抓包逆向

USB 批量传输的 PID 序列

文章目录PID序列全速设备抓包高速设备抓包参考PID序列批量传输的PID序列和中断传输的PID序列一致。
tyustli·2025-01-30 21:16

JavaScript逆向高阶指南:突破基础,掌握核心逆向技术

JavaScript逆向高阶指南:突破基础,掌握核心逆向技术JavaScript逆向工程是Web开发者和安全分析师的核心竞争力。
不做超级小白·2025-01-30 17:34

抓包工具:Mitmproxy

Mitmproxy是一组工具,它们为HTTP/1、HTTP/2和WebSocket提供交互式、支持SSL/TLS的拦截代理。特性拦截HTTP和HTTPS请求和响应并动态修改它们。保存完整的HTTP对话,以便以后重放和分析。重放HTTP会话的客户端。重放以前记录的服务器的HTTP响应。反向代理模式将流量转发到指定的服务器。MacOS和Linux上的透明代理模式。使用Python脚本对HTTP流量进行
一张假钞·2025-01-30 01:36

ACTF2020 新生赛 Upload 1

打开网页发现是个文件上传的页面,试着上传php文件,发现不行后,尝试burp抓包,修改文件后缀,进行前端绕过,发现可行。
xinjuun·2025-01-30 01:04

逆向工程(三) 某翻译插件的请求模拟/语境翻译 API 获取

逆向工程(三)某翻译插件的请求模拟/语境翻译API获取前言本次逆向源于必须要学英语玩Apex。接下来将详细记录我如何通过开发者工具模拟请求调用某词典的翻译工具,尤其是语境翻译功能。
dreadp·2025-01-29 18:35

逆向工程入门 - 社交平台移动端发微博 API 分析

逆向工程入门-社交平台移动端发微博API分析免责声明:本博客内容仅供学习和研究使用,请勿用于非法用途。任何未经授权的逆向工程行为都可能违反相关法律法规和服务条款,风险自负。
dreadp·2025-01-29 18:05

逆向工程入门 (二):获取评论/点赞微博的 API

逆向工程入门(二):获取评论/点赞微博的API前言在上一篇博客中,我们成功逆向获取了域名m.weibo.cn的发微博API。
dreadp·2025-01-29 18:05

linux监听tcp端口数据包,linux tcpdump抓包

8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?tcpdump是在命令行下运行的常用数据包分析器。它允许用户显示通过计算机所连接的网络传输或接收的TCP/IP和其他数据包。根据BSD许可分发,tcpdump是免费软件。tcpdump适用于大多数类Unix操作系统:Linux,Solaris,BSD,macOS,HP-UX,Android和AIX等。在这些系统中,tcpd
weixin_39615741·2025-01-29 01:22

Linux网络抓包分析工具tcpdump

Linux中的网络抓包分析工具一,TcpdumpLinuxtcpdump命令用于倾倒网络传输数据。
AKA|布鲁克林欧神仙·2025-01-29 00:47

信息安全与网络安全有什么区别?(1)

通过在抓包软件下查看通信流量,对计算机网络的认识从抽象变得具象。加解密技术接着,来了解一些网络安全领域内经常打交道的编解码技术和加解密技术。包括base64编码、对称加密、非对称加密、哈希技术等等。
2401_84297944·2025-01-28 16:41

随笔十七、eth0单网卡绑定双ip的问题

用wireshark抓包UDP发现,泰山派发送的地址是192.168.1.30,而给泰山派实际设置的静态地址是192.168.1.99。
单片机社区·2025-01-28 13:22

MyBatis-Plus 逆向工程原理及使用指南

其中的代码生成器(即逆向工程),能够根据数据库中的表结构自动生成实体类(Entity)、Mapper接口、Service层及Controller层的基础代码,从而极大地减少了开发初期的手动编码工作量。
吴冰_hogan·2025-01-28 07:39

