第7天:基础入门-抓包技术&全局协议&封包监听&网卡模式&APP&小程序&PC应用

最新推荐文章于 2025-03-12 19:56:45 发布
最新推荐文章于 2025-03-12 19:56:45 发布
阅读量3k 收藏 20
点赞数 13
分类专栏: 小迪安全V2023 文章标签: 小程序 web安全 网络安全 前端 后端 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48613011/article/details/137351844
版权

第七天

Untitled

一、抓包工具-Wireshark&科来分析&封包

1.如果出现有些应用程序和走的网络协议不是HTTP/S,那么就需要使用全局抓包工具抓取所有数据包进行分析

2.HTTP/S抓到数据包之后给到Burp,Burp进行安全测试Web安全,但是Burp只能抓取Web协议

3.科来系统可以抓到所有数据包,但是只能查看IP和域名,改不了数据包,大多数都是加密的

渗透测试

  • 抓包得到应用的资产信息- IP 域名等
  • 针对IP 和域名上的服务做测试
    • Web服务——>Web攻防
      • 端口服务——数据库——第三方软件等
    • API接口
      • OSS资源——云安全

逆向破解

  1. 反编译源码中寻找资产信息,来到渗透测试思路一致
  2. 从源码中寻找泄露的配置Key去测试安全性
  3. 硬逆向破解,直接查看代码和产品设计的逻辑安全(不规范的加密、可以绕过的策略、自己删除验证重打包绕过验证)

image-20240311192543222

二、环境复现

0.准备工作

安装科来网络分析系统:https://www.colasoft.com.cn/

安装Wireshark:https://blog.csdn.net/Eoning/article/details/132141665

测试数据包流通:
1.下载一个传奇类游戏

image-20240311145327997

2.打开Burp并设置本地IP代理

image-20240311145600515

3.打开模拟器并设置代理

image-20240311145829723

4.打开浏览器进行测试发现可以抓到数据包

image-20240311150028015

5.首次测试可能因为配置了代理,数据包出不去,所以先关闭了代理再进行测试;然后注册游戏账号进行登陆之后再开启代理进行测试,发现没有任何数据包产生

image-20240311153143197

1.封包监听-通讯发送-APP 应用

1.模拟器:
1.打开封包监听工具,记得把模拟器的代理关闭

image-20240311183946987

2.点击登陆之后出现同一个IP地址的数据包

image-20240311184321026

3.与科来系统抓取的数据包进行比对发现抓取的IP和端口相同

image-20240311185008579

4.对游戏进行操作时,产生的数据包更大

image-20240311185327533

5.对数据包进行监听,找到游戏内发生的行为所产生的数据包进行重复发送便可以重复动作,基于这个原理可以制作外挂程序

image-20240311190933269

2.PC应用:
1.对抓取的数据包进行分析,发现可以抓到各种协议的数据包

image-20240311192941572

2.科来分析-APP&小程序&PC应用

1.手机APP:
1.切换科来网络分析系统,选择自己的网卡后点击开始

image-20240311155333866

2.对数据包进行筛选,根据进程浏览器方便定位

image-20240311155823264

3.查看应用走的协议为TCP协议,所以之前的Burp抓不到数据包

image-20240311160041992

4.对进程进行监控发现数据包一直在跳,说明成功抓到了游戏的数据包

image-20240311160928801

2.微信小程序:
1.打开科来系统和微信小程序,尝试抓包发现成功

image-20240311165508128

2.尝试抓取游戏的数据包,在应用浏览器的游戏类可以轻松找到

image-20240311171010562

3.尝试使用Charles对小程序游戏进行数据抓取,发现数据包量少的可怜

image-20240311172029096

4.尝试使用科来系统抓取小程序游戏的数据包,发现有大量数据包

image-20240311173013032

5.有一种情况是游戏是机器人在陪你打游戏,一直都是本地进行交互,没有和服务器进行数据包的交互,所以没有任何数据包产生
3.PC应用:
1.使用科来系统对抓取到的数据包进行数据包编辑

