用第28页

Python基于Scapy的抓包协议分析器

环境：py3.8原理：模仿wireshark，利用python的scapy模块下的sniff()函数进行数据的抓取，并进行所谓的“消费者处理”即跟据OSI网络协议模型进行协议分析。将整个程序精简的概括得到最关键的一句代码：sniff(prn=lambdapkt:packet_consumer(pkt),stop_filter=lambdapkt:stop_sniff_event.is_set(),

我曾迷途而如今知返·2023-11-26 11:47

Fiddler抓包工具不会用？点这里手把手超详细教学！

Fiddler提供了电脑端、移动端的抓包、包括http协议和https协议都可以捕获到报文并进行分析；可以设置断点调试、截取报文进行请求替换和数据篡改，也可以进行请求构造，还可以设置网络丢包和延迟进行APP

软件测试曦曦·2023-11-26 07:12

【业务安全05】业务逻辑漏洞之篡改交易数据——基于大米CMS-V5.4电子商城

目录1业务数据安全2实验介绍2.1实验目的2.2实验环境3实验过程4总结1业务数据安全概述：商品数量篡改测试是通过在业务流程中抓包修改订购商品数量等字段，以判断服务器是否存在商品订购数量篡改漏洞。

Fighting_hawk·2023-11-26 06:23

【JAVA】实现API 接口参数签名

3.请求被抓包，然后重放攻击。

TOP灬小朋友·2023-11-26 02:21

关于Charles、fiddler抓包Android 7.0失败的解决方案

作为测试、开发，熟悉使用抓包工具是非常有效率的事情，以下分享如何能完美抓到httpsAndroid7.0Android7.0+的版本不能抓包，缘由Android更新了网络的安全性配置api>24，默认不信任用户导入的

Rootex·2023-11-26 02:57

eNSP 防火墙NAT配置

1、域间双转NAT当外网需要访问内网服务器时，可应用域间双向NAT也就是client2访问server12、域内双转NAT当同一安全域内不同网段间互相访问，可通过防火墙进行访问，也就是域内的NAT抓包

他做好事不留名·2023-11-26 01:37

华为防火墙实验---FTP服务/NAT地址转换/NAT Server观察

华为防火墙实验---FTP服务/NAT地址转换/NATServer观察实验实验拓扑如图，需求如下：1.办公网client2可以与生产服务器Server1通信，并建立FTP服务，模式为port主动模式，抓包观察现象

1mih·2023-11-26 01:36

某验滑块验证码逆向分析

本文章中内容仅供项目展示使用，不用于其他任何目的，逆向项目不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！

板栗呀·2023-11-26 01:34

滑块验证码案例-某盾js逆向-简易流程（一）

本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！

小韩叶子·2023-11-26 01:33

极验第四代滑块验证码破解（四）：请求分析及加密参数破解

极验第四代滑块验证码破解（四）：请求分析及加密参数破解声明一、极验请求分析1.滑块测试网站入口2.滑块验证过程抓包3.请求详解3.1.adaptive-captcha-demo3.2.adaptive-captcha-demo.js3.3

帯泪的鱼·2023-11-26 01:02

案例-某验四代滑块反爬逆向研究一

定位w值生成位置三、device_id值的定位生成四、pow_msg值和pow_sign值的生成五、其他参数的位置五、其他总结前言本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容

独小程·2023-11-26 01:01

某验四代滑块参数学习

某验四代滑块参数学习目标网址aHR0cHMlM0EvL3d3dy5nZWV0ZXN0LmNvbS9hZGFwdGl2ZS1jYXB0Y2hhLWRlbW8=选择的是这个1.抓包https://gcaptcha4

Watermelon,·2023-11-26 01:30

案例-某盾滑块反爬逆向研究二

、请求一(获取capture_id)二、请求二(获取d参数)三、请求三(获取背景图片和token值)四、请求四(校验滑块)总结前言本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容

独小程·2023-11-26 01:30

案例-某验四代滑块反爬逆向研究二

device_id,所以追栈可以知道它从哪执行的三、删除node中的检测点（vm忽视）四、其他检测五、将加密方法赋值给全局变量六、完结撒花总结前言本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容

