逆向反编译抓包

linux 二进制编辑工具,全网最全Linux的十大十进制编辑器,要接触Linux的你摆脱不了...

调试或逆向工程二进制通信协议是一些最常用的情况。当然,您可以将十六进制编
金雪锋·2025-01-26 06:52

沃尔玛 礼品卡绑定 分析

声明:本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
2766958292·2025-01-25 14:37

【wiki知识库】05.分类管理模块--后端SpringBoot模块

个人主页:哈__期待您的关注目录一、今日目标二、☀SpringBoot代码修改1.使用逆向工程生成Category表结构2.新增CategoryQueryParam3.新增CategorySaveParam4
熊哈哈O_o·2025-01-25 12:28

第二十二:Python接口自动化-token登录

使服务器更加健壮2.有些登录不是用cookie来验证的,是用token参数来判断是否登录3.token传参有两种3.1.一种是放在请求头里,本质跟cookie是一样3.2.一种是在url请求参数里,这种更直观二.抓包登录返回
平头哥-测试·2025-01-25 06:13

CTF学习法则——寒假篇 新手赶快收藏吧!

CTF(CapturetheFlag)是网络安全领域中的一种比赛形式,涵盖了漏洞利用、逆向工程、加密解密、编码解码等多方面的技术,参与者通过解决难题(称为“Flag”)获得积分。
网络安全技术分享·2025-01-24 17:32

探秘Python字节码:解读pycdc的强大反编译实力

探秘Python字节码:解读pycdc的强大反编译实力Pycdc.7z项目地址:https://gitcode.com/open-source-toolkit/a35f1在这个数字时代,深入了解代码的本质成为了众多开发者追求的目标
晏肠冲Jessie·2025-01-24 08:19

探秘Python世界:高效反编译工具pycdc与pycdas详解

探秘Python世界:高效反编译工具pycdc与pycdas详解项目地址:https://gitcode.com/open-source-toolkit/faa06在当今快速发展的编程领域,Python
曹勇宁·2025-01-24 08:49

Android 逆向之 Uni Debug 全面解析

目录Android逆向之UniDebug全面解析一、UniDebug概述(一)Unicorn框架(二)UniDebug简介二、UniDebug的使用场景、优缺点(一)使用场景(二)优点(三)缺点三、UniDebug
阿贾克斯的黎明·2025-01-23 21:26

使用嗅探大师(sniffmaster)破解https加密

嗅探大师进行HTTPS暴力抓包不需要越狱、设置代理或安装信任证书,能够自动解密HTTPS数据,即使应用设置了PIN和双向验证也能够正常抓包。但是,要求被抓取的App必须使用iOS开发证书签名。
鹅肝手握高V五色·2025-01-23 15:14

mtls加密双向认证

MutualTLSauthentication)-API网关-阿里云SSL/TLS双向认证(一)--SSL/TLS工作原理_ustccw-CSDN博客_双向认证SSL/TSL双向认证过程与Wireshark抓包分析
sun007700·2025-01-23 10:41

软件测试目标

P1–方向管理方向:测试组长–测试主管–测试经理–测试负责人–总监(CTO)技术方向:手工测试–自动化测试–测试开发–测试架构–测试专家细心,耐心,逆向思维,互联网行业学习方式主动学习:小组讨论(50%
yaoyaoyao可爱呀·2025-01-23 01:30

爬虫笔记21——DrissionPage自动化框架的使用

ChromiumPage的使用(操作浏览器)访问页面初始化配置元素定位iFrame切换元素监听动作链的简单使用3、SessionPage的使用(收发数据包)4、WebPage前言有人说,自动化框架降低了逆向的成本
墨菲马·2025-01-22 15:33

浅谈我理解的,bug如何定位前后端问题

1接口分析法:抓包或浏览器F12,选择NETWORK网络,选择XHR,JS,WS,Manifest,Other,过滤一些其他内容,
追星徐小粉·2025-01-22 14:27

如何区分前后端bug?

1、抓包,web或者APP注意使用、设置好代理,保证
weixin_38648367·2025-01-22 14:55

软件测试技巧-如何定位前后端bug?

