抓包解包

Android逆向及渗透测试相关技术总结

本文主要介绍使用一些工具对apk进行逆向获取部分源代码,并通过frida对函数进行Hook并修改其值;使用Burpsuite对app请求进行抓包并进行渗透测试,本文仅供交流学习。
ghost9527·2024-08-26 17:14

日精进166天

多想别人学习比感恩,感谢家人们的不断努力,感谢大家的支持,感谢理解包容我的人,感谢一起走过的日子比坚持,坚持读书,坚持运动,坚持日精进,坚持利他,坚持自己的梦想
0222e7fbf980·2024-08-26 14:47

深入探讨CCD算法的抓包与逆向分析

目录引言CCD算法概述抓包与逆向分析的重要性文章目标与结构概述CCD算法的基础知识CCD算法的定义与应用领域CCD算法的工作原理常见CCD算法的类型与特点抓包技术概述什么是抓包
天域网络科技·2024-08-25 22:32

微信小程序抓包(bp+proxifier)

可以查看配置是否正确然后,配置代理规则再将其勾选上,点击确定至此,代理就算配置好了,以后每个微信小程序数据包都会经过本机127.0.0.1:8080出口.随机打开一个小程序,打开bp,查看历史包,有流量即抓包成功
晚安薯条·2024-08-25 12:36

charles介绍、安装、功能

一、抓包概述1.抓包概念抓包是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全等。下面小编就介绍几种抓包软件。
你与凯尔皆天使·2024-08-25 00:38

Python爬虫案例二:获取虎牙主播图片(动态网站)

爬虫流程:优先假设是JSON数据,抓包方式只能翻页JSON数据HTML数据1.异步数据(即先返回HTML,再返回目标的数据,只是触发了JSON请求),不在HTML中2.不能刷新网页,直接翻页测试链接:https
躺平的花卷·2024-08-24 19:49

压缩软件里的文件名编码

由于默认编码环境不同,打包时正常的文件和目录,在解包时就是乱码了。
dgiij·2024-08-24 08:13

纪念第一次面试安服-靶机测试过程以及思路

靶机测试过程以及思路解题思路:1查看web界面站点信息(寻找有价值信息)2查看站点源码信息(html\css\js)3遍历目录,访问可访问站点(发现登陆界面)4解码站点有用信息(图片、文本)5登陆界面dirb中进行路径爆破6抓包
寻址00000001·2024-08-23 10:21

贪心算法介绍(Greedy Algorithm)

它适用于那些具有最优子结构的问题,即问题的最优解包含其子问题的最优解。贪心算法的关键在于它做出的选择是不可逆的,一旦选择了某个选项,就不会再回溯考虑其他选项。通过示例来感受贪心算法的思
王亭_666·2024-08-22 09:53

python抓包解包_Python—网络抓包解包(pcap、dpkt)

pcap安装[root@localhost~]#pipinstallpypcap抓包解包#-*-coding:utf-8-*-importpcap,dpktimportre,threading,requests
weixin_39691055·2024-03-29 14:50

STM32 消息队列处理串口发送的报文

整体流程创建队列串口中断接收报文,简易判别添加入队列解包任务,从队列中取出报文解包做相应处理具体实现创建队列结构体#defineQUEUE_LENGTH20struc
S安东尼·2024-03-27 07:25

chrales抓包常见问题总结

1.pc端点击help安装ssl证书2.信任证书3.连接手机代理4.安装手机证书5.信任手机证书-设置-点击通用-点击文件描述-安装信任charles证书6.信任证书-设置-点击通用-点击关于本机-点击证书信任设置7.添加https端口address:*port:4438.点击返回,电脑中Charles会出现一个提示框,点击allow。如果没有出现点击Proxy->Accesscontrolset
Duke_Guo·2024-03-26 07:22

墨者学院 - WEB站点访问者身份识别

首先访问:http://ip地址/robots.txt找到bingboot这个User-Agent可以使用打开burp抓包修改user-agent为bingbot即可获取key
这是什么娃哈哈·2024-03-13 19:14

微信小程序Code获取

1.官方开发文档wx.login可以获取code2.微信PC端内存HOOK获取小程序Code3.抓PC包{微信小程序基本都是基于HTTPS的,在开发调试小程序时,普通的抓包软件是抓不到的,所以我们想要抓包首先需要配置证书
m0_68138958·2024-03-11 13:12

Jmeter上传文件接口测试

其实呢,还是那么回事~一、接口的业务在接口文档缺失的前提下,那就从抓包玩起~Fiddler或者F12都可以。本次我们接口实现的功能是上传用户头像。
咖 啡加剁椒·2024-03-02 09:54

接口幂等该如何设计和实现

黑客利用充值抓包到的数据,进行多次调用充值、评论、访问,造成数据的异常。这些问题均可以通过接口幂等性设计来解决。幂等性意味着同一个请求无论被重复执行多少次,都能产生相同
·2024-02-29 16:52

linux 面试题

1.linux操作系统的常用指令可以详细说下吗,平常哪些用的比较多文件目录操作命令:lscdmorecattailmkdirtouchrmrmdir拷贝复制:cpmv打包解包压缩解压:tar-z解亚压缩
it优质男·2024-02-27 01:40

java基础--常用的包

包的命名本文先了解包的命名规范和包的命名规则,并列举相关例子!命名规则只能包含数字、字母、下划线、小圆点,但是不能用数字开头,不能是关键字或保留字。
董小姐orz(娜)·2024-02-20 23:50

