zhangmiaoping23的专栏

转：[原创]Protobuf协议解析文档-某音弹幕-Android安全-看雪论坛-安全社区|安全招聘|bbs.pediy.com0x00 : 前言近期因为工作原因着手分析某音协议,在做到直播间这步的时候通过抓包发现其直播间内弹幕数据为protobuf协议,之前用xposed做wx的时候虽然接触过,但在下从来都是只要结果的人,直接调用wx内部函数转成对象即可,谁理你什么格式,但现在做的既然是协议,那自然是无端可用,什么东西都要自己处理,这里分享一下记录的分析流程.0x01 : 准备工作...

随意在安卓应用市场上下载了一个电子书app，发现还是有点东西的：Charles首次抓包报错如下：第一反应就是有sslpinning，感觉挺简单的，但是几乎找了所有公开的unsslpinning脚本都无济于事， dump证书也如此。对apk解包时发现里面有okhttp3，以为使用了okhttp3库，但hook后发现并不如此。既然okhttp3 hook不到，就找了更深层次点的函数SSLOutputStream的write, 奇怪的是也没发现有调用，突然意识到事情可能没那么简单.

Instagram可以通过JADX搜索"ig_android_whitehat_options_universe"定位强制开启`白帽模式`抓包。转：https://bbs.pediy.com/thread-267215.htm利用Hook技术实现Instagram抓包前言听别人说Instagram没法抓包，于是这篇文章诞生了。Instagram的防护做的很好，自己实现了一层SSL，直接过掉了r0capture等一些常见的工具，既然大佬的轮子用不了，那就只能自己动手了。...

APP抓包问题已经是老生常谈的一个问题了，今天正好碰到这个问题，经过一番折腾最终解决了这个问题。先解决安卓7手机/模拟器正常抓包问题：1、先把burp的der证书导出2、使用opensl对证书进行相应的配置将der转换成pem，命令如下： 1 opensslx509-informDER-incacert.der-outcacert.pem 3、查看pem证书的hash值并记录，命令如下： ...

对于一个protobuf对象，通过toString方法打印出来的中文是一串八进制串字符串,toString内部调的是 public final String toString() { return TextFormat.printToString(this); }如果想打印出中文可通过TextFormat.TextFormat.printToUnicodeS...

背景android app抓包，会出现http包不走fiddler等代理的情况，譬如淘宝系、支付宝系appetao app使用mtopsdk(https://help.aliyun.com/document_detail/69785.html)，https://acs.m.taobao.com/下的请求都抓不到本文分析了com.taobao.etao，最终可以通过fiddler、bur...

frida脚本:setTimeout(function () { console.log('start——*-*-*-*-*-'); Java.perform(function () { var SwitchConfig = Java.use('mtopsdk.mtop.global.SwitchConfig'); SwitchConfig....

在做测试的时候总是遇到response中文乱码的问题。Google很多解决方案都是仅仅只修改burp字体。可是有些时候单纯修改字体问题依然会存在。后来发现还需要设置burp编码，目前问题暂时得到解决，以下记录问题过程及解决详情，供有需之人。burpsuite response返回中文乱码，像下面这样：解决方法设置User options——Display——HTTP Message...

看完了初级篇的常规模式之后，你是不是发现了一个很严重的问题：如果每个APP都需要这么反编译看代码仿写的话，那么当想要大批量爬不同的APP的时候，光是找加密参数的生成部分就已经很花时间了，有没有更快捷的办法呢？答案是有的，而且对于初级篇水平的APP来说，这个操作可以让你在一分钟内直接秒掉它的加密参数部分，可以说是一种降维打击了！那么这个效果是怎么做到的呢？其实很简单，就是直接将J...

嗯，在看完了《当你写爬虫抓不到APP请求包的时候该怎么办？》系列之后，同学们对抓APP的请求包应该已经是轻车熟路了吧。在对想爬的APP抓个包之后你可能会发现，只是抓到包似乎没有什么卵用啊，凡是有用的接口基本都有一个或多个加密的参数，而且它还每次请求都变，而自己去请求对应的接口时，如果没带或者随便输入一串值给这种参数，还会出现不返回数据的情况，这可怎么办才好？别担心，据我观察，目前至少80%左右...

催更的大哥们别打我，我回来更新了????????。最近还会有另外两篇文章发布，分别是【介绍APP逆向中的常用工具的】和【写爬虫遇到APP的请求有加密参数的解决方式的】。（听说点赞越多码字速度越快）提示：因为高级篇以后的APP将无法使用很通用的方式处理，每种类型甚至是每个APP的反抓包处理方式都会有差别，所以这个系列以后会以【高级篇-具体类型】的形式来写。这篇文章的主要内容是解决在遇到APP没有使用An...

文中均为Android环境下，iOS实现同样的操作需要越狱，复杂度比Android高得多，强烈建议使用Android机进行调试大家新年好啊，我又回来了，难得有空可以搞事情，就把前面挖的坑给填了吧，这次的中级篇就拿初级篇里Coande同学和不应该呀同学提到的酷安和小红书这两个APP来开刀吧。初级篇传送门：当你写爬虫抓不到APP请求包的时候该怎么办？【初级篇】首先说一下中级篇的主要内容，中...

文中均为Android环境下，实战中可以尝试降低APP版本或是尝试抓一下iOS版APP的包（如果有），但不建议太过依赖iOS版APP助人为乐的我又来了，这次又是在逛v2ex时看到的一个求助帖。帖子内容：最近在抓包一个 APP：淘最热点 一款新闻 APP 抓不到新闻列表内容 只抓到了新闻图片 其他同类型的 APP 也抓过 没出现这种问题 用的 charles 抓的，证书设置没问题 不知道...