利用Web微信(网页版微信)接口实现个人微信API发送消息

这些所谓的协议,要么是抓包HTTP协议,要么是通过HOOK技术实现的给予内存数据劫持实现的。
·2025-01-27 13:31

淘宝关键词页面爬取&绘图进行数据分析

对爬虫、逆向感兴趣的同学可以查看文章,一对一小班V教学:https://blog.csdn.net/weixin_35770067/article/details/142514698关键词页面爬取代码fromDrissionPageimportWebPage
安替-AnTi·2025-01-27 06:49

通用免杀概论

免杀:病毒木马免于被杀毒软件查杀,基于免杀的技术包含逆向工程、反汇编、系统漏洞等hack技术企业目前标配防护:EDR(终端主机防护)、IPS、IDS、HDR(流量监控)、XDR(相较于EDR更高级),早期的话
曦梦逐影·2025-01-26 15:01

linux 二进制编辑工具,全网最全Linux的十大十进制编辑器,要接触Linux的你摆脱不了...

调试或逆向工程二进制通信协议是一些最常用的情况。当然,您可以将十六进制编
金雪锋·2025-01-26 06:52

沃尔玛 礼品卡绑定 分析

声明:本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
2766958292·2025-01-25 14:37

【wiki知识库】05.分类管理模块--后端SpringBoot模块

个人主页:哈__期待您的关注目录一、今日目标二、☀SpringBoot代码修改1.使用逆向工程生成Category表结构2.新增CategoryQueryParam3.新增CategorySaveParam4
熊哈哈O_o·2025-01-25 12:28

第二十二:Python接口自动化-token登录

使服务器更加健壮2.有些登录不是用cookie来验证的,是用token参数来判断是否登录3.token传参有两种3.1.一种是放在请求头里,本质跟cookie是一样3.2.一种是在url请求参数里,这种更直观二.抓包登录返回
平头哥-测试·2025-01-25 06:13

CTF学习法则——寒假篇 新手赶快收藏吧!

CTF(CapturetheFlag)是网络安全领域中的一种比赛形式,涵盖了漏洞利用、逆向工程、加密解密、编码解码等多方面的技术,参与者通过解决难题(称为“Flag”)获得积分。
网络安全技术分享·2025-01-24 17:32

Android 逆向之 Uni Debug 全面解析

目录Android逆向之UniDebug全面解析一、UniDebug概述(一)Unicorn框架(二)UniDebug简介二、UniDebug的使用场景、优缺点(一)使用场景(二)优点(三)缺点三、UniDebug
阿贾克斯的黎明·2025-01-23 21:26

使用嗅探大师(sniffmaster)破解https加密

嗅探大师进行HTTPS暴力抓包不需要越狱、设置代理或安装信任证书,能够自动解密HTTPS数据,即使应用设置了PIN和双向验证也能够正常抓包。但是,要求被抓取的App必须使用iOS开发证书签名。
鹅肝手握高V五色·2025-01-23 15:14

mtls加密双向认证

MutualTLSauthentication)-API网关-阿里云SSL/TLS双向认证(一)--SSL/TLS工作原理_ustccw-CSDN博客_双向认证SSL/TSL双向认证过程与Wireshark抓包分析
sun007700·2025-01-23 10:41

软件测试目标

P1–方向管理方向:测试组长–测试主管–测试经理–测试负责人–总监(CTO)技术方向:手工测试–自动化测试–测试开发–测试架构–测试专家细心,耐心,逆向思维,互联网行业学习方式主动学习:小组讨论(50%
yaoyaoyao可爱呀·2025-01-23 01:30

爬虫笔记21——DrissionPage自动化框架的使用

ChromiumPage的使用(操作浏览器)访问页面初始化配置元素定位iFrame切换元素监听动作链的简单使用3、SessionPage的使用(收发数据包)4、WebPage前言有人说,自动化框架降低了逆向的成本
墨菲马·2025-01-22 15:33

浅谈我理解的,bug如何定位前后端问题

1接口分析法:抓包或浏览器F12,选择NETWORK网络,选择XHR,JS,WS,Manifest,Other,过滤一些其他内容,
追星徐小粉·2025-01-22 14:27

如何区分前后端bug?

1、抓包,web或者APP注意使用、设置好代理,保证
weixin_38648367·2025-01-22 14:55

软件测试技巧-如何定位前后端bug?