爬虫知识--01

后存到库中(mysql,redis,文件,excel,mongodb)#基本思路:通过编程语言,模拟发送http请求,获取数据,解析,入库#过程:爬取过程,解析过程,会遇到反扒抓app,小程序,会通过抓包工具
糖果爱上我·2024-02-20 21:46

CTFHub技能树web之文件上传(二)

首先对上传的一句话木马抓包将Content-Type这一栏改为image/jpeg上传成功,使用蚁剑连接,成功连接第五题:00截断%00是截断的意思,后面的内容舍弃上传一句话木马,抓包将filename
wz_fisher·2024-02-20 20:55

CTFHub技能树web之RCE(二)

allow_url_include都是On,因此可以使用php://input,由于代码会检查file中的内容,因此不能够使用php://filter包含文件,使用php://input通过hackbar使用POST方式发包,抓包并在最后一行加
wz_fisher·2024-02-20 20:55

渗透测试之文件上传绕过

通过是否抓到包来验证是前端验证还是后端验证,前端验证是不发数据包的,而后端验证是会发数据包的,所以可以通过抓包工具进行判断。再通过不同的验证方式,选择绕过方式。
little whhite·2024-02-20 17:19

CTFshow Web入门 文件上传

web151web152web153web154web155web156web157web158、web159web160web161web162web163web164web165web166web167web168web169web170web1511.写马改后缀为png上传,抓包修改文件信息回显路径
一夜至秋.·2024-02-20 15:47

CTFshow——web入门——文件上传

web163web164web165web166web167web168web169web170web151前端校验修改上传格式为php,上传一句话马,蚁剑连接得flagweb152后端校验上传一句话,png文件抓包修改文件名后缀为
_暖冬·2024-02-20 15:45

Fiddler抓包工具配置+Jmeter基本使用

一、Fiddler抓包工具的配置和使用在编写网关自动化脚本之前,得先学会如何抓包,这里以Fiddler为例。
咖啡 加剁椒·2024-02-20 14:08

Linux简介及其 常用命令大全!

目录结构:Linux基本命令:关机命令:当前工作目录:查看目录内容:改变工作目录:显示系统重要信息:改变文件的时间:创建目录:拷贝文件或目录:删除空目录:删除文件或目录:移动或更名:打包:查看:添加:解包
B·O·P·2024-02-20 14:46

《熬夜整理》保姆级系列教程-玩转Wireshark抓包神器教程(2)-Wireshark在Windows系统上安装部署

1.简介上一篇主要讲解一下软件的介绍以及软件的抓包原理。
北京-宏哥·2024-02-20 13:00

小迪安全2023最新版笔记集合--续更

最新笔记集合章节一----基础入门:知识点集合:应用架构:Web/APP/云应用/三方服务/负载均衡等安全产品:CDN/WAF/IDS/IPS/蜜罐/防火墙/杀毒等渗透命令:文件上传下载/端口服务/Shell反弹等抓包技术
wusuowei2986·2024-02-20 13:09

vulvhub-----Hacker-KID靶机

打靶详细教程1.网段探测2.端口服务扫描3.目录扫描4.收集信息burpsuite抓包5.dig命令6.XXE漏洞读取.bashrc文件7.SSTI漏洞8.提权1.查看python是否具备这个能力2.使用
郑居中3.0·2024-02-20 12:51

Jmeter性能测试:Fiddler 抓包移动端

目录一、实验1.环境2.Fiddler抓包移动端3.jmeter移动端app应用性能测(GET)3.jmeter移动端app应用性能测(POST)二、问题1.Fiddler如何使用过滤器一、实验1.环境
cronaldo91·2024-02-20 12:44

【SpringBoot3】Spring Security 常用注解

注:本文基于SpringBoot3.2.1以及SpringSecurity6.2.1SpringSecurity6的常用注解包括以下几种,通过这些注解可以更加方便的控制资源权限。
顽石九变·2024-02-20 12:08

2.5 - 网络协议 - HTTP协议工作原理,报文格式,抓包实战

「作者主页」:士别三日wyx「作者简介」:CSDNtop100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》HTTP协议1、HTTP协议工作原理2、HTTP协议报文3、HTTP请求方法4、HTTP响应状态码5、HTTP请求头HTTP(HypertextTransferProtocol)是「超文本传输协议」,基于B/S架
士别三日wyx·2024-02-20 12:36

Jmeter录制功能

前言在使用Jmeter进行接口或者性能自动化时,前期大部分的工作量集中在将接口信息从接口文档或抓包工具上复制黏贴到jmeter的HTTP请求上。
Miss糖豆·2024-02-20 02:44

