第三天:基础入门-抓包&封包&协议&APP&小程序&PC应用&WEB应用

已于 2023-01-16 17:05:29 修改
阅读量1.2k 收藏 2
点赞数 1
文章标签: web安全 网络 服务器
于 2022-11-25 23:30:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51322401/article/details/128046293
版权

抓包的意义:当测试目标为小程序,公众号或APP时,
不再是单纯的域名,IP地址,会让测试无从下手,这时候可以使用抓包封包工具进行抓包,获得目标Web端信息,
从而由小程序,APP测试转为Web端测试。
-应用对象:小程序,APP,桌面应用等无法直接获取到资产信息的测试对象。
-应用协议:常见协议由Http/Https/TCP等。
Burp Suite,Fiddler等常见工具为Web端抓包工具,支持Http/Https协议。
Wireshark,科来网络分析系统可以抓取其他协议的数据包。不需要配置任何东西,直接抓取网络端口
注:针对不同 软件所使用的而协议而采取不同的抓包工具才是核心
抓包和封包的不同
抓包简单的是对单个数据包进行抓取,封包为了对某一时断或某一动作的所有数据包进行抓取。
例如:游戏中放个技能产生的数据包不止一个,抓包就是零散的一个,可能是点击q时产生一个数据包,但是封包可以对放技能产生的所有数据包进行抓取
【有一个实验没做,后面要做】