背景当发现bug时,我们可能会碰到不知道该提给前端or后端的情况,降低了我们的测试效率,本文就介绍几种定位前后端bug的技巧方法一:通过接口抓包来判断用f12或者fiddler抓包,查看请求和响应数据的值与数据库中的数据值做对比
楠神说软件测试·2025-01-22 13:21

Base64编码与解码(含C++代码)

上午做了一个逆向的题目,有一个函数看了半天没看明白,后来一查WP,才知道是BASE64解码。所以将BASE64编码与解码的过程自己整理整理。
wallacegen·2025-01-22 10:27

Android 应用逆向与 Hook 技术进阶实战

目录Android应用逆向与Hook技术进阶实战一、课程目标二、变量Hook详解(一)静态变量与实例变量区分(二)静态变量Hook步骤(三)实例变量Hook步骤三、构造函数Hook攻略(一)构造函数识别
阿贾克斯的黎明·2025-01-21 08:19

威纶通 EXOB 文件反编译密码破解

可处理反编译密码(禁止反编译的不会,只会破解出密码),然后生成工程。如有需要,请私信:[email protected]
UIUI·2025-01-21 08:47

Python打包工具pyinstaller和Nuitka比较

这里的pyinstaller是通过设置key来对源码进行加密的;而nuitka则是将python源码转成C++(这里得到的是二进制的pyd文件,防止了反编译),然后再编译成可执行文件。方
w315427783·2025-01-21 05:18

C# 程序加密发布:守护知识产权的坚固防线

一、C#程序为何需要加密防止反编译:C#程序编译后生成的中间语言(IL)代码相对容易被反编
code_shenbing·2025-01-21 02:15

渗透测试之webshell 蚁剑 流量分析 特性分析 抓包分析

目录蚁剑是什么特性简介:蚁剑流量特征两大特征流量分析分析UserAgent数据内容解码分析总结蚁剑是什么蚁剑(AntSword)是一款开源的跨平台WebShell管理工具特性简介:AntSword(蚁剑)是一款开源的网络安全工具,常用于网络渗透测试和攻击。它可以远程连接并控制被攻击计算机,执行命令、上传下载文件等操作。蚁剑与网站进行数据交互的过程中发送的数据是经过编码器编码后再发送支持的编码方式有
浩浩测试一下·2025-01-20 23:50

使用 Wireshark 进行手机抓包全攻略

在网络分析和故障排查中,抓包是一项非常重要的技术手段。Wireshark是一款功能强大的网络协议分析工具,可以帮助我们捕获和分析网络数据包。
阿贾克斯的黎明·2025-01-20 16:46

圣天诺 Sentinel加密狗复制方法详解

它通过硬件或软件锁的形式,有效防止软件代码被非法复制或反编译,确保软件的安全性和完整性。然而,在某些特定情况下,如许可证管理、数据保护或移动办公,我们可能需要复制圣天诺加密狗。
+Greer82·2025-01-20 12:25

2024最新版JavaScript逆向爬虫教程-------基础篇之JavaScript混淆原理

目录一、常量的混淆原理1.1对象属性的两种访问方式1.2十六进制字符串1.3Unicode字符串1.4字符串的ASCII码混淆1.5字符串常量加密1.6数值常量加密二、增加JS逆向者的工作量2.1数组混淆
Amo Xiang·2025-01-20 11:50

Rust实现内网穿透工具:从原理到实现

4.项目优化4.1工作空间4.2代码合并4.3无锁优化4.4数据分离4.5错误处理4.6测试代码4.7参数解析本篇原文为:Rust实现内网穿透工具:从原理到实现更多C++进阶、rust、python、逆向等等教程
余识-·2025-01-20 03:29

python执行js缺少window变量_python使用execjs执行含有document、window等对象的js代码,使用jsdom解决...

