一次抓包带给我的收获

最新推荐文章于 2024-07-21 20:23:40 发布
最新推荐文章于 2024-07-21 20:23:40 发布
阅读量1.5k 收藏
点赞数
分类专栏: 安全技术 工具使用 文章标签: fiddle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37438418/article/details/79085959
版权

参考:

1.iOS抓包(使用BurpSuite和tcpdump)

2.微信跳一跳秒shua分

今天心血来潮,想用burp抓手机包玩玩的。之前其实也挺想弄,但是以为ios抓包需要越狱就没尝试

后来在网上看几篇文章都说不需要,坚定了我要用iphone抓包的想法

感谢一个群友给我的帮助

一、burp抓包

这里一直找不到iphone的描述文件安装,浪费了我大把的时间查找资料,最后通过phpstudy搭建的服务器,把burp生成的证书放入服务器中


然后手机访问192.168.1.186,下载burp.cer证书

这里的burp证书是抓取127.0.0.1的包




然后关闭重启,具体步骤在文章最前面的链接上。


然后这里遇到的问题是我的手机调代理的时候上不了网  192.168.1.186:8080

这里上不了网的原因应该是我在调试的时候把burp关闭了,这点我是看微信跳一跳的文章才懂得


这里我的手机safari上不了网,但是QQ可以接受的了消息

总结:我如果重新生成证书,不关闭burp应该是能抓包成功的。

这里的burp需要把电脑代理调制成127.0.0.1

相当于

手机ip→电脑ip

↑                    ↓       这里burp所抓的包是电脑的包和手机的包,因为手机服务器填写192.168.1.186,此时数据流经过127.0.0.1

127.0.0.1   ← ↓       此时则抓包成功

--------------------------------------------------------------------------------------------------------