新奇八
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Android抓包封包分析工具V1.0.4
07-31
本人第一个Android程序,支持抓包(pcap)和对抓包文件进行分析(只支持http分析,自动解压gzip), 本程序无广告,无恶意代码, 如果不能用请告知手机信息和具体问题. Email: humorcolor@163.com 更新说明: V1.0.4 1.兼容Android4.2 V1.0.3 1.处理展示时间bug V1.0.2 1.增加部分机型适配 2.增加封包解析时间展示 3.处理长连接解析问题 说明: 1.请确认你的手机已ROOT 或者 能够在电脑上连接ADB 2.请确认你的手机有储存卡(/sdcard) 3.如果你的手机已经有ROOT权限,可以直接使用此应用进行抓包 4.如果没有获取ROOT权限,请使用 ADB命令 将应用生成的[/sdcard/tcpdump]复制到[/ststem/xbin/]目录下,并修改权限为6755后再次运行此应用抓包。 5.抓包文件保存在/sdcard/目录下,文件格式为.pcap 6.所抓取的数据包可以直接打开分析或者在电脑上使用Wireshark打开分析 7.注意在抓包过程中不要切换网络,否则会导致切换后的网络访问无法被抓取 ADB命令示例: adb root adb remount adb pull /sdcard/tcpdump c:\\ adb push c:\\tcpdump /system/xbin/ adb shell chmod 6755 /system/xbin/tcpdump 相关命令备注: 抓包命令:/system/xbin/tcpdump -p -s 0 -w /sdcard/xxxxxx.pcap 查看网卡:/system/xbin/tcpdump -D 或者 netcfg (查看状态为UP的网卡) 复制文件:cp 不成功可以使用 dd if=/sdcard/tcpdump of=/system/xbin/tcpdump 没有写权限:mount -o remount,rw / 和 mount -o remount,rw /system 参考代码: 手机抓包工具V2.0 pyhttpcap-master
WPE网络游戏封包抓取工具
10-18
最简洁版本,没有其他乱七八糟的东西,里面就3个文件,可以正常使用,我自己一直在用。
游戏app抓包
最新发布
m0_73452266的博客
04-17 765
模拟器加抓包工具抓取app小程序数据
day03数据包拓展——抓包&封包
wanjia01的博客
03-03 6453
知识点: 1、抓包技术应用意义 2、抓包技术应用对象 3、抓包技术应用协议 4、抓包技术应用支持 5、封包技术应用意义 总结点:学会不同对象采用不同抓包封包抓取技术分析 HTTP/S数据包 #Request 请求数据包 #Proxy 代理服务器 #Response 返回数据包 关于HTTP和HTTPS HTTP和HTTPS的区别 • https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 • http是超文本传输协议,信息是明文传输,http...
【小迪安全】Day03基础入门-抓包&封包&协议&APP&小程序&PC应用&WEB应用
2201_75772809的博客
04-27 2717
是一个 http 协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的 http 通讯,设置断点,查看所有的“进出”Fiddler 的数据(指 cookie,html,js,css 等文件)。所有工具都共享一个请求,并能处理对应的 HTTP 消息、持久性、认证、代理、日志、警报。它支持针对网络层、协议、主机、网络或端口的过滤,并提供 and、or、not 等逻辑语句来帮助你去掉无用的信息。是强大的网络封包编辑器,wpe 可以截取网络上的信息,修改封包数据,是外挂制作的常用工具。2、抓包对象有那些?
Wireshark网络封包分析
Naive的博客
04-05 1325
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口(现在普遍使用的是Npcap),直接与网卡进行数据报文交换。Npcap是一个网络数据包抓包工具,是WinPcap的改进版;它支持NDIS6技术、“只允许管理员Administrator”访问Npcap、与WinPcap兼容或并存两种模式;支持Windows平台的回环数据包采集和发送。菜单栏:用于调试、配置。
Wireshark教程 Wireshark如何抓包
liuhyusb的博客
07-04 4833
wireshark是一款网络封包分析软件,wireshark使用WinPCAP作为它的接口,直接与网卡进行数据报文交换。抓包是wireshark最主要的一个功能,本文将以捕捉本机PPLive网络电视流量为例给大家讲解如果使用wireshark抓包。第一步:下载安装,打开wireshark,会出现wireshark 抓包开始界面。第二步:点击,弹出接口对话框第三步:从接口对话框中可以看到有三个接口,第一个为本地网卡,另外两个为虚拟机。
抓包技术(浏览器&APP&小程序&PC应用)
fencecat的博客
03-06 6322
上述内容是使用Fiddler、Charles、Burp对浏览器、APPPC应用以及小程序抓包的大体思路,可以看到数据包是可以抓到的,但是要将抓到的数据和网页/小程序/移动端APP/PC应用程序的页面对应起来还需要仔细的分析和对比。
手游修改 wpe封包 fiddler抓包 逆向破解 gg修改 哪种最厉害?
网红攻略
03-16 9982
比如说:动物餐厅 我的小家 梦想城镇 梦幻家园 模拟城市 江南百景图。都是玩家下载本地玩,无非有个排行榜和好友系统! 动物餐厅 我的小家 梦想城镇 梦幻家园 模拟城市 江南百景图 然而某宝有各种不同的方法去给玩家刷货币和道具,有下载插件获取id码的(类似抓包)有配置协议代理抓包的 最厉害的是直接通过游戏内的邀请码或者识别码直接刷的,问:这种属于什么知识才能做到? 看网上说是用wpe封包修改,但是问了很多用wpe的 都搞不了? 有大神做这类技术吗? 2k起 预算无上限 ...
网络抓包工具Wireshark(32&64位).zip
05-14
网络抓包工具Wireshark,免费 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据...
封包C++原程序.zip_c++封包_socket抓包程序_封包_抓包_抓封包
07-15
C++ socket 抓包封包源码,使用socket通信有需要的可以拿来参考,很实用
游戏封包分析,封包流量分析
08-14
网络游戏封包的流量分析,是以魔兽世界为例子介绍的!
WPE教程 很详细 菜鸟也能看懂
04-02
WPE 教程 很详细的菜鸟也可以看懂的 哈哈 我学会了
抓包wireshark、fiddler、wpe.zip
05-10
抓包封包软件:wireshark、fiddler、wpe
WPE封包抓取
05-27
封包抓取封包分析,封包模拟,封包重构,内含代理软件等
fiddler对PC&APP抓包.docx
11-17
fiddler对PC&APP抓包.docx
毕设&课设&项目&实训-基于 MySQL 协议抓包工具.zip
01-26
基于 MySQL 协议抓包工具,实时抓取 MySQL 服务端的请求,并格式化输出,输出内容包括访问时间、来源 IP、执行的SQL语句。以便检测升级到MySQL 8.0的SQL语法兼容性。 所有源码均经过严格测试,可以直接运行,可以...
Web应用安全抓包方法的注意点.pptx
06-19
抓包方法的注意点 4 设置时间和服务器一样 3 只抓必要的包 2 只抓包头 1 过滤器 5 设置不同类型的包颜色不同 6 合理使用抓包分析工具 目录 抓包工具过滤器 许多抓包工具都设置了过滤器,其中wireshark工具的过滤器...
html5小游戏抓包,wireshark抓包分析
weixin_39555179的博客
05-31 2505
wireshark抓包分析,会抓包但是不会分析,那个高手我也是个初学者,我在用wireshark.结合我的经验,你可以根据二进制码和上面的英文分析相结合来看每个数据。你能从二进制里看到目的地址、源地址、采用的协议。抓到的数据会从数据链路层的mac地址和网络层的地址分析。如何用抓包工具wireshark对交换机其中一端口进行抓用39系列交换机镜像抓包配置方法: 一、3900端口镜像配置 步骤一 :[...
charles抓包pc微信小程序
08-13
您可以使用Charles抓包工具来捕获PC微信小程序网络请求。下面是一些步骤: 1. 首先,确保您已经安装并启动了Charles抓包工具。 2. 在PC上打开微信小程序,并登录您的账号。 3. 在Charles工具栏上,选择“Proxy” ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值