当我们分析爬虫时,有时候会遇到一些加密参数,这个时候就需要我们逆向分析jspython执行js有一些第三方库因为我用的Python3,所以没用PyV8(安装网上的方法,也没有安装好,可能我太笨了--!
weixin_39963440·2025-01-19 11:41

Fiddler抓包工具保姆级使用教程(超详细)

Fiddler使用一.下载安装Fiddler二.设置抓取HTTPS功能三.尝试抓取HTTP/HTTPS协议四.抓包工具的原理一.下载安装Fiddler==========================
2401_89224765·2025-01-19 02:50

获取哔站视频字幕(bilibili)

一、打开视频播放网址随便在哔站上打开一个视频二、打开控制台三种方式打开控制台快捷键F12或者快捷键Ctrl+Shift+J找个空白地方,鼠标右键,检查元素浏览器控制台就是这个了三、打开网络抓包工具点击网络选项如果是视频自带的字幕
Taichi呀·2025-01-18 05:14

Python基于Scapy的抓包协议分析器

scapy可以使用那些协议-CSDN原理:模仿wireshark,利用python的scapy模块下的sniff()函数进行数据的抓取,并进行所谓的“消费者处理”即跟据OSI网络协议模型进行协议分析。将整个程序精简的概括得到最关键的一句代码:sniff(prn=lambdapkt:packet_consumer(pkt),stop_filter=lambdapkt:stop_sniff_event
dangdanding·2025-01-18 04:38

自用2024.11.26——[ACTF2020 新生赛]Include 1

一、解题步骤查看源代码+抓包,没发现有用信息查看题目和网址的file参数,提示这是文件包含的题。
然然阿然然·2025-01-18 01:48

面试官:什么时候不能使用箭头函数

一般来说面试官应该问的是箭头函数和普通函数的区别,这样应该大多数人都能答得上来,但是现在反过来,考验逆向思维,很多人可能都一下子反应不过来。
天猫精灵998·2025-01-18 00:42

22.C语言Unicode编码与多字节字符处理详解

更多C++进阶、rust、python、逆向等等教程,可点击此链接查看:酷程网1.Unicode简介C语言诞生时,只考虑了英语字符,使用7位的AS
余识-·2025-01-17 02:30

框架选型:Kratos、Go-Zero、GoFrame、Sponge 对比分析

框架比较特性/框架kratosgo-zerogoframesponge设计理念微服务框架,强调模块化和可扩展性高性能、简洁易用,面向微服务后端开发框架,强调开发效率和易用性基于sql、protobuf、json逆向生成模块化代码来组成项目所需的服务代码
·2025-01-16 17:49

解决 videojs 播放视频进度条下方左侧当前播放时长一直为 0 的问题

问题描述情况是videojs播放视频最下面进度条位置左侧是当前播放时间/总时长但是不知道为什么这个当前播放时间一直为0(在我自己ios手机和谷歌浏览器均正常)同时抓包请求参数我在videojs获取currentTime
·2025-01-16 15:56

怎么抓取IOS手机app的网络流量,也就是iphone手机抓包

同样先下载嗅探大师嗅探大师抓取IOS网络数据不需要越狱、设置代理,无论软件如何设置保护,都能够正常抓包。iOS
lilili啊啊啊·2025-01-16 14:35

Linux查看服务器日志

tail-n10test.log查询日志尾部最后10行的日志;tail-n+10test.log查询10行之后的所有日志;tail-fn10test.log循环实时查看最后1000行记录(最常用的)一般还会配合着grep用,(实时抓包
TPBoreas·2024-09-16 06:28

Linux CTF逆向入门

1.ELF格式我们先来看看ELF文件头,如果想详细了解,可以查看ELF的manpage文档。关于ELF更详细的说明:e_shoff:节头表的文件偏移量(字节)。如果文件没有节头表,则此成员值为零。sh_offset:表示了该section(节)离开文件头部位置的距离+-------------------+|ELFheader|---++--------->+-------------------
蚁景网络安全·2024-09-16 04:11

python爬取微信小程序数据,python爬取小程序数据

Python爬虫系列之微信小程序实战基于Scrapy爬虫框架实现对微信小程序数据的爬取首先,你得需要安装抓包工具,这里推荐使用Charles,至于怎么使用后期有时间我会出一个事例最重要的步骤之一就是分析接口
2301_81900439·2024-09-16 04:09

接口测试如何设计测试用例

都设计一条参数为空的测试用例必填参数不存在传的参数值在数据库中不存在添加数据接口,传入已有的数据重复添加编辑数据接口,各个字段分别编辑,合并编辑参数数据类型限制,针对每个参数设计一条参数值类型不符合的逆向用例参数自身取值范围
李蕴Ronnie·2024-09-16 00:42