fiddle抓包,微信上的那篇文章写得很清楚,不多赘述

fiddle相较于burp属于轻量级工具,再往后的渗透测试中也会多加使用并学习

Wh0ale
关注
专栏目录
《羊皮卷》读书笔记
03-31 3206
大家好,我是不一样的算法工程师,最近看了卡耐基《羊皮卷:世界上最伟大的励志书》 这是一部人生的“圣经”,是世界精神导师们的思想精华,它揭示了希望、财富、幸福的真正秘密,已经怎样追求它们的法则。世界每天都在发生着变化。但是,做人处世的原则缺失亘古不变的。只要发掘出其包含的深邃、博大和神奇的力量,就能给你带来勇气、成功与快乐。 摘录了218个笔记,现分享给大家~ ...
图解敏捷教练和 ScrumMaster
GitChat
04-12 9787
课程介绍 在互联网时代快速变化的今天,传统管理方式已经失效并且逐渐被社会淘汰,我们需要全新的方法来适用于不同规模的团队。敏捷教练和 Scrum Master 是一种专业的职业。其职责是帮助团队和组织做到更好(本课程视 Scrum Master 和敏捷教练为同一职业的不同发展阶段)。敏捷能力的培养并不是简单了解后就可以速成的,但如同任何其他职业一样,成为一名敏捷教练是有一套可以刻意练习出来的基本功。...
记录抓包的一些心得
奋斗的小青年zbh的博客
07-08 1141
由于涉及到合规问题,海外版本的游戏不能请求国内的ip。于是要靠抓包筛选一些域名是否解析到了国内。 基本步骤是 抓包确认IP-》然后找到域名和请求参数-》根据以上信息在工程里找对应的方法-》屏蔽对应方法或者改用海外域名 使用了Wireshark作为抓包工具,本来想使用小米wifi,手机连接后只抓取小米wifi的网卡,结果发现不能抓取到真正的网络请求,需要使用本机的网卡地址才可以。本机网卡地址可以在适配器设置里找到本地连接,右键-状态-详细信息找到网卡地址。 抓包的时候请求会不断刷新,可以点击 统..
fiddler抓包工具使用心得
z_jing332的博客
12-04 373
前言 作为一个前端开发,必须掌握抓包技能。fiddler抓包可以帮助定位问题,模拟接口返回,将线上资源转到本地静态资源查看展示效果等等。。。 移动端抓包 我现在接触的项目是嵌入在APP中的H5页面,这样,移动端抓包是定位问题必要的操作。通过抓取移动端的请求方便定位接口端的问题。 步骤: tools——>options 查看本机ip—>ipconfig 手机开启wifi并手动设置代...
使用Fiddler进行Android和IOS抓包
最新发布
C'mon的博客
07-21 3356
将“代理”字段设置为Fiddler Classic机器的IPv4地址(cmd使用ipconfig命令可查看或者在fiddler右上角也可以查看),将“端口”字段设置为8888。安装完成后,重新打开Fiddler,然后在“工具”>“选项”>“HTTPS”菜单中选择“操作”>“重置所有证书”。同意所有系统对话框后,启用HTTPS捕获和解密(在“工具”>“选项”>“HTTPS”中勾选“捕获HTTPS连接”和“解密HTTPS流量”)。转到“工具”>“选项”>“HTTPS”,禁用“捕获HTTPS连接”。
抓包工具的感触(charles and fiddler)
weixin_33928137的博客
02-26 110
最近测mobile,一直徘徊在fiddler 和 charles之间; charles 的证书装了 ,才能正常抓包; 后来因为重定向,分享到扣扣,微信的跳转功能,跳转到wap 或者跳转到PC 或者跳转到app 看得不够清晰 所以换成了fiddler 昨晚发现一个bug,加入购物车一直跳转错误,换到线上环境一切都好; 开发怀疑了测试包和线上包不一致的问题,后来又发现日志报错qin...
计算机网络抓包实验记录和总结
热门推荐
jachinleon的博客
10-02 1万+
这次实验在软件应用层面,让我了解了许多**计算机网络数据传输**的细节,让我对**各种数据和它们绑定的协议**,结构有了更深入的了解。
一次实验报告:我的第一个抓包实验
09-08 441
姓名:王璐璐 学号:201821121037 班级:计算1812 0.摘要 这篇博客记录的是我的第一个抓包实验,是我对计算机网络了解的初始。在下面的实验报告中,我将阐述我第一次使用Packet Tracer工具来抓取HTTP数据包的过程,并对抓取到的数据包中的信息进行解析,通过这样的实验来加深网络协议在网络信息传输中起到的作用的理解。 1.实验目的...
一次内存溢出的分析经历——thrift带给我的痛orz
qq_36100373的博客
05-21 437
说在前面的话朋友,你经历过部署好的服务突然内存溢出吗?你经历过没有看过Java虚拟机,来解决内存溢出的痛苦吗?你经历过一个BUG,百思不得其解,头发一根一根脱落的烦恼吗?我知道,你有过!但是我还是要来说说我的故事.................. 背景:有一个项目做一个系统,分客户端和服务端,客户端用c++写的,用来收集信息然后传给服务端(客户端的数量还是比较多的,正常的有几千个),服务端用Ja...
生命密码:你的第一本基因科普书
GitChat
12-07 8730
内容简介 生命如此美妙,我们却知之甚少。芸芸众生蕴藏哪些造化之妙?基因组学、生命科学为何包含无穷魅力? 它有趣、有用,又有科学严谨的态度,用人人都看得懂的语言,轻松地解答那些古怪而让人忧心的问题,让基因不再是高深莫测的知识,让生命科学真的流行起来。 这里有十万个为什么,可又不只十万个回答,用有理、有据的科学知识,纠正我们原本以为正确的常识。 将与我们息息相关的基因科学知识娓娓道来,艾滋病、癌症、...
8w 字,给程序员的职场第一课(上篇)
GitChat
07-07 1万+
本文适合正处在大学阶段,准备毕业以及已经毕业的朋友,对于职场选择,成长方向感兴趣的相关人士。 学完此课程,你能够明白你的学习方向,技巧,以及提前知道职场需要怎么突围,成长,提升,为自己突围职场,制定自己的计划。 同时,文章里面给出了一些我的职场经历,希望能够让大家对程序员这个圈子有所深入理解。总计 30 讲,这一篇是上篇,目录清单: 前言:关于职场,你需要不断拼搏 大学最重要的 8 件事 大公司...
wireshark抓包实验分析
05-06
抓包实验 wireshark
wireshark抓包实验
07-09
wireshark网络抓包,TCP,UDP的抓包,包括三次握手,四次挥手。
Wireshark使用心得
11-07
网络抓包工具Wireshark经常使用的一些功能配置介绍,欢迎交流。
网络抓包工具fiddler使用心得
Elanewow的博客
05-23 735
1. filter的使用如上图所示,过滤规则“Show only the following Hosts”, 设置了2个域名。然后将过滤规则保存,如1,保存以后再执行Reload,如2,最后执行抓包操作。结果如上左侧。2. AutoResponder用法(拦截指定请求,并返回自定义数据)AutoResponder允许你拦截指定规则的请求,并返回本地资源或fiddler资源,从而代替服务器响应。我修...
Wireshark和 TcpDump抓包分析心得
陈言陈语的小陈
12-22 1443
1. Wireshark与tcpdump介绍 Wireshark是一个网络协议检测工具,支持Windows平台和Unix平台,我一般只在Windows平台下使用Wireshark,如果是Linux的话,我直接用tcpdump了,因为我工作环境中的Linux一般只有字符界面,且一般而言Linux都自带的tcpdump,或者用tcpdump抓包以后用Wireshark打开分析。 在Windows平台下,Wireshark通过WinPcap进行抓包,封装的很好,使用起来很方便,可以很容易的制定抓包过滤器或者显示过
charles抓包工具使用心得总结
SETAZHU的专栏
11-06 310
rrr
软件测试里面关于网络抓包的学习笔记&思考
Process finished with exit code 0
06-16 899
对于网络摄像机的而言,除了设备本身的网络通信以外,还要对接对应运营商的手机app端和web端。 前段时间对于设备的主板进行过tcp的抓包,是在应用层,利用tcpdump和iperf3进行丢包率和网络吞吐量的测试,再加上wireshark可以具体查看包的内容。除此之外设备也有对应的app和web端。最近拿到了web端的账号,在web端用的http协议也可以用fidder进行抓包。(参考来自:https://blog.csdn.net/weixin_42717928/article/details/107236
burpsuite的小总结
aojia5973的博客
06-21 321
主要是关于sql注入、爆破、文件上传三个模块的进行学习 Burp Suite 简介 Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通 过拦截HTTP/HTTPS的web数据包,...
TCP三次握手详解与抓包方法
TCP抓包是网络分析过程中的一项关键技术,它涉及到TCP(传输控制协议)三次握手过程的详细理解和数据包解析。TCP是互联网通信的基础协议,负责提供可靠的数据传输服务,通过三次握手确保连接的建立和确认。 第一次...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值