【第六周】第 3 节:抓包和模拟请求

最新推荐文章于 2024-04-22 00:02:22 发布
最新推荐文章于 2024-04-22 00:02:22 发布
阅读量465 收藏
点赞数
分类专栏: 训练营
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suyongzhi1/article/details/113063612
版权

第六周-第三节课

抓包

抓包其实就是中间人攻击, 只是我们会主动信任像fiddler这样的代理软件.

对于服务端, 它伪装成客户端. 对于客户端, 它伪装成服务端.

  • 抓包软件

    • Fiddler

      https://www.telerik.com/fiddler

    • Charles

    • wireshark

  • web端抓包

    现代互联网环境几乎都是https协议的网站

    • 信任证书

      [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TpF2dyU5-1611412164258)(https://i.im5i.com/2021/01/23/Qi3lw.png)]

      Rules -> Options -> HTTPS
- 勾选Decrypt HTTPS traffic
- 右上角点击Actions
- Trust Root Certificates

  • App端抓包

    下载夜神模拟器

    • 打开远程终端连接

    Rules -> Options -> Connections -> Allow remote computes to connect

    
- 把手机/模拟器的代理指向fiddler

    • wifi调出设置的时候要长按

    • 查看当前fiddler所在pc本地局域网ip

      • ipconfig/ifconfig

    • 在代理项中填写ip地址和fiddler端口, 默认是8888

    • 信任证书

    • App有一定的反爬措施, 第一件事就是修改请求协议

      • 双向验证

        需要客户端也带上证书

    • 解决请求协议上的反爬措施

      • 安装VirtualXposed_0.18.2, JustTrustMe

模拟请求

  • PostMan简单使用

    • GET

    • POST

      • form_data

        参数表单

      • x-www-form-urlencoded

        如果headers中content-type为x-www-form-urlencoded, 那么我们需要在当前选项下填写参数

      • raw

        请求的真实body内容.

