逆向安全抓包

流量加密之OpenSSL反弹加密

目录1、OpenSSL简介2、使用OpenSSL反弹加密shell3、使用wireshark抓包验证4、搭建HTTPSServer1、OpenSSL简介OpenSSL是一个强大的、商业级的、功能齐全的开源工具包
Myon⁶·2024-01-17 05:01

如何使用抓包工具抓包,分析日志。

grepftp/etc/services查看监听端口的状态netstat开启httpd服务器systemctlstarthttpd查看网卡物理连接是否正常mii-tooleno16777736设置网卡参数的命令ethtooleno16777736systemctlrestartNetworkManager开启服务route-n查看网关在服务端tcpdumpport22-c3-n-S-ieno167
qq_26009505·2024-01-17 03:20

Linux网络配置

查看网络连接情况,获取socket统计信息1.6.ping测试网络连通性1.7.traceroute跟踪数据包1.8.nslookup域名解析1.9.bond多卡聚合多网卡绑定1.10.tcpdump抓包工具二
wys_jj·2024-01-17 01:02

Http Post请求被强制转换为Http Get请求

于是打开wireshark抓包。发现通信流程如下1、post请求发起之后,服务端返回了3022、客户端收到302之后,通过https向服务端发起了新的请求。
小灰灰-58·2024-01-17 00:29

Java Web 状态管理(上) Cookie基础

的使用场景引入添加苹果进入购物车添加香蕉进入购物车那么假设说没有Cookie正常有Cookie的情况四、场景简单模拟创建第一个Servlet类创建第二个Servlet类来展现cookie启动服务器并进行抓包展示过程五
罗不丢·2024-01-16 21:16

使用Fiddler 在模拟器上抓包

一.下载&安装Fiddler下载地址:https://www.telerik.com/fiddler安装不再赘述,按照提示按照即可。模拟器网上有许多种,本次使用"雷电模拟器",不同模拟器配置步骤可能不尽相同,但原理都是一样的。雷电模拟器下载地址:http://www.ldmnq.com/安装步骤同样简单,不在赘述。本文所使用的Fiddler版本号是v5.0.20182.28034雷电模拟器版本为V
生非林·2024-01-16 19:07

iptables TEE模块测试小记

A:后面通过tcpdump抓包对比了数据,发现TEE模块已经起作用了,因为是二层转发,gateway指定的是另外一台服务器,这导致转发的数据经过
夜晓码农·2024-01-16 16:04

charles抓包以及APP数据测试

1.下载charles(点击打开链接);下载后安装,安装完成后打开,出现如下界面;2、开始对PC端的charles进行配置,点击proxy(代理),找到代理设置对代理端口进行进行配置,端口号默认8888,你可以自己修改,选中enabletransparenthttpprxying,代表启用http代理;点击OK,完后配置。如果你只想对pc端的数据交互进行抓取,那么到这一步就行了3、对移动端,手机a
数据分析从0到1·2024-01-16 14:47

谷歌aab包在Android 14闪退而apk没问题(targetsdk 34)

老办法,logcat抓包,看看闪退日志。日志有一行引起了我的注意,也就是在闪退前的报错:Nop
鱼蛋-Felix·2024-01-16 14:09

《吐血整理》保姆级系列教程-玩转Fiddler抓包教程(7)-Fiddler状态面板-QuickExec命令行

1.简介Fiddler成了网页调试必备的工具,抓包看数据。Fiddler自带命令行控制,并提供以下用法。Fiddler的快捷命令框让你快速的输入脚本命令。
北京-宏哥·2024-01-16 11:09

《吐血整理》保姆级系列教程-玩转Fiddler抓包教程(6)-Fiddler状态面板详解

1.简介按照从上往下,从左往右的计划,今天就轮到介绍和分享Fiddler的状态面板了。2.状态面板概览Fiddler的状态面板概览,如下图所示:3.状态面板详解Fiddler底端状态栏面板详解,如下图所示:3.1Capturing显示的Fiddler是否处于捕捉状态,(开启状态)、(关闭状态),可以用快捷键F12切换或者点击该区域切换。此处与菜单栏中File→CaptureTraffic效果是一致
北京-宏哥·2024-01-16 11:33

linux主机的免密登录

实现linux主机之间的相互免密登录在进行远程登录的时,服务器和主机间进行认证阶段分为:基于口令认证(不安全,易被抓包拦截获取)客户机连接服务器时,服务器将自己的公钥返回给客户机客户机会将服务器的加密的公钥追加到
气泡水。·2024-01-16 07:50