背景当发现bug时,我们可能会碰到不知道该提给前端or后端的情况,降低了我们的测试效率,本文就介绍几种定位前后端bug的技巧方法一:通过接口抓包来判断用f12或者fiddler抓包,查看请求和响应数据的值与数据库中的数据值做对比
楠神说软件测试·2025-01-22 13:21

Base64编码与解码(含C++代码)

上午做了一个逆向的题目,有一个函数看了半天没看明白,后来一查WP,才知道是BASE64解码。所以将BASE64编码与解码的过程自己整理整理。
wallacegen·2025-01-22 10:27

Android 应用逆向与 Hook 技术进阶实战

目录Android应用逆向与Hook技术进阶实战一、课程目标二、变量Hook详解(一)静态变量与实例变量区分(二)静态变量Hook步骤(三)实例变量Hook步骤三、构造函数Hook攻略(一)构造函数识别
阿贾克斯的黎明·2025-01-21 08:19

渗透测试之webshell 蚁剑 流量分析 特性分析 抓包分析

目录蚁剑是什么特性简介:蚁剑流量特征两大特征流量分析分析UserAgent数据内容解码分析总结蚁剑是什么蚁剑(AntSword)是一款开源的跨平台WebShell管理工具特性简介:AntSword(蚁剑)是一款开源的网络安全工具,常用于网络渗透测试和攻击。它可以远程连接并控制被攻击计算机,执行命令、上传下载文件等操作。蚁剑与网站进行数据交互的过程中发送的数据是经过编码器编码后再发送支持的编码方式有
浩浩测试一下·2025-01-20 23:50

使用 Wireshark 进行手机抓包全攻略

在网络分析和故障排查中,抓包是一项非常重要的技术手段。Wireshark是一款功能强大的网络协议分析工具,可以帮助我们捕获和分析网络数据包。
阿贾克斯的黎明·2025-01-20 16:46

2024最新版JavaScript逆向爬虫教程-------基础篇之JavaScript混淆原理

目录一、常量的混淆原理1.1对象属性的两种访问方式1.2十六进制字符串1.3Unicode字符串1.4字符串的ASCII码混淆1.5字符串常量加密1.6数值常量加密二、增加JS逆向者的工作量2.1数组混淆
Amo Xiang·2025-01-20 11:50

Rust实现内网穿透工具:从原理到实现

4.项目优化4.1工作空间4.2代码合并4.3无锁优化4.4数据分离4.5错误处理4.6测试代码4.7参数解析本篇原文为:Rust实现内网穿透工具:从原理到实现更多C++进阶、rust、python、逆向等等教程
余识-·2025-01-20 03:29

python执行js缺少window变量_python使用execjs执行含有document、window等对象的js代码,使用jsdom解决...

当我们分析爬虫时,有时候会遇到一些加密参数,这个时候就需要我们逆向分析jspython执行js有一些第三方库因为我用的Python3,所以没用PyV8(安装网上的方法,也没有安装好,可能我太笨了--!
weixin_39963440·2025-01-19 11:41

Fiddler抓包工具保姆级使用教程(超详细)

Fiddler使用一.下载安装Fiddler二.设置抓取HTTPS功能三.尝试抓取HTTP/HTTPS协议四.抓包工具的原理一.下载安装Fiddler==========================
2401_89224765·2025-01-19 02:50

获取哔站视频字幕(bilibili)

一、打开视频播放网址随便在哔站上打开一个视频二、打开控制台三种方式打开控制台快捷键F12或者快捷键Ctrl+Shift+J找个空白地方,鼠标右键,检查元素浏览器控制台就是这个了三、打开网络抓包工具点击网络选项如果是视频自带的字幕
Taichi呀·2025-01-18 05:14

Python基于Scapy的抓包协议分析器

scapy可以使用那些协议-CSDN原理:模仿wireshark,利用python的scapy模块下的sniff()函数进行数据的抓取,并进行所谓的“消费者处理”即跟据OSI网络协议模型进行协议分析。将整个程序精简的概括得到最关键的一句代码:sniff(prn=lambdapkt:packet_consumer(pkt),stop_filter=lambdapkt:stop_sniff_event
dangdanding·2025-01-18 04:38