Super-Coding
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python爬虫何如包?这三个案例手把手教会你,非常详细...
m0_59235508的博客
11-17 1104
Python爬虫何如包?这三个案例手把手教会你,非常详细...
包技术(浏览器&APP&小程序&PC应用)
fencecat的博客
03-06 6464
上述内容是使用Fiddler、Charles、Burp对浏览器、APP、PC应用以及小程序包的大体思路,可以看到数据包是可以到的,但是要将到的数据和网页/小程序/移动端APP/PC应用程序的页面对应起来还需要仔细的分析和对比。
使用Fiddler包、模拟弱网和篡改请求
最新发布
若不知道要驶向哪个码头,那么任何风都不会是顺风。
04-22 1643
继续跟大家分享另一款网络封包分析工具Fiddler,让我们一起看一下在Fiddler工具下是如何实现包、模拟弱网和篡改请求的。
EVE模拟器关联CRT与Wireshark
m0_49864110的博客
06-21 6375
win7_64bit_wireshark.reg 文件修改后可以直接保存wireshark_wrapper.txt 文件修改后另存为.bat文件
ensp+wireshark进行数据包分片
2303_80370981的博客
01-10 1285
利用wireshark插件,在ensp中对数据包进行取,同时设置ping的数据包个数和大小。 不借用虚拟机
夜神模拟器+Fiddler包测试App
zwrlj527的专栏
06-30 2641
最近公司要求前端小姐姐开始用uniapp做App了,后端这边接口安全是用的security(历史原因),讲真我不太喜欢用这个,好多年没有用这个了。今天主要是跟大家分享下用模拟器测试app + Fiddler包。 我这里选的夜神模拟器 + Fiddler包。1.点击Tools-Fiddler Options进入Fiddler Options页面2.点击Connections,将Fiddler listens on port设为8888,勾选Allow remote computers to co
包工具最新版
08-23
**包工具最新版——深入理解Fiddler** 在IT行业中,网络调试是开发者和测试人员经常遇到的任务,而Fiddler作为一款强大的HTTP包工具,为这项工作提供了极大的便利。本文将详细介绍Fiddler的功能、使用方法以及...
包-Fiddler
09-08
3. **开始包**:一旦设置完成,Fiddler 的主界面将显示所有网络请求。每一行代表一个会话,列出了请求的相关信息。 4. **查看和编辑请求**:选中一个会话,右键点击可以查看或编辑请求和响应的详细内容。 5. **...
windows版Charles包工具
08-29
3. **开始包**:启动Charles,然后在Android设备上操作应用,所有HTTP和HTTPS请求都会在Charles中显示。 ### 四、案例分析 1. **检查网络请求**:查看应用的API调用,分析请求参数和响应数据,判断是否有错误...
HttpAnalyzer7包工具(含注册号和注册码)
06-05
4. **请求模拟与重放**:它允许用户模拟发送HTTP请求,测试服务器的响应,甚至可以保存请求以便后续重复发送,这对于测试和调试非常有用。 5. **性能监测**:HttpAnalyzer可以记录请求的响应时间、下载速度等指标,...
Charles包工具与配套补丁.zip
09-01
Charles 是一款强大的网络封包分析软件,主要应用于Web开发、测试和调试过程中,尤其在移动应用的网络包方面表现出色。它支持HTTP、HTTPS、FTP等多种协议,能帮助开发者查看网络请求的详细信息,包括请求头、响应...
基于APP进行http协议
blackguest07的博客
03-12 749
基于APP进行http协议包,使用 burp,charlse,Fillder。
Charles 包工具教程(七) Charles- compose 创建模拟请求
雨水的早晨的博客
11-14 1152
compose 基于选择的接口创建一个新的请求
利用WireShark对手游的协议
woshixuhua的专栏
08-16 3万+
最近项目上被吐槽登录和断线重连太卡。为什么王者荣耀和乱世王者的重连瞬间就好了?这需要包看看他们重连都经历了什么。 1.准备工作 首先去官网下载wireshark,地址:https://www.wireshark.org/download.html 安装完wireshark,同时PC上安装android模拟器,同时模拟器中安装好游戏。最好安装一个可以控制网络连接/断开的模拟器。我用的是夜神模...
使用wireshark进行安卓包分析
凯旋的博客
09-17 3万+
演示使用包工具wireshark分析手机lol盒子新闻列表请求地址   wireshark是一款非常强大的开源免费的网络封包分析软件,使用它可以捕获各种网络封包,显示封包的详细信息。 wireshark是一款电脑软件,如何使用它来捕获手机网络数据呢? wireshark的包原理是使用WinPCAP作为接口,直接与网卡进行数据报文交换。我们只需要让手机通过电脑网卡传输数据即可,这里推荐使
【二十三】Wireshark取安卓APP包
热门推荐
u010637464的博客
08-14 4万+
终于有了实战机会,是使用Wireshark取AndroidAPP的包,以唱吧作为练习。 准备的工具:安卓测试机一台(已root的),电脑上下载豌豆荚,测试机下载豌豆荚,tcpdump包工具—— platform-tools工具包(Tcpdump软件获取地址http://www.strazzere.com/android/tcpdump)。 这里注意的是,之所以要下载电脑版的豌豆荚,是因为如
android 真正能用的wireshark包史上能用的第一种方法
fantcy的专栏
11-09 3万+
题目起得有点大 见笑了 不过搜索了一下确实没什么好办法 但是我在这里发现了一个于是推荐给大家 注意: 这个方法有个前提就是你所使用的手机包括电脑必须在一个局域网内 否则要修改ip和其他的一些东西(具体我没做测试) 首先下载工具: ccproxy(pc端)http://www.onlinedown.net/soft/4156.htm ProxyDroid(android软件) wires
利用wireshark进行手机数据包
3569
02-24 3万+
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。win7搭建热点打开window命令终端cmd(以管理身份运行)2. 打开之后,输入命令:netsh wlan set hostednetwork mode=allow ssid=te...
使用Fiddle对夜神模拟器进行包的设置
agree_qy的博客
09-07 3万+
废话不多说,直接上干货! 一、配置Fiddle参数设置 1、Tools->Options 2、HTTPS->勾选Ignore … 3、如果HTTPS下没有Ignore选项,勾选Action->Reset … 4、Connections ->记下port号8888,这个后面有大用。Connections->勾选Allow 至此,Fiddle配...
Charles与夜神模拟器
一年又一年。的专栏
06-26 8266
1安装查尔斯 2获取本地IP地址      cmd ipconfig获取 3设置查尔斯     proxy --- proxysetting httpproxy 4设置模拟器网络高级设置配置端口与ip地址 设置代理: adb shell settings put global http_proxy 代理IP地址:端口号 如: adb shell settings put glob...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值