测试痛点整理与思考

windows桌面应用触控框种类繁多,bushound辅助抓包触控操作,与硬件开发的配合度比较低,目前无法判断出是硬件问题还是软件问题。web应用很容易大变动UI的点点点,UI自动化成本非常高。
图图的动耳神功·2024-01-16 04:43

TCP和UDP的区别

其实就是客户端和服务端之间的状态(连接状态),我们知道TCP通信时有三次握手和四次挥手的过程,这里面其实就是创建连接和释放连接的过程,具体过程参考整理的TCP抓包过程;2、TCP是可靠的,UDP是不可靠的
陈瑜_d26a·2024-01-16 01:46

第十四单元 Fiddler

第十四单元Fiddler14.1Fiddler简介14.1.1简介Fiddler是位于客户端和服务器端之间的代理,也是目前最常用的抓包工具之一。
在摘棉花·2024-01-16 00:34

vue项目中使用md5加密如此简单...

$md5=md5;3.页面输出相同的数据经过md5加密之后,结果是一样的,所以也很会导致被抓包修改信息,你们还会有
南玖i·2024-01-15 18:52

python+pytest接口自动化-请求参数格式的确定

我们在做接口测试之前,先需要根据接口文档或抓包接口数据,搞清楚被测接口的详细内容,其中就包含请求参数的编码格式,从而使用对应的参数格式发送请求。
程序员雷子·2024-01-15 18:51

Linux tcpdump

一、tcpdump抓包常用参数参数说明-ccount指定要抓取的包数量,将在接受到count个数据包后退出-iinterface指定tcpdump需要监听的接口。
河码匠·2024-01-15 17:12

usb个人总结

一、usb工具分析1、不同的usb抓包工具抓包分析2、USB抓包分析方式外接usb分析仪分析(1)力科usb分析仪(2)HD-USB12协议分析仪(3)沁恒CH552usb分析仪,软件工具USB2.0Monitor
linyyy·2024-01-15 13:56

网络流量统计

文章目录流量统计简介1、华为交换机设备2、H3C设备3、锐捷设备4、思科设备5、中兴交换机6、迈普交换机7、华为防火墙流量统计简介流统就是流量统计,通过抓包分析流入和流出的报文数,是现网故障排查时使用最为广泛的工具之一
渔舟唱晚&·2024-01-15 10:46

Linux网络配置与抓包工具介绍

目录一、配置命令1.ifconfig1.1概述信息解析1.2常用格式2.ip2.1iplink数据链路层2.2ipaddr网络层2.3路由3.hostname3.1临时修改主机名3.2永久修改主机名4.route5.netstat6.ss7.ping8.traceroute9.nslookup10.永久修改网络相关配置11.双网卡配置12.bond网卡绑定12.1概述12.2案例环境:mod=1,
Fang_Qianling·2024-01-15 04:12

linux服务器被攻击如何进行抓包来进行分析

用途tcpdump简义:dumpthetrafficonanetwork,根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。语法tcpdump[-adeflnNOpqStvx][-c][-dd][-ddd][-F][-i
网云互联·2024-01-15 01:16

通过Wireshark抓包分析谈谈DNS域名解析的那些事儿

原创/朱季谦本文主要想通过动手实际分析一下是如何通过DNS服务器来解析域名获取对应IP地址的,毕竟,纸上得来终觉浅,绝知此事要躬行。一、域名与IP地址当在浏览器上敲下“www.baidu.com”时,一键回车,很快,浏览器上就会刷新出熟悉的百度搜索页面。以前刚接触网络时,总以为这个过程是通过域名www.baidu.com来访问远程服务器,其实不然,本质上,还是通过IP去远程访问服务器获取资源。这时
朱季谦·2024-01-15 00:56

以太网抓包软件Wireshake应用介绍( SMART PLC MODBUSTCP通信)

