抓包思路杂记-某论坛自动注册抓包思路分析(总结)

最新推荐文章于 2024-06-22 19:45:57 发布
最新推荐文章于 2024-06-22 19:45:57 发布
阅读量5.1k 收藏 21
点赞数 66
分类专栏: WEB安全 文章标签: 自动注册 封包分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq78442761/article/details/105475619
版权

最近在搞某论坛自动化注册工具,这里只记录下思路,不涉及细节分析的过程及代码。

在此做个笔记方便日后进行查阅和分析:

 

这里的抓包软件分析都是使用Fiddler,所有的协议都是基于HTTP协议

1. 首先试试PC浏览器能不能走通,走通了后看看,要处理的验证码多不多;

2. 对响应包的数据要敏感,比如set-cookie,xxToken等,xxxID,如DeviceID等等的敏感;

3. 把移动端wifi设置好代理,抓取移动端的包,分析下,看看和PC浏览器相比哪一个要简单点(目前PC浏览器WEB技术已经被大家玩烂了,安全性比移动端的好,一般移动端安全性没有PC版WEB技术高);

4. 移动端的更要注意某些头,如version,timeStamp,xxxDeviceID,APPID,DeviceModel,user-Agent这些包;

5. 选择这两条路,看看哪个简单(通常情况下移动端要简单得多)。然后进行封包伪装,从而进行自动注册!

