E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
逆向安全抓包
jmeter接口请求下载excel文件
操作步骤1、F12或者
抓包
去查看该接口信息2、根据请求参数可知需要依赖于tasdkid来入参添加json提取器设置变量3、添加循环控制器4、添加计数器配合实现循环获取所需数据
米雪唲2
·
2023-11-26 21:44
jmeter
jmeter
闲鱼X-Sign算法闲鱼
抓包
方法
闲鱼X-Sign算法闲鱼
抓包
方法闲鱼X-Sign
抓包
效果图闲鱼X-Sign最近研究了下闲鱼的APP,
抓包
方法和X-Sign算法,左上角用户名是我的Q,去掉w是我的WX,欢迎大家交流。
404896427
·
2023-11-26 19:26
app逆向(7)|某合伙人加密参数算法分析
文章目录一、前言二、
抓包
分析三、jeb反编译一、前言今天我们简单的找个app来试试手二、
抓包
分析下载某xx合伙人,我是从这个链接下载的http://t.xiazai163.com/apk1/linjuhehuoren_itmop.com.apk
张烫麻辣亮。
·
2023-11-26 19:56
APP逆向
https
网络协议
http
某饿了么APP最新版逆向分析(一)
某饿了么APP最新版逆向分析一、
抓包
分析由于业务原因,需要采集部分数据,上次采这个app还是几年前以为抓一下包,模拟一下请求就能获取数据。
shadowtalon
·
2023-11-26 19:56
App爬虫
Android
爬虫
爬虫
android
算法
某APP逆向算法学习与分析
前言第一次来到CSDN写文章,有不对的地方欢迎大家批评指正提示:此文章仅供学习使用,切勿用于非法用途,产生的其他责任与本人无关一、首先利用Charles对APP登录动作进行
抓包
有关Charles的使用与原理不在此赘述
孙辞
·
2023-11-26 19:56
逆运算
某金融app的加解密hook+rpc+绕过SSLPinning
抓包
首发于土司论坛:https://www.t00ls.com/thread-68689-1-1.html0x01
抓包
1.1burp
抓包
测试(抓不到)1.2httpcanaryHttpCanary可以抓到包
Adminxe
·
2023-11-26 19:54
渗透测试
APP渗透
app逆向
rpc
绕过SSLPinning抓包
APP渗透
某软件商店app
抓包
分析与sign加密算法实现
文章目录1.写在前面2.
抓包
配置3.
抓包
分析4.接口测试5.sign加密算法6.数据效果展示【作者主页】:吴秋霖【作者介绍】:Python领域优质创作者、阿里云博客专家、华为云享专家。
吴秋霖
·
2023-11-26 19:23
APP逆向
算法
移动安全
app逆向
第六十八天APP攻防
APP攻防-Xposed&Frida&Hook&证书校验&反代理&代理转发目录APP攻防-Xposed&Frida&Hook&证书校验&反代理&代理转发#知识点:#章节点:#核心点:自身的
抓包
应用Proxifier
xiaopeisec
·
2023-11-26 19:59
APP渗透
web安全
笔记
web
app
【转】安卓苹果ios
抓包
工具storm sniffer推荐教程
大家可以使用这个工具去进行游戏
抓包
,比如你可以使用它去进行最近热门游戏羊了个羊的
抓包
,这样就能轻松通过第二关的考验,从而帮助自己所在地区提升整体排名。那么,stormsniffer怎么用呢?
闲适达人
·
2023-11-26 15:23
编辑器
Fiddler
抓包
浅析(二)
上期文章链接:Fiddler
抓包
浅析(一)上期文章中我们简单介绍了Fiddler的几大面板以及一些大体的介绍,那么本期,我们将为大家带来一些更加详细的解读。
nanchen2251
·
2023-11-26 14:07
TFTP 出现 Malformed Packet errror
没办法只能
抓包
分析。通过
抓包
发现以下情况:发现在发送TFTP报文的时候,出现以下error---->MalformedPacket。
啊权
·
2023-11-26 12:08
TRADEX
通过
抓包
查看TRADEX进程发包查看到有向三个IP地址发包,这些IP都已经无法ping通。
andy无盐
·
2023-11-26 12:56
量化
Python基于Scapy的
抓包
协议分析器
环境:py3.8原理:模仿wireshark,利用python的scapy模块下的sniff()函数进行数据的抓取,并进行所谓的“消费者处理”即跟据OSI网络协议模型进行协议分析。将整个程序精简的概括得到最关键的一句代码:sniff(prn=lambdapkt:packet_consumer(pkt),stop_filter=lambdapkt:stop_sniff_event.is_set(),
我曾迷途而如今知返
·
2023-11-26 11:47
网络编程
python
filter
scapy
Wireshark
Fiddler
抓包
工具不会用?点这里手把手超详细教学!