image-20240311192649892

2.打开一个PC应用查看抓取到的数据包

image-20240311195519359

3.WireShark-APP&小程序&PC应用

1.手机APP:
1.打开wireshark选择自己上网的网卡

image-20240311162629432

2.根据之前科来系统监测到的IP地址进行筛选

image-20240311163806352

2.小程序
1.首先打开科来系统确定小程序的IP地址,然后再Wireshark进行筛选

image-20240311201515694

3.PC应用
第3基础入门-抓包&封包&协议&APP&小程序&PC应用&WEB应用
可乐.的博客
12-17 1323
小迪安全2022年学习笔记、第3基础入门-抓包&封包&协议&APP&小程序&PC应用&WEB应用
网络封包截取工具!支持发送
11-21
分析封包工具 可以模拟发送 网络封包截取工具!支持发送
封包全套工具_发封包工具_发送封包工具_封包工具_封包全套工具_封包拦截
09-10
可以发送封包 拦截封包 。。。。。。。。。。。
Day07 -实例 非http/s数据包抓取工具的使用:科来 & wrieshark & 封包监听工具
2401_84908950的博客
03-12 461
Day07 非http/s协议抓包工具抓包教程
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 3151
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
wireshark10个抓包技巧(非常详细)零基础入门到精通,收藏这一篇就够了
A1_3_9_7的博客
03-11 895
大家都知道,它可以截获和分析网络数据封包,检测网络上的问题,比如网络延迟、数据丢失、拥堵等,以及评估网络性能。当网络里发现恶意攻击、某人下载流量过大、设备互联丢包、协议交互失败等等情况时,通过Wireshark抓包定位问题根源,是最直接有效的手段。虽然Wireshark功能强大,但是很多网工使用时一知半解,会碰到许多问题。
封包抓包工具
07-21
压缩包包含迷你封包抓包器及WPE吾爱专用版,可截取封包、修改封包、过滤封包
封包技术
孤身我路
06-27 2498
通过对动作模拟技术的介绍,我们对游戏外挂有了一定程度上的认识,也学会了使用动作模拟技术来实现简单的动作模拟型游戏外挂的制作。这种动作模拟型游戏外挂有一定的局限性,它仅仅只能解决使用计算机代替人力完成那么有规律、繁琐而无聊的游戏动作。但是,随着网络游戏的盛行和复杂度的增加,很多游戏要求将客户端动作信息及时反馈回服务器,通过服务器对这些动作信息进行有效认证后,再向客户端发送下一步游戏动作信息,这样动作
day03数据包拓展——抓包&封包
wanjia01的博客
03-03 7638
知识点: 1、抓包技术应用意义 2、抓包技术应用对象 3、抓包技术应用协议 4、抓包技术应用支持 5、封包技术应用意义 总结点:学会不同对象采用不同抓包封包抓取技术分析 HTTP/S数据包 #Request 请求数据包 #Proxy 代理服务器 #Response 返回数据包 关于HTTP和HTTPS HTTP和HTTPS的区别 • https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 • http是超文本传输协议,信息是明文传输,http...
【小迪安全】Day03基础入门-抓包&封包&协议&APP&小程序&PC应用&WEB应用
2201_75772809的博客
04-27 4020
是一个 http 协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的 http 通讯,设置断点,查看所有的“进出”Fiddler 的数据(指 cookie,html,js,css 等文件)。所有工具都共享一个请求,并能处理对应的 HTTP 消息、持久性、认证、代理、日志、警报。它支持针对网络层、协议、主机、网络或端口的过滤,并提供 and、or、not 等逻辑语句来帮助你去掉无用的信息。是强大的网络封包编辑器,wpe 可以截取网络上的信息,修改封包数据,是外挂制作的常用工具。2、抓包对象有那些?
网络安全抓包&封包&WEB
m0_73245690的博客
08-07 1717
抓包技术在网络管理、故障排除、安全监控、性能优化、协议分析与开发、数据分析与合规性审计等领域具有重要应用意义。通过抓包,网络管理员和安全专家可以深入了解网络流量,快速定位和解决问题,增强网络安全,优化性能,确保合规性,并为数据驱动决策提供有力支持。抓包工具是实现这些目标的重要手段,选择合适的工具和方法,能够显著提升网络管理和安全工作的效率和效果。Charles 是一款跨平台的 Web 调试代理,适用于 macOS、Windows 和 Linux 系统。
Android抓包封包分析工具V1.0.4
07-31