使用jmeter手工录制脚本

一般通过fiddler抓包或者开发提供的接口设计文档的形式,在Jmeter的GUI界面操作进行脚本生成,还可以使用编写java代码打包成jar包进行生成等方式。
RunMode-likf·2024-02-20 02:14

基于 cantools 的 DBC 文件自动生成 C/C++ 代码与 ROS 集成

DBC:DatabaseCanROS:RobotOperatingSystemMessage-报文,Signal-信号Encode-编码,Decode-解码,Pack-打包,Unpack-解包文章目录代码生成丨
- Easy·2024-02-20 01:41

[BJDCTF2020]EasySearch1 不会编程的崽

先来看看界面源代码,抓包似乎都没什么线索,sql注入没什么反应。用dirsearch扫描3遍也没什么结果。。。最后使用dirmap才发现了网站源码文件。真够隐蔽的。
不会编程的崽·2024-02-20 01:33

[GXYCTF2019]禁止套娃1 不会编程的崽的博客

这个题重点在于无参数绕过首先来看一下这个界面查看源代码,目录文件扫描以及抓包都没什么有价值的信息。但是web题如果没有什么功能页面,一定有什么提示。若提示也没有,一般就泄露了文件或者源码等。
不会编程的崽·2024-02-20 01:03

【Java EE初阶二十】关于http(一)

访问对应的服务器(大概率)前面的TCP与UDP和http不同,HTTP的报文格式,主要分两个部分来看待:请求与响应,因为HTTP协议,是一种"一问一答"结构模型的协议,同时请求和响应的协议格式,是有所差异的1.1抓包工具
委婉待续·2024-02-20 00:34

tcpdump抓包命令详解

目录基本命令格式:常用选项:过滤表达式:示例:tcpdump是一款在Unix和类Unix系统上广泛使用的网络分析工具,它能够捕获网络接口上传输的数据包,并提供多种选项来过滤和展现这些数据包的详细信息。这里是tcpdump的一些基本用法和选项的详解.基本命令格式:tcpdump[options][filter-expression]常用选项:-i:指定要监听的网卡接口。如果不指定,tcpdump通常
刘某的Cloud·2024-02-19 23:16

没有题目

周景扬回过头来的脸上并没有出轨被抓包后的惊慌,而是
彼此远方·2024-02-19 23:51

HTTP代理神器Fiddler

HTTP代理神器FiddlerFiddler的简介Fiddler是位于客户端和服务器端之间的代理,也是目前最常用的抓包工具之一。
大码农丿·2024-02-19 22:12

HTTP协议

目录前置1.网络划分1)局域网2)广域网2.IP地址和端口号1)IP地址2)端口号3.网络通信一,概念1.HTTP2.二进制数据和文本二,抓包1.网络抓包2.URL(统一资源定位器)(1)https(协议
ohana!·2024-02-19 22:17

Fiddler抓包工具简介,安装及使用教程详解

Fiddler工具介绍Fiddler是一个通过代理的方式来进行抓包工具,运行时会在本地建立一个代理服务,默认地址:127.0.0.1:8888。
仲夏那片海·2024-02-19 19:10

《分布式系统原理介绍》要点简记

有状态节点可以通过读取本地存储设备中的信息或通过读取其他节点数据的方式恢复内存信息有状态是指是否是保存数据的节点序列号机制问题:消息乱序解决:给消息排号,按照版本号进行消费校验码机制问题:数据错误消息被抓包篡改解决
猫哥灬01·2024-02-19 16:52

FTP、Telnet、SSH、DNS、DHCP协议包抓取与环境搭建

FTP抓包先打开wireshark全流量抓包软件并且将其ftp服务断开。之后重新连接FTP服务此时可以看到ftp协议流量包已抓到。
爱吃仡坨·2024-02-19 15:29

too many values to unpack (expected 2)

笔记这个错误发生在Python的os.walk函数调用中,它表示在解包返回值时出现了太多的值。
不爱学英文的码字机器·2024-02-19 14:10

Sqli-labs——lesson11

在11关是登录界面了我们可以先用bp抓包来看它的post请求来再在Hackbar里面的postdata里面对数据进行操作1、在对uname的admin加上'后回显错误,说明此处存在注入漏洞2、首先先在username
Shock397·2024-02-19 14:17

抓包分析 TCP 协议

网络嗅探工具:tcpdump,wireshark代理工具:fiddler,charles,anyproxyburpsuite,mitmproxy分析工具:curl,postman,chromeDevtool抓包分析
咖啡加 剁椒·2024-02-19 12:16

网络原理(HTTP篇)

网络原理HTTP前言HTTPHTTP的工作流程抓包工具抓取HTTP报文HTTP报文格式请求报文具体细节首行URLURL的基本格式URLencode方法报头(header)HostContent-Length
Prectie.RTE·2024-02-19 12:44

android相关网络命令记录

tcpdump-iany>/sdcard/test.cap不过滤端口抓包tcpdump-ieth0-s0-w/home/test.cap只抓eth0相关的包ipruleadd...iptables-f
春困夏乏秋盹冬眠_3091·2024-02-15 08:58
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他