Fiddler提供了电脑端、移动端的
抓包
、包括http协议和https协议都可以捕获到报文并进行分析;可以设置断点调试、截取报文进行请求替换和数据篡改,也可以进行请求构造,还可以设置网络丢包和延迟进行APP
软件测试曦曦
·
2023-11-26 07:12
自动化测试
软件测试工程师
软件测试
fiddler
前端
测试工具
功能测试
软件测试
自动化测试
程序人生
【业务安全05】业务逻辑漏洞之篡改交易数据——基于大米CMS-V5.4电子商城
目录1业务数据安全2实验介绍2.1实验目的2.2实验环境3实验过程4总结1业务数据安全概述:商品数量篡改测试是通过在业务流程中
抓包
修改订购商品数量等字段,以判断服务器是否存在商品订购数量篡改漏洞。
Fighting_hawk
·
2023-11-26 06:23
#
筑基07:WEB漏洞原理
安全
web安全
数据篡改
业务安全
【JAVA】实现API 接口参数签名
3.请求被
抓包
,然后重放攻击。
TOP灬小朋友
·
2023-11-26 02:21
java
关于Charles、fiddler
抓包
Android 7.0失败的解决方案
作为测试、开发,熟悉使用
抓包
工具是非常有效率的事情,以下分享如何能完美抓到httpsAndroid7.0Android7.0+的版本不能
抓包
,缘由Android更新了网络的安全性配置api>24,默认不信任用户导入的
Rootex
·
2023-11-26 02:57
eNSP 防火墙NAT配置
1、域间双转NAT当外网需要访问内网服务器时,可应用域间双向NAT也就是client2访问server12、域内双转NAT当同一安全域内不同网段间互相访问,可通过防火墙进行访问,也就是域内的NAT
抓包
他做好事不留名
·
2023-11-26 01:37
网络
运维
服务器
华为防火墙实验---FTP服务/NAT地址转换/NAT Server观察
华为防火墙实验---FTP服务/NAT地址转换/NATServer观察实验实验拓扑如图,需求如下:1.办公网client2可以与生产服务器Server1通信,并建立FTP服务,模式为port主动模式,
抓包
观察现象
1mih
·
2023-11-26 01:36
防火墙
nat
tcp
网络
某验滑块验证码逆向分析
本文章中内容仅供项目展示使用,不用于其他任何目的,逆向项目不提供完整代码,
抓包
内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
板栗呀
·
2023-11-26 01:34
逆向
python
爬虫
网络安全
滑块验证码案例-某盾js逆向-简易流程(一)
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,
抓包
内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
小韩叶子
·
2023-11-26 01:33
逆向
python
极验第四代滑块验证码破解(四):请求分析及加密参数破解
极验第四代滑块验证码破解(四):请求分析及加密参数破解声明一、极验请求分析1.滑块测试网站入口2.滑块验证过程
抓包
3.请求详解3.1.adaptive-captcha-demo3.2.adaptive-captcha-demo.js3.3
帯泪的鱼
·
2023-11-26 01:02
滑块验证码破解
python
爬虫
javascript
案例-某验四代滑块反爬逆向研究一
定位w值生成位置三、device_id值的定位生成四、pow_msg值和pow_sign值的生成五、其他参数的位置五、其他总结前言本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,
抓包
内容
独小程
·
2023-11-26 01:01
爬虫
某验四代滑块参数学习
某验四代滑块参数学习目标网址aHR0cHMlM0EvL3d3dy5nZWV0ZXN0LmNvbS9hZGFwdGl2ZS1jYXB0Y2hhLWRlbW8=选择的是这个1.