独小程·2023-11-26 01:57

10、信息打点——APP&小程序篇&抓包封包&XP框架&反编译&资产提取

APP信息搜集思路外在——抓包封包——资产安全测试抓包（Fiddle&茶杯&burp）封包（封包监听工具），提取资源信息资产收集——资源提取——ICO、MAD、hash——FOFA等网络测绘进行资产搜集外在

PT_silver·2023-11-25 23:13

js逆向-某准网分析及数据解密

aHR0cHM6Ly93d3cua2Fuemh1bi5jb20v接口：aHR0cHM6Ly93d3cua2Fuemh1bi5jb20vYXBpX3RvL3NlYXJjaC9jb21wcmVoZW5zaXZlLmpzb24=参数分析随便搜索一个公司，通过抓包分析发现有一个请求中携带了加密参数

逆向新手·2023-11-25 21:37

HTTPS证书校验

SSL/TLSHTTP协议传输数据是明文传输，任意的人抓包就能看到传输的数据，这显然不安全。

冰阔落jack·2023-11-25 19:18

sscanf向string中写数据引发的天下奇案

问题排查怀疑是SIP对讲流程影响了播放流程，于是具体排查：日志、抓包、码流分析，查看是否有异常码流数据已经收到，但是数据异常，无法播放和正常抓包对比发现url请求trackID字段异常追踪url全流程对

吾心不老·2023-11-25 18:39

wsexplorer

wsexplorer网络抓包工具下载链接：http://www.downcc.com/soft/11196.html注意不要点击高速下载，否则会很难受

狙个栗子·2023-11-25 16:46

模拟器 +burp+adb 抓包

0x01、写在最前面APP和小程序的渗透、合规等测试中，可能需要抓包分析，并常常由于sslspinning证书锁定机制导致一些包是抓不到的；为此分享一下使用Burpsuite对模拟器内APP进行抓包，并绕过一般的

The last of the ghost·2023-11-25 16:34

夜神模拟器+burp抓包微信小程序

下载安装夜神模拟器下载地址https://www.yeshen.com/在夜神模拟器中安装微信并登录模拟器配置长按wiredSSID配置代理，与主机一致例如本机IP为192.168.100.15，模拟器配置的代理为192.168.100.15端口为8080burp配置证书制作访问配置的ip和端口下载burp的证书,并重新命名为bp.der放入kali打开终端输入opensslx509-inform

海蓝时跃鲸·2023-11-25 16:34

夜神模拟器安装证书后无效问题解决

昨天突然想着抓点东西，就麻溜下载了夜神模拟器，charles,准备开始抓包。突然发现，模拟器装完了证书，也一直报证书有问题，根本没有办法抓包。为什么呢？

MHSLZ1·2023-11-25 16:32

夜神模拟器安装证书之burp抓包

安装步骤1.http不需要安装证书即可抓app包2.https需要安装证书一、设置burp代理注意IP是本机下的ip二、模拟器设置代理点击wifi长按鼠标修改网络三、导出CA证书模拟器中进入http://burp页面，点击黄色的地方下载下载证书，可以选择本地下载下来然后移到模拟器里面一般下载路径在downloadADB工具下载ADB下载链接密码i32o设置环境变量path添加成安装路径adb--v

Liseth·2023-11-25 16:02

小程序抓包方法一览

本篇博客记录的是两种抓包方法，在安全测试的过程中会经常使用到，进行简单的记录。

逆向协议开发·2023-11-25 16:31

夜神模拟器抓包微信小程序（进入浏览器，弹出安全警告（安全证书有问题解决方法）

1.声明：本文仅限学习研究讨论，切忌做非法乱纪之事！即使按照其它教程的安装证书，也只是把证书安装到了用户下面，然而安卓高版本（7.0）之后呢，app可以只信任指定证书和系统内置的证书，后续用户安装的证书是不生效的。（如果你已经安装到用户下面了，弹出安全警告了，建议直接控制面板完全卸载夜神模拟器，重装会省去很多问题）也就是后面怎么装都没用的，只能想办法装到系统内部。一我使用的是32位安卓系统，安卓版

