cs架构下抓包的几种方法

最新推荐文章于 2023-03-11 23:24:03 发布
最新推荐文章于 2023-03-11 23:24:03 发布
阅读量383 收藏
点赞数
分类专栏: Web安全 文章标签: chrome 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42282189/article/details/125530319
版权

点击上方蓝字关注我们

burp+Proxifier进行抓包

安装证书

图片

安装完证书配置主机代理,可以直接从chrome进入

图片

要注意选择安装在受信任的根证书颁发机构下

图片

Proxifier设置burp的代理

图片

因为用的burp所以放过java的包,其他包走代理

图片

这种方法并不能抓取到登陆包

图片

然后再关闭代理,登录完成后进行Proxifier的流量转发

图片

Fiddler Everywhere+burp使用

安装Fiddler Everywhere证书

图片

设置全局代理(Fiddler Everywhere会自动配置,最好检查一下)

图片

某钉设置浏览器代理

图片

查看数据包

图片

平常burp用的多一点,Fiddler Everywhere用的多一点。

将上层代理设置成burp监听的端口

图片

然后就可以再burp中进行测试了

图片

模拟器+Burp抓包

先访问Fiddler Everywhere监听的端口(体验卡到期)

很多cs架构的应用大都存在手机端应用。

我这里用的是雷神模拟器3.0稳定版,高版本不走代理

图片

因为版本低证书导入要从设置中导入,没办法双击导入,网上有很多教程。

安装桥接驱动

图片

安装完需要重启,重启后进入模拟器,在wifi处添加代理

图片

然后就可以抓到包了

图片

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zvJ5bYDv-1656511044343)(https://mmbiz.qpic.cn/mmbiz_png/auiclCmzibWgyKXFQicpiaAjxrCLcSFibGgpiafXYXqwuexCxTRQ6EPBWauibZzJzUuibv1o0n8JpQ12qyuTK8fdc4jmoA/640?wx_fmt=png)]

使用NoPE进行流量的抓取(TCP)

需要使用NoPE,他是一个burp的插件用于抓取非http的包

下载地址:https://github.com/summitt/Burp-Non-HTTP-Extension

使用Proxifier设置代理,将PE文件代理到8081端口

图片

设置需要监听的PE文件

图片

burp设置代理,监听所有然后端口是8080

图片

打开NoPE,设置dns解析

图片

设置对应的转发,用于抓包,此处是将8081端口接收到的数据转向8080端口

图片

记得点一下,将80和443加进去

图片

图片

然后就可以看到抓的包了

图片

也可以对数据进行重放

图片

如有不对之处请各位师傅指正!

灼剑安全团队

灼剑安全团队(Tsojan Security Team)专注于web安全、内网安全、域安全、网络攻防、移动端安全、IOT安全、代码审计、漏洞复现,APT相关技术等研究方向,仅发布相关技术研究文章。