本人第一个Android程序,支持抓包(pcap)和对抓包文件进行分析(只支持http分析,自动解压gzip), 本程序无广告,无恶意代码, 如果不能用请告知手机信息和具体问题. Email: humorcolor@163.com 更新说明: V1.0.4 1.兼容Android4.2 V1.0.3 1.处理展示时间bug V1.0.2 1.增加部分机型适配 2.增加封包解析时间展示 3.处理长连接解析问题 说明: 1.请确认你的手机已ROOT 或者 能够在电脑上连接ADB 2.请确认你的手机有储存卡(/sdcard) 3.如果你的手机已经有ROOT权限,可以直接使用此应用进行抓包 4.如果没有获取ROOT权限,请使用 ADB命令 将应用生成的[/sdcard/tcpdump]复制到[/ststem/xbin/]目录下,并修改权限为6755后再次运行此应用抓包。 5.抓包文件保存在/sdcard/目录下,文件格式为.pcap 6.所抓取的数据包可以直接打开分析或者在电脑上使用Wireshark打开分析 7.注意在抓包过程中不要切换网络,否则会导致切换后的网络访问无法被抓取 ADB命令示例: adb root adb remount adb pull /sdcard/tcpdump c:\\ adb push c:\\tcpdump /system/xbin/ adb shell chmod 6755 /system/xbin/tcpdump 相关命令备注: 抓包命令:/system/xbin/tcpdump -p -s 0 -w /sdcard/xxxxxx.pcap 查看网卡:/system/xbin/tcpdump -D 或者 netcfg (查看状态为UP的网卡) 复制文件:cp 不成功可以使用 dd if=/sdcard/tcpdump of=/system/xbin/tcpdump 没有写权限:mount -o remount,rw / 和 mount -o remount,rw /system 参考代码: 手机抓包工具V2.0 pyhttpcap-master
Android抓包封包分析工具V1.0.1
11-15
本人第一个Android程序,支持抓包(pcap)和对抓包文件进行分析(只支持http分析), 本程序无广告,无恶意代码 更新内容: 增加自动检测更新, 优化http展示, 增加对http请求数据类型进行过滤展示 说明: 1.请确认你的手机已ROOT 或者 能够在电脑上连接ADB 2.请确认你的手机有储存卡(/sdcard) 3.如果你的手机已经有ROOT权限,可以直接使用此应用进行抓包 4.如果没有获取ROOT权限,请使用 ADB命令 将应用生成的[/sdcard/tcpdump]复制到[/ststem/xbin/]目录下,并修改权限为6755后再次运行此应用抓包。 5.抓包文件保存在/sdcard/目录下,文件格式为.pcap 6.所抓取的数据包可以直接打开分析或者在电脑上使用Wireshark打开分析 7.注意在抓包过程中不要切换网络,否则会导致切换后的网络访问无法被抓取 ADB命令示例: adb root adb remount adb pull /sdcard/tcpdump c:\\ adb push c:\\tcpdump /system/xbin/ adb shell chmod 6755 /system/xbin/tcpdump 相关命令备注: 抓包命令:/system/xbin/tcpdump -p -s 0 -w /sdcard/xxxxxx.pcap 查看网卡:/system/xbin/tcpdump -D 或者 netcfg (查看状态为UP的网卡) 复制文件:cp 不成功可以使用 dd if=/sdcard/tcpdump of=/system/xbin/tcpdump 没有写权限:mount -o remount,rw / 和 mount -o remount,rw /system 参考代码: 手机抓包工具V2.0 pyhttpcap-master
封包调试器 (打印和监视网络封包工具
10-12
封包调试器是一个封包打印和查看工具,您可以使用它来打印发送和接收的网络封包。例如:可以用来监视网络游戏中客户端与服务器通讯的数据封包,您只需通过Hook Socket的方式截获网络封包后通过封包调试器打印出来即可。也可以打印普通的格式化调试信息。同时,可以在配置文件中设置封包匹配条件,根据匹配条件设置不同的文本颜色。 更多功能介绍和帮助请访问: http://tools.gamebs.com/packetdebug
科来抓包软件
09-28
科来软件用于网络抓包,能够查看本公司网络占用情况及用户使用情况
科来软件,网络抓包的。
01-14
绿色版,网络抓包软件,与sniffer类似
网络安全领域】抓包技术工具详解:APP、小程序及PC应用封包监听协议分析基础入门教程介绍了抓包技术
最新发布
04-22
内容概要:本文档主要介绍了抓包技术基础入门知识,涵盖全局协议封包监听网卡模式以及APP、小程序和PC应用抓包技术。文中详细讲解了不同类型的抓包工具如Wireshark、科来分析、Burp Suite、Fiddler、Charles...
第3:数据包扩展-抓包&封包
weixin_51884452的博客
07-02 1078
数据包扩展-抓包&封包
kubernetes的service、pod间的网络通信、ingress-nginx
tst8023ryq的博客
03-09 1054
kubernetes的service # yum install -y ipvsadm $ kubectl edit cm kube-proxy -n kube-system mode: "ipvs" $ kubectl get pod -n kube-system |grep kube-proxy | awk '{system("kubectl delete pod "$1" -n kube-system")}' [root@server2 ~]# cat demo.yml --- apiVe
Wireshark网络封包分析工具下载(32&64位安装包)
Wireshark是一个在网络协议分析领域具有举足轻重地位的工具,其开源特性使得它在IT专业人士及网络管理员中广泛使用。Wireshark最早被命名为Ethereal,其主要功能是通过网络接口卡捕获经过网络的数据包,并允许用户以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值