小哥不太逍遥·2023-11-25 16:31

夜神模拟器Android7与Burpsuite配置抓包http/https均信任证书

菜鸡第一次写文章目录（1）进入正题,bp证书下载（下载证书至Win10）：（2）云服务器安装宝塔（方便上传证书至云服务器）：（3）上传刚下载的证书cacert.der至root目录下：（4）云服务器命令行执行：（5）切换回宝塔面板，下载保存该文件：（6）下载Adb，执行Adb命令：成功：参考：首先得把夜神模拟器安装配置好（设置-修改网络-代理ip为Win10的ip，端口8080），bp也得安装配置

Gpppppa·2023-11-25 16:31

夜神模拟器burp抓包证书配置

搞了一下午的burp模拟器抓包，好不容易装好了证书，但抓包的时候一直弹证书不安全。

Whiterca·2023-11-25 16:30

夜神模拟器之burp抓包

这里引用一下大佬的解释(11条消息)App抓包提示网络异常怎么破？

Solar Day·2023-11-25 16:30

夜神模拟器 burp抓包 ADB 微信小程序

夜神模拟器burp抓包ADB微信小程序初始环境准备应用连接证书转换设置夜神模拟器环境ADB配置测试burp抓包初始环境准备既然想了解如何抓包，我想大多数是已经安装好夜神模拟器和Burp了，这里就不在赘述

jinxya·2023-11-25 16:29

关于文件上传漏洞的心得

1.最简单就是前端防护，后端不防护，即js检测绕过攻击，此时可以利用浏览器插件删除前端js检测代码或者可以通过burpsuite抓包进行后缀修改即可2.文件后缀绕过攻击，服务器端限制某些后缀文件不能上传

DQ_5e1b·2023-11-25 15:06

Apache HTTPD 未知后缀解析漏洞

ApacheHTTPD未知后缀解析漏洞漏洞描述：ApacheHTTPD不安全的配置导致未知后缀解析漏洞风险等级：高影响版本：无关版本，是由网站管理员错误的安全配置导致的漏洞漏洞复现：[1]先尝试上传一个PHP文件进行抓包

汐泊槐·2023-11-25 14:27

apache httpd 多后缀解析漏洞

1.环境搭建在dockerdocker-composeup-d2.漏洞复现登录网站，上传文件在上传文件的时候进行抓包，在文件后缀名在添加一

W.167·2023-11-25 14:43

C/C++ 运用Npcap发送UDP数据包

Npcap是一个功能强大的开源网络抓包库，它是WinPcap的一个分支，并提供了一些增强和改进。特别适用于在Windows环境下进行网络流量捕获和分析。

微软技术分享·2023-11-25 14:33

[计算机网络]七、IP地址规划和静态路由

目录1、IP包头的格式1.1、抓包1.1.1、图形界面1.1、tcpdump⭐⭐⭐1.1.1、iptables1.1.2、ICMP协议1.2、抓包的好处2、路由2.1、路由器的工作原理2.2、静态路由2.2.1

FanMY_71·2023-11-25 12:50

ctfshow 文件上传 151-161

手很生了151前端绕过只能上传png文件使用bp抓包，修改文件名后缀为php上传成功，发现文件上传路径使用蚁剑连接找到flag152152后端校验跟上一关一样@表示后面即使执行错误，也不报错抓包修改文件后缀名蚁剑

木…·2023-11-25 12:16

system.setProperty导致的https血案

血案现象排查思考建议现象系统外调签名服务突然无法使用，排查发起请求的服务正常，查看日志报recievefatalalert:protocal_version,当时大家没有深入研究代码，印象里最近没有动过服务，就网络抓包看