首先介绍下常看到的字符ACK,ACK是确认字符,在数据通信中,接收站发给发送站的一种传输类控制字符,表示发来的数据已确认接收无误。在TCP/IP协议中,如果接收方成功的接收到数据,会回复一个ACK数据。通常ACK信号有自己固定的格式,长度大小,由接收方回复给发送方。ACK在TCP的三次握手中也会用到。SYN是TCP/IP建立连接时使用的握手信号。客户机和服务器之间建立正常的TCP网络连接时,客户机
RXXW_Dor·2024-01-15 00:12

CTFShow web入门刷题记录-爆破

CTFShowweb入门刷题记录-爆破web21先下载提供的密码包,查看hint得知考点为tomcat账号提示为amdin,点击提交并使用burpsuit抓包发现底下为一串经过base64编码的文字,翻译后得知为
打酱油的杯具·2024-01-14 23:12

ctfshow 爆破 刷题记录

目录web21.web22.web23.web24.web25.web26.web27.web28.web21.先抓包,看到一个新增的base64编码,解码得到刚刚输的账号密码。
ke1nys·2024-01-14 23:10

ctfshow_web入门篇刷题笔记

web3按F12打开网络进行抓包点头文件出flagweb4题目提示robots,则猜想网站有robots.txt所以在url写http://ba78e536-1324-4bf3-80d
八棱·2024-01-14 23:08

数通面试 : ICMP

的文件来编写我的博客,今天我们来详细的聊一聊ICMP,其实大部分人觉得ICMP就是一个ping命令,没什么细究的,但其实内容十分的丰富就比如说在windows环境下,ping出错有好多回显,今天来我们用抓包的方式深入了解一下
孤单77·2024-01-14 22:08

冤枉

那时候我都认为,被老师找去谈话,要不受嘉奖了,要不是做了什么“坏事”被抓包了。我也从来没想过,会有被老师找去谈话的一天。那
言莲子·2024-01-14 20:04

解决执行go get时报错的问题:dial tcp: lookup xxx.com on 8.8.8.8:53: no such host

xxx.com最近在执行gomodtidy更新依赖库时遇到如下问题:dialtcp:lookupxxx.comon8.8.8.8:53:nosuchhost但我的mac明明没有任何地方配置8.8.8.8啊,而且我抓包看了
zhaoya0111·2024-01-14 15:14

暴力破解

首先输入错误密码正确验证码抓包,粘贴到请求包里。标记密码和验证码。导
小银同学阿·2024-01-14 11:27

Android 配置Fiddler抓包

同理,Android手机配置Fiddler作为代理服务器,从而让Fiddler能够截获Android的流量来实现抓包
清风流苏·2024-01-14 09:29

[Suricata]基于DPDK抓包

项目需要用到Suricata的解包能力,但由于分光流量较大,软件自带的抓包方式并不能满足需求,于是发现了这个基于dpdk的Suricata.使用过程中遇到一些依赖和万兆网卡驱动的问题,已经解决并merge
LzSkyline·2024-01-14 02:38

charles证书安装

的包,需要手机上下载对应的证书这一步的目的是为了移动设备连接到Charles,这样移动设备发起的所有请求才能在Charles中看到首先确保自己手机的wifi和电脑在同一网络下,千万不要用4G,那么没办法抓包
超超带你学教程·2024-01-14 00:36

TCP三次握手 -- Wireshark抓包分析

一、定义第一步:客户端发送一个SYN=1,ACK=0标志的数据包给服务端,请求进行连接,这是第一次握手;第二步:服务端收到请求并且允许连接的话,就会发送一个SYN=1,ACK=1标志的数据包给发送端,告诉它,可以通讯了,并且让客户端发送一个确认数据包,这是第二次握手;第三步:服务端发送一个SYN=0,ACK=1的数据包给客户端,告诉它连接已被确认,这就是第三次握手。TCP连接建立,开始通讯。二、建
星寂樱易李·2024-01-13 22:37

使用requests库测试post请求 操作流程

第一步谷歌f12或其他抓包工具抓包,这里随机抓一个post请求url:https://eva2.csdn.net/v3/06981375190026432f77c01bfca33e32/lts/groups
Cindy辛蒂·2024-01-13 20:27

拼多多token是什么?如何提取及写入?

