wireshark 抓包再利用TCP socket发送包里的payload是可以实现登陆的

最新推荐文章于 2022-04-29 17:00:39 发布
最新推荐文章于 2022-04-29 17:00:39 发布
阅读量1.1k 收藏 1
点赞数
文章标签: 网络 python
原文链接:http://www.cnblogs.com/bonelee/p/10898035.html
版权

用户密码可被批量破解

在用户使用手机端登录时,对数据进行抓包分析。

1557656532_5cd7f3d44a705.png!small

多次抓包分析后,可得到几个关键TCP数据包。

1557656540_5cd7f3dc947fa.png!small

根据前面逆向编写出的解密算法,使用socket进行数据发包测试:

1557656552_5cd7f3e80c774.png!small

可以模拟APK进行用户登录,并能进行其他操作。如获取设备列表、添加设备、修改设备密码等。

1557656562_5cd7f3f22691c.png!small

分析发现,在用户密码正确和错误时,返回信息时不同的。

1557656573_5cd7f3fd3e1c6.png!small

1557656582_5cd7f406d7d10.png!small

根据这种不同,可以设计字典对用户和密码进行破解。编写程序使用手机号字典进行用户枚举测试,简单测试后发现150多个手机号使用了123456做为手机端登录密码。

1557656592_5cd7f4101c85f.png!small

编写程序对手机云端ID号进行简单的枚举测试,经过十分钟测试便发现了在线且使用默认设备密码的手机云端ID号码有二三百个。

1557656601_5cd7f41976526.png!small

风险分析:

1、云端对APK发送的数据没有更多的校验,导致可编写程序批量破解用户名和密码,导致用户身份失窃。

2、通过通信数据的分析,可有针对性的编写程序进行批量添加设备,进行批量的破解设备密码。

3、理论上讲,使用该方法可遍历所有的用户、密码和手机端设备。

转载于:https://www.cnblogs.com/bonelee/p/10898035.html

djph26741
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
牛逼抓包工具 Socket通讯抓包
02-25
很好用的抓包工具 实现Socket客户端,服务端,转发器调用测试 很实用 Socket开发的最佳工具
C#使用TCP/UDP协议通信并用Wireshark抓包分析数据
02-24
本文章主要讲述使用VS2019编写C#程序,并通过UDP/TCP进行通信,使用Wireshark抓包软件发送并分析数据结构,由于涉及到客户端和通信端,可以使用两台电脑,一台电脑编写客户端代码,一台电脑编写服务器端代码...
wireshark- 计算数据(tcp payload)长度
qq_28808697的博客
07-13 9517
从IP可以看出,IP的长度是42,IP首部长度是20,那么TCP的长度= IP的长度 - IP首部长度 = 42- 20 = 22 从TCP可以看出,TCP首部的长度是20字节, 那么 数据长度 = TCP长度 - TCP首部长度 = 22 - 20 = 2 ...
socket模拟登陆过程
chenbiyun940419的博客
07-11 487
之前写过一个简单的服务器和客户端的信息交流的程序,这个登陆就是在之前的程序的基础上稍作修改得到的。将登陆信息传给服务器,服务器在获得数据会进行判断,然后给出相应的返回。主要的修改点就是将结构体数据转换成字符串来传输,服务器接收到数据后再转化成结构体,然后给出判断。 serve.cpp #include <winsock2.h> #pragma comment(lib, "ws2_32....
wireshark/tcpdump 抓包 模拟数据再次发送
mayue_web的博客
04-29 3873
抓包、数据再发送
网络编程Socketwireshark使用
weixin_34284188的博客
12-11 84
这里只对wireshark进行简单的使用介绍。里面的报表,IO图形分析等以后再谈....  这里不提供下载地址了,不是什么稀有资源,我使用的wireshark是在百度软件中心下载的。 第一步:选择需要监听网卡接口(capture interface)  :启动   选择网卡,单击start 就可以启动wireshark 我的电脑安装有虚拟机,所以会有vmware network adap...
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解与Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
实战利用WireShark对Telnet协议进行抓包分析.docx
05-24
通过 Wireshark 抓包分析,我们可以了解 Telnet 协议的工作原理和实现机制,从而更好地理解网络协议的工作原理和实现机制。这也为我们提供了一个深入了解网络协议的机会,可以帮助我们更好地理解网络协议的工作原理...
wireshark进行手机抓包,有详细步骤
最新发布
07-05
在这里,我们将详细介绍如何使用Wireshark进行手机抓包,掌握这项技能可以帮助您更好地理解网络通信机理、排除网络故障、开发网络应用程序等。 Wireshark的安装和配置 在开始手机抓包之前,我们需要先安装和配置...
tcp socketwireshark抓包
happylzs2008的专栏
09-16 760
Wireshark抓包示范:TCP三次握手建立连接和四次握手断开连接 https://blog.csdn.net/qq_27258799/article/details/51379508 wireshark抓包分析TCP三次握手和四次挥手的过程 https://blog.csdn.net/lss926/article/details/81189267 TCP的三次握手与四次挥手(详解+动图) ...
使用 Wireshark 对本地 socket 通信进行数据抓包
大事龙
12-28 7653
通常在通信开发测试中,本机即充当了 server 端,也充当了 client 端,这时由于不经过网卡,使用 wireshark 无法对这个数据进行抓包分析解决办法: 1、以管理员方式打开命令行 2、route add 本机内网IP mask 255.255.255.255 网关地址如,我的机器 192.168.0.200,设置如下即可 route add 192.168.0.200 mask
Socket抓包实例(using wireshark)
shoubuliaolebu的专栏
07-16 3632
转自:http://hi.baidu.com/lewutian/blog/item/594e9ff414de1965ddc47408.html 本文使用ServerSocket编写服务端,Socket编写客户端,或者使用NIO也行。然后使用Wireshark抓包。 所有程序在Eclipse测试通过,不过服务器和客户端要在不同的机器上运行,这是因为Wiresharkloopback
socket 工具_模仿Wireshark网络抓包工具实现---c++
weixin_39652658的博客
11-26 258
最近在用Wireshark抓包工具的时候,老感觉这东西用起来很简单,功能强大,所以想了解他的实现原理,我就自己好奇写了一个实现基本功能的demo吧。其实叫抓包工具,其实就是取流经自己网卡的所有ip,我们能够按照ip的协议解析不就行了。实现的核心在这里:Newspaper icon isolated on blue background 1 //创建SOCKET 2 sock = ...
wireshark分析Socket断开
XXOOYC的专栏
10-19 2199
socket断开时,断开方发送的时[Fin,ACK],而不是Fin. 按照参考资料说的时发送Fin,难道有错? http://blog.csdn.net/fw0124/article/details/7452695 应该是参考书讲的不时很清楚,协议如下: https://www.ietf.org/rfc/rfc793.txt Fin的ACK都会置为1.
Curl库加wireshark取表单并模拟web的post方法
固本培元的专栏
03-09 7607
本文将简要介绍wireshark抓包web数据以及模拟post、get方法。 在当下的各种应用中,在web方面,很多功能会经常使用到post以及getweb方法。 其中有这样一种情况,在我们的产品或者项目中,供应商提供了web的应用界面,可以控制,但是我们需要将这样的应用做到自己的app中,这样的话,如果获得web功能对应url、post数据、以及模拟方法成为关键。 本文将简要介绍这种抓包web数据以及模拟post、get方法。本文出自csdn-固本培
利用Tcpdump抓包结合Wireshark分析
qq_43568915的博客
02-24 4179
利用Tcpdump抓包结合Wireshark分析
Linux Socket tcpdump/wireshark 只能捕获三次挥手
清风笑
08-15 732
由于监听本地回环,速度太快, 导致服务器收到FIN以后, 调用close的时候, 清除了socket缓存里ACK应答,.所以导致现在出现的情况 解决方法:     只要服务器收到FIN后,休眠一点时间再调用close,那么就能通过tcpdump/wireshark看到完整的四次挥手消息. /*********************************************
Wireshark抓包软件使用教程.pptx
12-02
"Wireshark抓包软件使用教程.pptx" Wireshark是一款强大的网络分析软件,常用于网络故障排查、协议分析、安全检测等场景。本教程主要介绍了Wireshark的基本操作和各个功能模块。 1. **启动后的界面及功能** ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值