抓包
https://gcaptcha4
Watermelon,
·
2023-11-26 01:30
滑块
node.js
案例-某盾滑块反爬逆向研究二
、请求一(获取capture_id)二、请求二(获取d参数)三、请求三(获取背景图片和token值)四、请求四(校验滑块)总结前言本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,
抓包
内容
独小程
·
2023-11-26 01:30
爬虫
爬虫
案例-某验四代滑块反爬逆向研究二
device_id,所以追栈可以知道它从哪执行的三、删除node中的检测点(vm忽视)四、其他检测五、将加密方法赋值给全局变量六、完结撒花总结前言本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,
抓包
内容
独小程
·
2023-11-26 01:57
爬虫
10、信息打点——APP&小程序篇&
抓包
封包&XP框架&反编译&资产提取
APP信息搜集思路外在——
抓包
封包——资产安全测试
抓包
(Fiddle&茶杯&burp)封包(封包监听工具),提取资源信息资产收集——资源提取——ICO、MAD、hash——FOFA等网络测绘进行资产搜集外在
PT_silver
·
2023-11-25 23:13
小迪安全
小程序
js逆向-某准网分析及数据解密
aHR0cHM6Ly93d3cua2Fuemh1bi5jb20v接口:aHR0cHM6Ly93d3cua2Fuemh1bi5jb20vYXBpX3RvL3NlYXJjaC9jb21wcmVoZW5zaXZlLmpzb24=参数分析随便搜索一个公司,通过
抓包
分析发现有一个请求中携带了加密参数
逆向新手
·
2023-11-25 21:37
爬虫
javascript
node.js
HTTPS证书校验
SSL/TLSHTTP协议传输数据是明文传输,任意的人
抓包
就能看到传输的数据,这显然不安全。
冰阔落jack
·
2023-11-25 19:18
sscanf向string中写数据引发的天下奇案
问题排查怀疑是SIP对讲流程影响了播放流程,于是具体排查:日志、
抓包
、码流分析,查看是否有异常码流数据已经收到,但是数据异常,无法播放和正常
抓包
对比发现url请求trackID字段异常追踪url全流程对
吾心不老
·
2023-11-25 18:39
c++
wsexplorer
wsexplorer网络
抓包
工具下载链接:http://www.downcc.com/soft/11196.html注意不要点击高速下载,否则会很难受
狙个栗子
·
2023-11-25 16:46
笔记
模拟器 +burp+adb
抓包
0x01、写在最前面APP和小程序的渗透、合规等测试中,可能需要
抓包
分析,并常常由于sslspinning证书锁定机制导致一些包是抓不到的;为此分享一下使用Burpsuite对模拟器内APP进行
抓包
,并绕过一般的
The last of the ghost
·
2023-11-25 16:34
adb
windows
android
夜神模拟器+burp
抓包
微信小程序
下载安装夜神模拟器下载地址https://www.yeshen.com/在夜神模拟器中安装微信并登录模拟器配置长按wiredSSID配置代理,与主机一致例如本机IP为192.168.100.15,模拟器配置的代理为192.168.100.15端口为8080burp配置证书制作访问配置的ip和端口下载burp的证书,并重新命名为bp.der放入kali打开终端输入opensslx509-inform
海蓝时跃鲸
·
2023-11-25 16:34
微信小程序
小程序
夜神模拟器安装证书后无效问题解决
昨天突然想着抓点东西,就麻溜下载了夜神模拟器,charles,准备开始
抓包
。突然发现,模拟器装完了证书,也一直报证书有问题,根本没有办法
抓包
。为什么呢?
MHSLZ1
·
2023-11-25 16:32
抓包
夜神模拟器
查尔斯
charles
fiddler
夜神模拟器安装证书之burp
抓包
安装步骤1.http不需要安装证书即可抓app包2.https需要安装证书一、设置burp代理注意IP是本机下的ip二、模拟器设置代理点击wifi长按鼠标修改网络三、导出CA证书模拟器中进入http://burp页面,点击黄色的地方下载下载证书,可以选择本地下载下来然后移到模拟器里面一般下载路径在downloadADB工具下载ADB下载链接密码i32o设置环境变量path添加成安装路径adb--v
Liseth
·
2023-11-25 16:02
https
http
网络
小程序
抓包
方法一览
本篇博客记录的是两种
抓包
方法,在安全测试的过程中会经常使用到,进行简单的记录。
逆向协议开发
·
2023-11-25 16:31
渗透获取
微信协议
逆向
微信
开源协议
大数据
夜神模拟器
抓包
微信小程序(进入浏览器,弹出安全警告(安全证书有问题解决方法)
1.声明:本文仅限学习研究讨论,切忌做非法乱纪之事!即使按照其它教程的安装证书,也只是把证书安装到了用户下面,然而安卓高版本(7.0)之后呢,app可以只信任指定证书和系统内置的证书,后续用户安装的证书是不生效的。(如果你已经安装到用户下面了,弹出安全警告了,建议直接控制面板完全卸载夜神模拟器,重装会省去很多问题)也就是后面怎么装都没用的,只能想办法装到系统内部。一我使用的是32位安卓系统,安卓版
小哥不太逍遥
·
2023-11-25 16:31
微信小程序
小程序
夜神模拟器Android7与Burpsuite配置
抓包
http/https均信任证书
菜鸡第一次写文章目录(1)进入正题,bp证书下载(下载证书至Win10):(2)云服务器安装宝塔(方便上传证书至云服务器):(3)上传刚下载的证书cacert.der至root目录下:(4)云服务器命令行执行:(5)切换回宝塔面板,下载保存该文件:(6)下载Adb,执行Adb命令:成功:参考:首先得把夜神模拟器安装配置好(设置-修改网络-代理ip为Win10的ip,端口8080),bp也得安装配置
Gpppppa
·
2023-11-25 16:31
App渗透
渗透
android模拟器
android
ca证书
夜神模拟器burp
抓包
证书配置
搞了一下午的burp模拟器
抓包
,好不容易装好了证书,但
抓包
的时候一直弹证书不安全。
Whiterca
·
2023-11-25 16:30
https
ssl
安全
夜神模拟器之burp
抓包
这里引用一下大佬的解释(11条消息)App
抓包
提示网络异常怎么破?
