第7天:基础入门-抓包技术&全局协议&封包监听&网卡模式&APP&小程序&PC应用

于 2024-09-03 16:49:00 发布
阅读量489 收藏 11
点赞数 8
文章标签: 小程序 安全 app 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74402888/article/details/141865903
版权

借鉴

第7天:基础入门-抓包技术&全局协议&封包监听&网卡模式&APP&小程序&PC应用_封包监听工具-CSDN博客icon-default.png?t=N7T8https://blog.csdn.net/weixin_48613011/article/details/137351844?ops_request_misc=%7B%22request%5Fid%22%3A%22688C501C-A25C-4DCE-95A5-990A316B4B22%22%2C%22scm%22%3A%2220140713.130102334.pc%5Fall.%22%7D&request_id=688C501C-A25C-4DCE-95A5-990A316B4B22&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~first_rank_ecpm_v1~rank_v31_ecpm-1-137351844-null-null.142^v100^pc_search_result_base9&utm_term=%E5%9F%BA%E7%A1%80%E5%85%A5%E9%97%A8-%E6%8A%93%E5%8C%85%E6%8A%80%E6%9C%AF&%E5%85%A8%E5%B1%80%E5%8D%8F%E8%AE%AE&%E5%B0%81%E5%8C%85%E7%9B%91%E5%90%AC&%E7%BD%91%E5%8D%A1%E6%A8%A1%E5%BC%8F&APP&%E5%B0%8F%E7%A8%8B%E5%BA%8F&PC %E5%BA%94%E7%94%A8&spm=1018.2226.3001.4187

一、抓包工具-Wireshark&科来分析&封包

1.如果出现有些应用程序和走的网络协议不是HTTP/S,那么就需要使用全局抓包工具抓取所有数据包进行分析

2.HTTP/S抓到数据包之后给到Burp,Burp进行安全测试Web安全,但是Burp只能抓取Web协议

3.科来系统可以抓到所有数据包,但是只能查看IP和域名,改不了数据包,大多数都是加密的

渗透测试

抓包得到应用的资产信息- IP 域名等

针对IP 和域名上的服务做测试

Web服务——>Web攻防

端口服务——数据库——第三方软件等

API接口

OSS资源——云安全

逆向破解

反编译源码中寻找资产信息,来到渗透测试思路一致

从源码中寻找泄露的配置Key去测试安全性

硬逆向破解,直接查看代码和产品设计的逻辑安全(不规范的加密、可以绕过的策略、自己删除验证重打包绕过验证)

二、环境复现

0.准备工作

安装科来网络分析系统:https://www.colasoft.com.cn/

安装Wireshark:https://blog.csdn.net/Eoning/article/details/132141665

测试数据包流通:

1.下载一个传奇类游戏

永恒雷霆

2.打开Burp并设置本地IP代理

3.打开模拟器并设置代理

4.打开浏览器进行测试发现可以抓到数据包

5.首次测试可能因为配置了代理,数据包出不去,所以先关闭了代理再进行测试;然后注册游戏账号进行登陆之后再开启代理进行测试,发现没有任何数据包产生

1.封包监听-通讯发送-APP 应用

1.模拟器:

1.打开封包监听工具,记得把模拟器的代理关闭

2.点击登陆之后出现同一个IP地址的数据包

3.与科来系统抓取的数据包进行比对发现抓取的IP和端口相同

4.对游戏进行操作时,产生的数据包更大

5.对数据包进行监听,找到游戏内发生的行为所产生的数据包进行重复发送便可以重复动作,基于这个原理可以制作外挂程序

2.PC应用:

1.对抓取的数据包进行分析,发现可以抓到各种协议的数据包

2.科来分析-APP&小程序&PC应用

1.手机APP:

1.切换科来网络分析系统,选择自己的网卡后点击开始

2.对数据包进行筛选,根据进程浏览器方便定位

3.查看应用走的协议为TCP协议,所以之前的Burp抓不到数据包

4.对进程进行监控发现数据包一直在跳,说明成功抓到了游戏的数据包

2.微信小程序:

1.打开科来系统和微信小程序,尝试抓包发现成功

2.尝试抓取游戏的数据包,在应用浏览器的游戏类可以轻松找到

3.尝试使用Charles对小程序游戏进行数据抓取,发现数据包量少的可怜

4.尝试使用科来系统抓取小程序游戏的数据包,发现有大量数据包

5.有一种情况是游戏是机器人在陪你打游戏,一直都是本地进行交互,没有和服务器进行数据包的交互,所以没有任何数据包产生

3.PC应用:

1.使用科来系统对抓取到的数据包进行数据包编辑

2.打开一个PC应用查看抓取到的数据包

3.WireShark-APP&小程序&PC应用

1.手机APP:

1.打开wireshark选择自己上网的网卡

2.根据之前科来系统监测到的IP地址进行筛选

小春学渗透
关注
  • 8
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Day07:基础入门-抓包技术&全局协议&封包监听&网卡模式&APP&小程序&PC应用
qq_61553520的博客
02-29 596
小迪安全-Day07:基础入门-抓包技术&全局协议&封包监听&网卡模式&APP&小程序&PC应用
基础入门-抓包技术&HTTPS协议&WEB&封包监听&网卡模式&APP&小程序
今天是几号的博客
03-09 1036
是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。该系统具有行业领先的专家分析技术,通过捕获并分析网络中传输的底层数据包,对网络故障、网络安全以及网络性能进行全面分析,从而快速排查网络中出现或潜在的故障、安全及性能问题。是用于攻击web 应用程序的集成平台,包含了许多工具。是强大的网络封包编辑器,wpe可以截取网络上的信息,修改封包数据,是外挂制作的常用工具。
07基础入门-抓包技术&全局协议&封包监听&网卡模式&APP&小程序&PC应用
weixin_52973401的博客
10-24 25
07基础入门-抓包技术&全局协议&封包监听&网卡模式&APP&小程序&PC应用
007-基础入门-抓包技术&全局协议&封包监听&网卡模式&APP&小程序&PC应用
wushangyu32335的博客
01-14 692
小迪安全2023
【小迪安全】Day03基础入门-抓包&封包&协议&APP&小程序&PC应用&WEB应用
2201_75772809的博客
04-27 3125
是一个 http 协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的 http 通讯,设置断点,查看所有的“进出”Fiddler 的数据(指 cookie,html,js,css 等文件)。所有工具都共享一个请求,并能处理对应的 HTTP 消息、持久性、认证、代理、日志、警报。它支持针对网络层、协议、主机、网络或端口的过滤,并提供 and、or、not 等逻辑语句来帮助你去掉无用的信息。是强大的网络封包编辑器,wpe 可以截取网络上的信息,修改封包数据,是外挂制作的常用工具。2、抓包对象有那些?
第3:数据包扩展-抓包&封包
weixin_51884452的博客
07-02 921
数据包扩展-抓包&封包
day03数据包拓展——抓包&封包
wanjia01的博客
03-03 6953
知识点: 1、抓包技术应用意义 2、抓包技术应用对象 3、抓包技术应用协议 4、抓包技术应用支持 5、封包技术应用意义 总结点:学会不同对象采用不同抓包封包抓取技术分析 HTTP/S数据包 #Request 请求数据包 #Proxy 代理服务器 #Response 返回数据包 关于HTTP和HTTPS HTTP和HTTPS的区别 • https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 • http是超文本传输协议,信息是明文传输,http...
19.WEB渗透测试--抓包技术(下)
计算机王的博客
03-20 308
网络安全,web渗透
小迪安全2023期笔记汇总-持续更新
热门推荐
今天是几号的博客
03-03 1万+
基础入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA。基础入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断。信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份。基础入门-ChatGPT篇&注册体验&结合安全&融入技术&高效赋能&拓展需求。信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报。
封包C++原程序.zip_c++封包_socket抓包程序_封包_抓包_抓封包
07-15
在IT领域,网络通信是至关重要的部分,而封包抓取技术则是理解网络通信过程、调试网络应用或分析网络数据的关键工具。C++作为一种强大的编程语言,被广泛用于开发网络应用,包括网络封包的抓取和解析。本文将深入...
网络抓包工具Wireshark(32&64位).zip
05-14
网络抓包工具Wireshark,免费 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据...
PacketHack.rar_delphi 亲测_delphi 抓包_delphi封包_packethack_封包
07-13
Delphi 截取指定进程封包完整工具带源代码。有设置项,亲测非常有用。
小程序wx:if 和hidden的区别?
weixin_56187723的博客
08-28 401
选择wx:if:当你需要根据条件完全决定一个组件是否存在时(即条件不满足时,该组件不应该被渲染到页面上),应该使用wx:if。选择hidden:当你只是需要简单地控制组件的显示与隐藏,而不需要完全从DOM中移除该组件时(比如,根据用户的交互行为来显示或隐藏某些信息),应该使用hidden。在实际开发中,可以根据具体场景和需求来选择使用wx:if还是hidden。
vue,小程序,uni-app的生命周期
hexadecimal_001的博客
08-29 899
在Vue、小程序(以微信小程序为例)和Uni-app中,生命周期的概念非常关键,它们帮助开发者理解组件或页面从创建到销毁的整个过程,并在适当的时候执行特定的代码。
小程序自定义目录结构
m0_69876298的博客
08-31 216
微信小程序实现自定义目录结构
小程序的页面跳转方式
weixin_62980497的博客
09-02 253
102. 小程序的页面跳转方式小程序是一种快速发展的应用形式,为用户提供了便捷的功能和交互体验。其中,页面跳转是小程序中常用的功能之一,本文将介绍小程序的页面跳转方式,并提供代码示例,帮助读者更好地理解和实现页面跳转。一、小程序页面跳转方式:1. 通过按钮点击跳转:实现方法:在页面中添加按钮,并在按钮的点击事件处理函数中调用相应的跳转 API 实现页面跳转。
springboot党员之家服务系统小程序论文源码调试讲解
u014445459的博客
09-02 785
随着软件系统的不断改进和升级,B/S结构产品更为方便的特征体现地十分明显。对于一个中等偏大的公司来说,如果系统管理员每要在很多台电脑之间来回查看,不断奔走,那么效率和工作量就会变得很低,但是如果使用了B/S结构,那么管理员只要对服务器进行管理就够了。B/S结构最大的优点它不需要安装任何的软件,它所有的客户端就只是浏览器,所以只要有一台电脑并且可以上网就可以解决所有问题,客户端可以完全地不用管理员维护。
维信小程序禁止截屏/录屏
最新发布
天马3798
09-02 370
监听用户主动截屏事件。用户使用系统截屏按键截屏时触发,只能注册一个监听。设置是否保持常亮状态。仅在当前小程序生效,离开小程序后设置失效。用户录屏,录制的是空白内容/黑色内容的视频。查询用户是否在录屏。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值