TOKEN定义TOKEN的种类TOKEN的提取-抓包TOKEN提取-接口TOKEN的权重衡量TOKEN的写入TOKEN无DSR,热度,指数?总结什么是TOKEN?
try·make·2024-01-13 19:32

抓包教程】BurpSuite联动雷电模拟器——安卓高版本抓包移动应用教程

前期准备抓包工具:BurpSuite安卓模拟器:雷电模拟器9–极核GetShell没有该工具的可以自行前往下载,激活教程可以自行查看牛牛的其他文章。
勇敢许牛牛在线大闯关·2024-01-13 15:58

iOS APP 如何做才安全

本来写了一篇《iOS如何做才安全--逆向工程-Reveal、IDA、Hopper、https抓包等》,发现文章有点杂,并且“iOS如何做才安全”这部分写的越来越多,觉得分出来更清晰一点。
hbblzjy·2024-01-13 13:26

贾母的偏心

诸位,本轮抓包的可是贾政——贾府最为正统的人物,“身自端方,体自坚硬”,一本正经,不苟言笑——让他讲笑话,这本身就已经是一个笑话了好吗?而贾母又不失时机地追加了一句:“若说的不笑
拉倒6_1·2024-01-13 12:27

ffmpeg命令增加headers参数解决http请求ts返回404 not found问题的解决方法:-headers、-an

最近项目上遇到一个问题,用ffmpeg请求录制一个m3u8的实时流成为mp4文件的时候,命令返回404错误:但是有一个很奇怪的现象,就是ffmpeg请求不到的,VLC却能正常播放,对比一下抓包:那么既然就差别就这么一个
xiejiashu·2024-01-13 10:03

TCP、TLS\SSL、JSSE、HTTPS杂烩笔记

目录TCP简介一个数据包的旅程TCP如何保证数据的可靠和完整确认应答和序列号超时重传流量控制TCP报文格式三次握手建立连接建立了什么样的连接三次握手为什么是三次握手四次挥手WireShark抓包TLS单向认证双向认证
李有乾·2024-01-13 09:39

mac charles不能抓包问题处理

charles不能抓包在mac上面,一般使用charles进行抓包,方便开发iOS进行debug和调试。近期,charles不能抓取mac上面的网络请求,这让笔者的开发很麻烦。
代码移动工程师·2024-01-13 08:03

【Mysql源码分析】mysql协议分析(一)

Mysql版本:8.0.20抓包工具:Wireshark1.Mysql协议分析  在分析mysql之前我们首先要把mysql的ssl关掉,抓包过程中TLS解析比较麻烦。
c-rain·2024-01-13 07:01

全网最全丨傻瓜式Fiddler教程大全丨从安装到抓包

前言在我们做接口测试的时候,经常需要验证发送的消息是否正确,或者在出现问题的时候,查看手机客户端发送给server端的包内容是否正确,就需要用到抓包工具。
测试-八戒·2024-01-13 04:21

0 ZigBee无线通信概念实验、抓包

胜达电子学习笔记:lesson5ZigBee无线通信概念实验、抓包5.无线通信概论5.1理解Lesson5-Send`main`:主函数`halRfInit`:射频初始化`RFSend`:无线数据发送出去
半两八斤·2024-01-13 03:33

python接口篇-接口自动化测试流程

自动化测试流程熟悉需求*新进入一家公司,直接做自动化*尽可能快的熟悉需求罗列所有可能需要用到的产品文档和手册原型图,使用产品尽可能多的参加需求会议架构图、流程图数据库设计通过抓包工具接口文档。
清微清微·2024-01-13 02:05

数据安全及各种加密算法对比

然而市场上存在着各种各样的抓包工具及解密算法,甚至一些公司有专门的逆向部门,这就加大了数据安全的风险,本文将通过以下几个方面对各种加密算法进行分析对比:Base64编码(基础)单项散列函数MD5、SHA1
上天眷顾我·2024-01-12 17:26

记一次周期性connect timed out问题的定位

背景:总是出现周期性地调用openstack接口connecttimedout报错,调用方和接收方都说不是自己的问题,怀疑是对方的问题,争执不休,只能抓包看了。
robot_test_boy·2024-01-12 12:11

tiktok_浅谈hook ios之发包x-ss-stub

frida-traceios手机一部,需要越狱的电脑一台idacrackerXI目标app:ipa包,点击前往密码:8urs协议分析起始从抓包开始,个人习惯一般安卓逆向可以直接搜关键词,但是ios都在Mach-Obinary
任飘雪·2024-01-12 10:09
上一页 8 9 10 11 12 13 14 15 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他