IT1995
关注
专栏目录
〖Python接口自动化测试实战篇⑥〗- 接口抓包工具 Chrome 的使用
易编橙 · 终身成长社群,相遇已是上上签!
05-28 4万+
在之前的章节我们介绍了 [接口测试到底是什么] 以及它的一些基础定义,从该章节开始将正式开始怎么样去做接口测试。实际上现实生活中做任何事情都需要做一些准备工作,做接口测试也是如此。...
【APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护
吴秋霖的博客
01-05 8587
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包防护!
天涯易栈论坛会员专用抓包工具支持HTTP及HTTPS最新1.4版
04-21
天涯易栈论坛会员专用抓包工具支持HTTP及HTTPS最新1.4版
爬虫抓包思路
jingzhunhuoke9的博客
11-14 1882
爬虫中使用浏览器进行数据抓包是一种常见的情况。在编写爬虫时,需要对采集的数据页面必须清楚。需要了解清楚在请求过程中的一切经过和需要返回的什么。 抓包作用: 1、解析请求,加入爬虫程序中,模拟用户,避免反爬。 2、登陆获取cookies,加入爬虫程序中,避免下次登陆,直接抓取相关数据 3、浏览器通过post请求时,就可以抓包观察发出的请求中是否包含了key和value 4、抓包可以直接抓取接口返回...
再谈Android抓包工具与Android抓包思路
HURUWO的技术博客
10-29 1137
前言 数据分析 逆向的开端往往从数据拦截开始,无论是数据抓取还是参数计算。第一步就是数据拦截人,如果没有这一层估计也就无法下手了。 联系到之前的闲鱼数据抓取和闲鱼数据采集系统的搭建过程。有不少朋友联系我怎么抓不到闲鱼的数据包啊。我觉得有必要分享下一些我自己常用的数据包抓取工具吧。 鉴于整个闲鱼数据采集/爬虫系统还在搭建过程中,这篇算是插入内容。和之前的文章分开发表,不算在系列里面。 常用的抓包工具分析 介绍下我用过的也就是市面上常用的一些抓包工具,并分享其特点。 1.anyproxy 阿里 开源的 可以二
Android抓包思想总结
一只特立独行的猪
02-17 3405
Android中的网络请求一般有三种类型:HTTP、HTTPS、Socket。 Http和Https都是基于socket封装的上层框架,一般都是使用他们,但也不排除一些对安全要求比较高的应用使用Socket自己封装网络请求,这种就比较麻烦,关键是抓到了数据也不好分析,我们主要分析一下Http和Https。
思路——耍赖获取token及抓包
weixin_44154094的博客
09-03 4825
正常分析token手段 抓包分析,头信息组成 拆解哪些头信息可以组装 分析不能组装的数据格式 正常分析token逻辑: 反编译app 通过关键字或者其他手段定位到token加密地方 分析如何加密的 耍赖手段: 思维习惯: 不管你token如何变化,如何加密,有多复杂 你总归要调用一种或多种加密算法(md5, base64, rsa, sha)来对源token进行处理 这种算法通常是调用第三方的库或者Java安卓自带的库来做加密 所以 直接hook常用的加密类,在加密的方法里面做打印,–》
流行的app抓包工具详解和案例--开发人员首选
最新发布
weixin_44976692的博客
06-22 5万+
HttpCanary 操作简便,功能强大,适合需要快速捕获和分析网络流量的用户。它可以方便地导出数据到电脑进行进一步分析,非常适合移动应用的调试和测试。Packet Capture 非常适合不想ROOT设备的用户,简单易用。它通过本地VPN捕获流量,无需复杂设置即可导出数据到电脑进行详细分析。使用Shadowsocks配合Wireshark,可以非常灵活地捕获和分析手机流量。这种方法适合需要深度分析网络协议和数据包的用户,但需要一定的技术背景。
〖Python接口自动化测试实战篇⑦〗- 接口抓包工具 Fiddler 的使用
易编橙 · 终身成长社群,相遇已是上上签!
05-29 4万+
上一章节我们介绍了一款轻量、便捷的 "浏览器抓包工具 - 开发者工具" ,接下来就看一下第二款基于代理的功能很强大的工具功能- 。[(感兴趣的话可以参考我之前写的这篇 《一文学会 - Fiddler抓包快速实战》)...
【APP抓包篇】IOS应用抓包防护绕过实战教程
吴秋霖的博客
01-08 6453
IOS应用抓包防护绕过实战教程
自研抓包服务思路的产生
weixin_43034017的博客
05-10 275
抓包思路的产生 抓包是什么 官网解释:抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。 简而言之:截取请求包,想干啥干啥 为什么要抓包 分析bug(接口传参、返回body、header请求头) 接口调试(Map、Rewrite、Throttling、Repeat、Filter、breakingpoint) 请求记录(功能、对接) 抓包工具有哪些 目前常用:Fiddler、Charles、F12
抓包微信下线的操作思路
2301_77127566的博客
04-08 4174
3. 接下来,你需要编写代码或者脚本来模拟微信客户端向服务器发送下线请求。你需要了解微信下线请求的请求参数,请求方式,请求 URL 等信息,并根据这些信息来实现请求的构造和发送。微信客户端通过向服务器发送登录请求完成登录操作,而微信下线操作则需要模拟微信客户端向服务器发送下线请求。2. 接下来,你需要使用网络抓包工具对微信客户端和服务器之间的通信数据进行捕获,并分析出微信下线请求所在的数据包。- 找到可能包含下线请求的数据包,选择并进行分析,查看其中的请求参数、请求头等信息,了解微信下线请求的整个结构。
APP各种抓包教程
小司机的奥拓
06-15 4329
整理了以上九种不同的抓包方式其实是可以应对目前市面上各大的 APP 抓包场景,当然抓包的方式肯定不只这九种,比如还有肉丝大佬 `r0ysue` 的安卓应用层抓包通杀脚本[10],有兴趣的大佬可以去尝试一下。其实能多掌握一些抓包的技巧,也许能够在测试的过程中发现更多意想不到的新技术。
自动化监控:主动发现自动注册
weixin_30786617的博客
11-28 210
自动化分类 所有的自动化都可以分为2种 1.自动注册  Zabbix agnet 自动添加 2.主动发现  1.自动发现 Discover 2.zabbix api  因为我们只有2台web,为了方便演示。我们将原来添加的proxy删掉. 提示:主动模式下设置自动注册 一、自动注册设置 agent配置文件修改 [root@linux-no...
ios设备抓包方法
fengsh998的专栏
03-15 5万+
ios设备抓包方法 对终端进行抓包是客户端测试中的一种重要手段。本文主要介绍了ios设备(iphone、ipad和ipodtouch)的几种常用的抓包方法。 一、准备条件 需要进行抓包的设备必须经过root,俗称越狱,主要利用redsn0w和各种iOSFirmwares进行,如越狱不用更换固件版本,只需使用redsn0w安装Cydia即可,网上有详细教程,此处省略。安装完毕,在3G或WiFi
手机抓封包软件_自学爬虫爬取手机数据经验分享,一个月工作量几分钟就搞定...
weixin_42363022的博客
01-13 820
自学python爬虫有段时间了,在爬取了几个案例网站后,已经掌握了基本的爬虫规则写法,大多数网站的爬虫写法都大同小异,稍微改下代码就能重复使用,完全独立的写了好几个程序,也用爬虫自动下载了一大堆图片,视频和音乐。爬虫批量下载感觉学习爬虫在掌握语法后,自己多动手去写代码,还是比较容易学会的。今天主要和大家聊聊手机端爬虫。因为移动互联网的普及,越来越多的商家专攻手机端,很多甚至没有电脑端的网址。像微信...
Fiddler的操作和介绍
小维不怕吃苦
07-08 406
一、Fiddler与其他抓包工具的区别  1、Firebug虽然可以抓包,但是对于分析http请求的详细信息,不够强大。模拟http请求的功能也不够,且firebug常常是需要“无刷新修改”,如果刷新了页面,所有的修改都不会保存; 2、Wireshark是通用的抓包工具,能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,但如果是TCP、UDP协议可以用wireshark; 3、Httpwatch也是比较常用的http抓包工具,但是只支持IE和fire
如何在服务器抓取到指定ip的网络包
LoveXudada的博客
08-08 1万+
背景 抓包分析问题的首要手段,最近在公司项目中,出现了wsdl文件解析不一致的问题,由于是跟第三方公司对接,所以问题比较难定位,需要通过抓取网络包,查看接收和发送的消息是否正确,并能通过wsdl标准解析,故需要抓包查看TCP和HTTP流,但是用wireshark本地抓包查看,是正常的,一因此需模拟与现场一样的环境,需要将项目部署在服务端抓包查看网络请求和TCP和HTTP流信息. 解决 可...
从IP数据包中抓取IP地址、端口号的方法
yohe12的博客
04-21 9486
如何从IP数据包中抓取端口信息和IP地址
Wireshark网络协议抓包分析教程
"Wireshark数据抓包分析教材,涵盖了网络协议、三次握手四次挥手等内容,适合学习网络协议和抓包分析。" Wireshark是一款广泛应用的网络封包分析软件,可在多种操作系统上运行,如Windows、Linux和MACOSX,提供直观...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT1995

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值