86篇原创内容

公众号

图片

灼剑(Tsojan)安全团队
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
虚心求教:这种老C/S架构系统(局域网)客户端抓取数据
2301_76224923的博客
02-13 153
求助
CS架构抓包——Fiddler+ Proxifier
最新发布
海淀小鸡腿的博客
01-19 580
4、设置完毕,在Proxifer可以看到通讯过程及协议;在Fiddler获取http请求的具体数据。3、添加代理规则:使用fiddler进行代理(fiddler执行文件所在的目录并选择)1、配置好fiddler作为代理服务器的端口号,允许https代理。fiddler在端口侦听8888端口,捕获http请求。1、proxifier允许启用http代理服务器。2、CS客户端添加代理服务器的IP地址及端口号。
Fiddler+Proxifier抓pc应用包(c/s架构)
weixin_45203607的博客
04-20 3296
Fiddler安装 链接:https://pan.baidu.com/s/1r6AN5QwvVzYN4PTGA4DhQw?pwd=1234 提取码:1234 Proxifier安装 链接:https://pan.baidu.com/s/1khRo9t9AMNOnnBasQz97UA?pwd=1234 提取码:1234 配置Proxifier代理Fiddler 打开http的代理 Proxifier默认是关闭HTTP协议的,需要手动开启。 打开软件,依次选择,配置文件–>高级–>HTTP代理服务器
PC客户端(CS架构)如何实现抓包
10-21 7659
针对PC客户端(C/S架构)的渗透测试,相比于B/S架构,它所使用到的通讯协议有多种,如TCP、HTTP(S)、TDS等。如何实现PC客户端抓包呢,常使用的工具有Wireshark、iptool、WSExplorer等。 本文通过Fiddler+Proxifer 抓取PC客户端(C/S架构)客户端中的HTTP(S)流量。 环境准备 1、Windows安装客户端软件 2、Proxifi...
.NET下CS架构系统
07-05
简单的.NET下的CS架构系统,安全,放心,非常的实用!!!!!!!!!!!!!!!!!!!!!!!!!
Fiddler联动burpsuite针对小程序和CS架构抓包
10-22
Fiddler联动burpsuite针对小程序和CS架构抓包Fiddler联动burpsuite针对小程序和CS架构抓包Fiddler联动burpsuite针对小程序和CS架构抓包
用Python编写一个简单的CS架构后门的方法
12-23
0x00:事先说明 你已经攻陷了对方主机且获得了最高权限。 对方的本地防火墙会丢弃所有的外来数据包。 这个后门不会仅绑定在某一个端口上。 这段代码很容易写,毕竟是 Python(准确说是 Python 2.x)。...
python cs架构实现简单文件传输
09-20
主要为大家详细介绍了python cs架构实现简单文件的传输,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
CS架构和BS架构的概念和区别.doc
05-24
CS架构和BS架构
抓包工具,抓包客户端
07-23
抓包客户端,挺好用.是亲自用过的。到时候安装readme说明安装就可以了
C/S客户端抓包工具FIddler+Proxifer
qq_16228629的博客
03-11 1203
PC客户端(C/S)抓包 C/S程序抓包需要借助Proxifer Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理代理链。 由于一般的C/S客户端不能设置代理,所以我们FIddler检测不到数据,我们可以通过Proxifer来实现把所有的请求抓发给Fiddler,这样我们就可以在Fiddler分析客户端请求。 Pr...
第十一课、抓包环境安装与HTTPS.C/S校验原理
qq_37314468的博客
03-11 259
在手机上打开Postern应用,设置SOCKS5代理服务器的地址,连接到Chalres服务器,让所有的数据包都通过Chalres的SOCKS5服务器,这样就能保证数据包不会丢失。在Proxy中的options选项中设置Web代理端口,设置完成后,点击确定。单一通信已经分裂成两个互相独立的通信,这时候与服务器进行通信的已经不是。添加新的证书,输入指定的域名或IP使用指定的证书即可。有了证书和密码之后,就可以将其导入到抓包软件中,在。的文件即可,一般常用的命令为。文件的路径,当然也有一些。
初入C/S了解数据包抓包等基础
king_miQ的博客
03-24 3410
此文章主要用于个人学习,文章若存在知识瑕疵和误区还请在评论区指出,谢谢 1.什么是数据包? 在互联网上做的一切都涉及到数据包,如:接收的每个网页都以一系列数据包的形式传入,如发送的每一封电子邮件都以一系列数据包的形式传出,以小型数据包传输数据的网络成为数据包交换网络。 2.什么是抓包?为什么抓包抓包就是将网络传输发送与接受的数据包进行截获,重发,编辑,转存等操作。 原始数据–>过滤–>分析,这是数据处理的基本套路,抓包的目的就是为了获取想要的数据,拿到数据之后我们可以做以下事情: 分析数
burp数据包抓取操作
qq_49015005的博客
05-20 758
1.burp->
抓包测试工具与LoadRunner结合实践
Annie的专栏
07-04 1560
两种抓包工具Wireshark和FiddlerFidder专门针对HTTP流进行抓包Wireshark可以抓到各种协议的通讯包。以USKSA项目为例子,我们可以通过Fiddler工具来抓包,效果如下     录制后,通过分析Header 和Request json,可以达到手写loadrunner脚本的效果,因为网速的状况有时候导致LR录制不到,如此用抓包工具分析手写script不用拘束于用Loa...
csdn最详Fiddler抓包工具使用
mashang_zz的博客
12-25 552
Fiddler是最强大最好用的Web调试工具之一, 它能记录所有客户端和服务器的http和https请求。允许你监视、设置断点、甚至修改输入输出数据。Fiddler包含了一个强大的基于事件脚本的子系统,并且能使用.net语言进行扩展。换言之,你对HTTP 协议越了解,你就能越掌握Fiddler的使用方法。你越使用Fiddler,就越能帮助你了解HTTP协议。Fiddler无论对开发人员或者测试人员来说,都是非常有用的工具。目录、Fiddler简介二、Fiddler工作原理三、HTTP协议详细介绍。
bs架构cs架构区别
05-01
BS架构CS架构都是常用的软件架构,其区别如下: 1. BS架构(Browser/Server架构):浏览器/服务器架构,是一种基于Web的架构,其特点是客户端使用浏览器作为用户界面,通过互联网向服务器发送请求,服务器处理请求并向客户端提供服务。BS架构的优点是跨平台、易于维护和升级,缺点是需要较强的带宽和服务器性能。 2. CS架构(Client/Server架构):客户端/服务器架构,是一种基于网络的架构,其特点是客户端和服务器之间有明确的角色划分,客户端负责用户界面和数据处理,服务器负责数据存储和处理。CS架构的优点是灵活、安全、可靠,缺点是需要针对不同操作系统开发客户端程序。 总的来说,BS架构适用于网络应用程序,如网站、电子商务等,而CS架构适用于桌面应用程序,如办公软件、游戏等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

灼剑(Tsojan)安全团队

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值