Solar Day
·
2023-11-25 16:30
网络安全
web
app
夜神模拟器 burp
抓包
ADB 微信小程序
夜神模拟器burp
抓包
ADB微信小程序初始环境准备应用连接证书转换设置夜神模拟器环境ADB配置测试burp
抓包
初始环境准备既然想了解如何
抓包
,我想大多数是已经安装好夜神模拟器和Burp了,这里就不在赘述
jinxya
·
2023-11-25 16:29
adb
微信小程序
小程序
关于文件上传漏洞的心得
1.最简单就是前端防护,后端不防护,即js检测绕过攻击,此时可以利用浏览器插件删除前端js检测代码或者可以通过burpsuite
抓包
进行后缀修改即可2.文件后缀绕过攻击,服务器端限制某些后缀文件不能上传
DQ_5e1b
·
2023-11-25 15:06
Apache HTTPD 未知后缀解析漏洞
ApacheHTTPD未知后缀解析漏洞漏洞描述:ApacheHTTPD不安全的配置导致未知后缀解析漏洞风险等级:高影响版本:无关版本,是由网站管理员错误的安全配置导致的漏洞漏洞复现:[1]先尝试上传一个PHP文件进行
抓包
汐泊槐
·
2023-11-25 14:27
漏洞复现
apache
安全漏洞
apache httpd 多后缀解析漏洞
1.环境搭建在dockerdocker-composeup-d2.漏洞复现登录网站,上传文件在上传文件的时候进行
抓包
,在文件后缀名在添加一
W.167
·
2023-11-25 14:43
apache
安全
php
C/C++ 运用Npcap发送UDP数据包
Npcap是一个功能强大的开源网络
抓包
库,它是WinPcap的一个分支,并提供了一些增强和改进。特别适用于在Windows环境下进行网络流量捕获和分析。
微软技术分享
·
2023-11-25 14:33
《Visual
C++
编程技术实践》
c语言
c++
udp
套接字编程
Npcap
数据包伪造
信息安全
[计算机网络]七、IP地址规划和静态路由
目录1、IP包头的格式1.1、
抓包
1.1.1、图形界面1.1、tcpdump⭐⭐⭐1.1.1、iptables1.1.2、ICMP协议1.2、
抓包
的好处2、路由2.1、路由器的工作原理2.2、静态路由2.2.1
FanMY_71
·
2023-11-25 12:50
计算机网络
计算机网络
IP包
抓包
ctfshow 文件上传 151-161
手很生了151前端绕过只能上传png文件使用bp
抓包
,修改文件名后缀为php上传成功,发现文件上传路径使用蚁剑连接找到flag152152后端校验跟上一关一样@表示后面即使执行错误,也不报错
抓包
修改文件后缀名蚁剑
木…
·
2023-11-25 12:16
android
system.setProperty导致的https血案
血案现象排查思考建议现象系统外调签名服务突然无法使用,排查发起请求的服务正常,查看日志报recievefatalalert:protocal_version,当时大家没有深入研究代码,印象里最近没有动过服务,就网络
抓包
看
梦醉天下
·
2023-11-25 11:22
编程
https
网络协议
TLS
wireshark
抓包
提示
wireshark在
抓包
过程中经常有一些英文提示,通常以醒目的颜色标注,让人注意。下面将解释常见的一些提示的作出详细解释。
OOM_Killer
·
2023-11-25 11:14
【python爬虫-爬微博】爬取王思聪所有微博数据
网上有很多免费代理ip,如西刺免费代理IPhttp://www.xicidaili.com/,自己可找一个可以使用的进行测试;
抓包
分析。通过
抓包
获取微博内容地址。
fyonecon
·
2023-11-25 10:30
上一页
23
24
25
26
27
28
29
30
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他