梦醉天下·2023-11-25 11:22

wireshark 抓包提示

wireshark在抓包过程中经常有一些英文提示，通常以醒目的颜色标注，让人注意。下面将解释常见的一些提示的作出详细解释。

OOM_Killer·2023-11-25 11:14

【python爬虫-爬微博】爬取王思聪所有微博数据

网上有很多免费代理ip，如西刺免费代理IPhttp://www.xicidaili.com/，自己可找一个可以使用的进行测试；抓包分析。通过抓包获取微博内容地址。

fyonecon·2023-11-25 10:30

Python 爬虫高阶

文章目录爬虫高阶一、验证码识别1、简介2、使用方法二、模拟登录1、通过抓包分析2、基于cookie三、代理ip四、异步爬虫1、简介2、异步爬虫方式2.1多线程，多进程2.2线程池，进程池2.3单线程+协程

SteveKenny·2023-11-25 09:14

JS逆向之基础定位技巧

篇幅有限完整内容及源码关注公众号：ReverseCode，发送冲当我们拿到一个网站时，首先就是抓包定位加密参数的实现，本文将通过常用的定位方案结合实际案例完成对加密参数的分析。

onejane·2023-11-25 09:41

js逆向_知识小结

js文件并执行⑤Console打印输出勾选⑥断点（DOM、事件、xhr、debugger）⑦调用栈CallStack⑧清缓存、清cookie⑨过无限debugger⑩hook之js二、Fiddler之抓包小结

十一姐·2023-11-25 09:39

【JS 逆向百例】网洛者反爬练习平台第六题：JS 加密，环境模拟检测

文章目录声明逆向目标抓包分析查找加密环境补齐完整代码JavaScript加密关键代码Python计算关键代码声明本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途

K哥爬虫·2023-11-25 09:02

Wireshark 捕获过滤器的语法

转自：http://blog.csdn.net/qq_29277155/article/details/52077239前言我们都知道，wireshark可以实现本地抓包，同时Wireshark也支持remotepacketcaptureprotocol

bmjhappy·2023-11-25 08:09

Wireshark使用（捕获过滤器、显示过滤器、TCP交互抓包示例、抓取本地回环数据包等）

1.捕获过滤器规则1.1作用捕获过滤器在开始捕捉之前设置，用于从源头控制被过滤的包内容，仅符合规则的包会被捕获并记录进捕获日志文件。1.2语法规则字段：[Protocol][Direction][Host(s)][Value][LogicalOperations][Otherexpression]例子：tcpdstport80andtcpdst192.168.1.2●Protocol说明：用于协议

一只小柴柴·2023-11-25 08:37

vue2.0插件大全，方便你的开发

vue2.0插件大全UI组件开发框架实用库服务端辅助工具应用实例Demo示例这些插件都是从各个平台总结的，可以一起补充，希望对前端的小伙伴有帮助~UI组件element-饿了么出品的Vue2的webUI

W Y L·2023-11-25 07:21

55 - ES集群内部安全通信

为什么要加密通讯加密数据：避免数据抓包，敏感信息泄漏验证身份：避免ImpostorNodeData/ClusterState集群间通信为节点创建证书TLSTLS协议要求TrustedCertificateAuthority

舍是境界·2023-11-25 07:31

分享一些渗透测试的工具（压箱底的）(附带下载链接)

SQL注入webshellxss测试暴力破解编程工具编码转换菜刀代码审计漏洞利用逆向工程日志分析扫描工具数据库漏洞利用工具提权信息收集远程工具抓包分析下载地址（百度网盘）：永久有效链接：https://

保持微笑-泽·2023-11-25 07:30

win11渗透武器库，囊括所有渗透工具

Cwillchris·2023-11-25 07:23

[网鼎杯 2020 朱雀组]phpweb

看一下源码应该是输入的date作为函数，value作为内部参数的值，将date()函数返回的结果显示在页面上回去看的时候，意外发现页面有了新的跳转，观察一下发现，页面每隔五秒就会发生一次跳转所以就抓包看看抓包发现

Nguhyb·2023-11-25 05:20

SO逆向之x博国际版登陆分析

篇幅有限完整内容及源码关注公众号：ReverseCode，发送冲抓包Charles本地证书安卓8cd/data/misc/user/0/cacerts-added/mount-oremount,rw/chmod777

布丁和尚·2023-11-25 03:52

推荐频道

抓包工具应用