自用2024.11.26——[ACTF2020 新生赛]Include 1

一、解题步骤查看源代码+抓包,没发现有用信息查看题目和网址的file参数,提示这是文件包含的题。
然然阿然然·2025-01-18 01:48

面试官:什么时候不能使用箭头函数

一般来说面试官应该问的是箭头函数和普通函数的区别,这样应该大多数人都能答得上来,但是现在反过来,考验逆向思维,很多人可能都一下子反应不过来。
天猫精灵998·2025-01-18 00:42

22.C语言Unicode编码与多字节字符处理详解

更多C++进阶、rust、python、逆向等等教程,可点击此链接查看:酷程网1.Unicode简介C语言诞生时,只考虑了英语字符,使用7位的AS
余识-·2025-01-17 02:30

框架选型:Kratos、Go-Zero、GoFrame、Sponge 对比分析

框架比较特性/框架kratosgo-zerogoframesponge设计理念微服务框架,强调模块化和可扩展性高性能、简洁易用,面向微服务后端开发框架,强调开发效率和易用性基于sql、protobuf、json逆向生成模块化代码来组成项目所需的服务代码
·2025-01-16 17:49

解决 videojs 播放视频进度条下方左侧当前播放时长一直为 0 的问题

问题描述情况是videojs播放视频最下面进度条位置左侧是当前播放时间/总时长但是不知道为什么这个当前播放时间一直为0(在我自己ios手机和谷歌浏览器均正常)同时抓包请求参数我在videojs获取currentTime
·2025-01-16 15:56

怎么抓取IOS手机app的网络流量,也就是iphone手机抓包

同样先下载嗅探大师嗅探大师抓取IOS网络数据不需要越狱、设置代理,无论软件如何设置保护,都能够正常抓包。iOS
lilili啊啊啊·2025-01-16 14:35

Linux查看服务器日志

tail-n10test.log查询日志尾部最后10行的日志;tail-n+10test.log查询10行之后的所有日志;tail-fn10test.log循环实时查看最后1000行记录(最常用的)一般还会配合着grep用,(实时抓包
TPBoreas·2024-09-16 06:28

Linux CTF逆向入门

1.ELF格式我们先来看看ELF文件头,如果想详细了解,可以查看ELF的manpage文档。关于ELF更详细的说明:e_shoff:节头表的文件偏移量(字节)。如果文件没有节头表,则此成员值为零。sh_offset:表示了该section(节)离开文件头部位置的距离+-------------------+|ELFheader|---++--------->+-------------------
蚁景网络安全·2024-09-16 04:11

python爬取微信小程序数据,python爬取小程序数据

Python爬虫系列之微信小程序实战基于Scrapy爬虫框架实现对微信小程序数据的爬取首先,你得需要安装抓包工具,这里推荐使用Charles,至于怎么使用后期有时间我会出一个事例最重要的步骤之一就是分析接口
2301_81900439·2024-09-16 04:09

接口测试如何设计测试用例

都设计一条参数为空的测试用例必填参数不存在传的参数值在数据库中不存在添加数据接口,传入已有的数据重复添加编辑数据接口,各个字段分别编辑,合并编辑参数数据类型限制,针对每个参数设计一条参数值类型不符合的逆向用例参数自身取值范围
李蕴Ronnie·2024-09-16 00:42

运用思维导图进行教学设计

当然,人的思维方式多种多样,不仅仅只有结构性思维,如链条思维、逆向思维、创造性思维等等,因此,思维导图是一个极易掌握,又十分有深度的学习工具,它不仅有实用价值,还有研究价
安定区张虎·2024-09-15 21:02

aspcms webshell漏洞复现

【ip】/admin_aspcms/login.asp访问后台,admin123456登录2.点击【扩展功能】【幻灯片设置】点击【保存】开启代理进行抓包3.在抓取的数据包中修改slideTextStatus
青衫木牛马·2024-09-14 20:08
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他