运用思维导图进行教学设计

当然,人的思维方式多种多样,不仅仅只有结构性思维,如链条思维、逆向思维、创造性思维等等,因此,思维导图是一个极易掌握,又十分有深度的学习工具,它不仅有实用价值,还有研究价
安定区张虎·2024-09-15 21:02

aspcms webshell漏洞复现

【ip】/admin_aspcms/login.asp访问后台,admin123456登录2.点击【扩展功能】【幻灯片设置】点击【保存】开启代理进行抓包3.在抓取的数据包中修改slideTextStatus
青衫木牛马·2024-09-14 20:08

CTF——web总结

解题思路做题先看源码关注可下载的资源(zip压缩包)抓包寻找可能存在的加密信息(base64)不管三七二十一先扫描目录再说ps:正常的应该是先扫描目录,然后发现后台进行爆破,发现爆破困难,然后去社工找其他信息
oliveira-time·2024-09-14 17:52

ctf逆向解题——Bomb二进制炸弹

BombPhase1在输入阶段将由文件输入的字符存储在input中,在phase1,该阶段将原字符串存储到rdi中,调用pases_1函数进行字符串比较。image进入phase1函数,该函数将原字符串rdi与预先设定的字符串“BorderrelationswithCanadahaveneverbeenbetter.”(存储在rsi中)进行比较,用于比较的函数是strings_not_equal,
Funkypantss·2024-09-14 09:37

app反编译工具及使用

apktool——可以反编译软件的布局文件、图片等资源,方便大家学习一些很好的布局;dex2jar——将apk反编译成java源码(classes.dex转化成jar文件);jd-gui——查看APK中
じ 耐人·2024-09-13 21:09

IS-IS详解(七)——IS-IS LSP报文详解

本文主要内容是IS-IS的报文结构、各字段作用以及LSP报文的抓包。阅读本文,您需要有一定的IS-IS基础,如果您对此存在困惑,欢迎查阅我博客的其他内容,相信您一定会有所收获。
永远是少年啊·2024-09-13 19:59

《熬夜整理》保姆级系列教程-玩转Wireshark抓包神器教程(6)-Wireshark抓包界面详解

但是很多初学者还会碰到一个难题,就是感觉wireshark抓包界面上也是同样的问题很多东西不懂怎么看。其实还是挺明了的宏哥今天就单独写一篇对其抓包界面进行详细地介绍和讲解一下。
北京-宏哥·2024-09-13 15:00

网络安全的相关比赛有哪些?需要掌握哪些必备技能?

01、CTF(夺旗赛)这是一种最常见的网络安全竞技形式,要求参赛者在限定时间内解决一系列涉及密码学、逆向工程、漏洞利用、取证分析等领域的挑战,获取标志(flag)并提交得分。
网安学习·2024-09-13 12:17

今日分享:打破固定思维

什么叫逆向思维?是指对常规思维的背离,即反向行之,对现成的结论进行逆向揄,一般有三种方法:换位思考法;换角度思考法;发散性逆向思维法(由一点到多点,由点及面、由此及彼,进行多向思考)。
J0hn先生·2024-09-13 10:24

【软件逆向】第39课,软件逆向安全工程师之动态补丁,每天5分钟学习逆向吧!

动态补丁是一种在程序运行时对其行为进行修改的技术。它通常用于修复程序错误、改变程序功能或绕过某些限制,而无需修改原始程序文件。以下是动态补丁的一些基本概念和方法:基本概念:热补丁(HotPatching):在程序运行时应用补丁,无需重启程序。代码注入:将新代码注入到正在运行的程序中,以改变其行为。函数挂钩(Hooking):拦截并修改特定函数的调用,以插入自定义代码。常见方法:API钩子:通过钩子
Karle_·2024-09-13 04:19

Charles基础教程和破解安装

抓包工具Charles的使用教程参考:https://zhubangbang.com/charlesproxy如果您是您一次使用Charles,可能对下面的感兴趣。
沫沫18S·2024-09-13 00:26
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他