转：https://www.tuicool.com/articles/aaaa6fA0x00 前言BurpSuite 作为一款 Web 安全测试的利器，得益于其强大的代理，操控数据的功能，在 Web 安全测试过程中，为我们省下了不少时间和精力专注于漏洞的挖掘和测试。更重要的是 BurpSuite 提供了插件开发接口，Web 安全测试人员可以根据实际需求自己开发出提高安全测试效率的插件，虽然 BAp...

转：https://www.jianshu.com/p/a222a420ff351. 问题描述换了了一个荣耀8测试机，按照charles的老套路去安装证书，准备抓https的包，发现死活不成功，charles报错如下：You may need to configure your browser or application to trust the Charles Root Certificate...

转：https://blog.csdn.net/wangqiuyun/article/details/42119835早之前就用过Google的Protobuf做数据编码，一直没有深入理解其中的原理，最近做了一次通讯抓包，发现其中很多Protobuf编码的数据包，于是决定分析一下其中的数据包及其编码。一、Protobuf的使用首先来简单介绍一下Protobuf的使用，这里以windows下java...

右键可以选择保存response 存到文件后，再用utf-8编码打开就可以了 同样的方法也适用于Wireshark

转：https://blog.csdn.net/u011781521/article/details/54463637Target功能    目标工具包含了SiteMap，用你的目标应用程序的详细信息。它可以让你定义哪些对象在范围上为你目前的工作，也可以让你手动测试漏洞的过程，Target分为site map和scope两个选项卡。选项一、Site MapSiteMap会在目标中以树形和表形式显示...

转：https://blog.csdn.net/u011781521/article/details/54426967一、简介Proxy代理模块作为BurpSuite的核心功能，拦截HTTP/S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流。Burp 代理允许你通过监视和操纵应用程序传输的关键参数和其他数据来查找和探索应用程序的漏洞。通过以...

转：https://blog.csdn.net/u011781521/article/details/53957402一、BurpSuite简介Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。Burp Sui...

转：https://www.tuicool.com/articles/BF7BNzV此文接着 《BurpSuite插件开发指南之 Java 篇》 。在此篇中将会介绍如何使用 Python编程语言 开发 BurpSuite 的插件。《BurpSuite 插件开发指南》系列文章如下：《BurpSuite插件开发指南之 API 篇》《BurpSuite插件开发指南之 Java 篇》《BurpSuite插...

转:http://www.php0.net/index.php?a=show&c=index&catid=6&id=19924&m=contentBurpSuite插件开发指南之 Java 篇此文接着 《BurpSuite插件开发指南之 API 下篇》 。在此篇中将会介绍如何使用Java 开发 BurpSuite 的插件，重点会介绍利用 Java 的 Swing 包...

转：https://www.tuicool.com/articles/eU7vUjA0x00 前言此文是接着 《BurpSuite插件开发指南之 API 上篇》 所写，此篇中将要介绍的 API 和上篇有着紧密的联系，所以建议读者可以将上下篇作为一个整体去看待。《BurpSuite 插件开发指南》系列文章如下：《BurpSuite插件开发指南之 API 篇》《BurpSuite插件开发指南之 Jav...

转：https://blog.csdn.net/ly865274218/article/details/53229575点击Start之后，弹出报错“Probably another instance is already up ,please don’t start me twice” 。 前几天一直没找到原因和解决方案，今天突然想起来可能是服务的缘故。遂打开计算机管理→服务，找到名称为Http...

生成单个proto文件的desc文件命令protoc -I=IMPORT_PATH --descriptor_set_out=DST_FILE path/to/file.proto生成多个proto文件的desc文件命令protoc -I=IMPORT_PATH --descriptor_set_out=test.desc options.proto test.proto使用以上...

转：http://www.freebuf.com/articles/system/37624.html今天刚好为站点的后台弄了下https，就来分享我了解的吧。密码学最早可以追溯到古希腊罗马时代，那时的加密方法很简单：替换字母。早期的密码学：古希腊人用一种叫 Scytale 的工具加密。更快的工具是 transposition cipher—：只是把羊皮纸卷

场景：假如有文件hundredbulls.proto，需要导入另一个文件common.proto，两者在同一个目录中.导入方式 在hundredbulls.proto文件的开头，使用关键字import导入另一个文件，如下↓↓↓↓↓↓↓ 使用方式 假设在common.proto中定义了一个枚举类型GameStatus，...

Charles（mac版本）一些常用操作的教程1. Charles替换http的方法1) 主菜单Tools——No Caching，开启no caching2) 如下图。在主界面右键响应的请求，选择“Map Remote”（替换的请求为线上请求）或“Map Local”（替换的请求为本地文件）。以“Map Local”为例：3) 在界面里选择本地文件，保存配置：...

转：https://bbs.pediy.com/thread-251071.htm配置附加调试配置配置完后，通过下面命令启动BurpSuite$ java -agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=8888 -jar burpsuite_free_v1.7.23.jarDebug运行工程，...

转：https://blog.csdn.net/qq_36119192/article/details/84575383目录内网穿透内网穿透工具学了网络之后，我们知道了公网和私网。私网是不能在公网传输和通信的。我们一个学校，一个小区，都是在自己单独的私网里面。通过这个私网内部的路由器(NAPT方式)和外界通信。那么问题来了，假如我要和其他学校的小伙伴通信，那怎么办呢？我和小伙伴...

转：https://bbs.pediy.com/thread-251063.htm一、概述 拖延症晚期，一枚小菜鸟终于完成对炫舞梦工厂APP的分析。该直播APP采用TCP协议，TCP连接建立之后，首先进行基础连接认证，认证通过之后，进行帐号认证，完成即可进行获取角色信息、进入房间等各类操作。发送数据先进行ProtoBuf序列化，接着采用CRC32循环加密，添加包头（包括命令号...

转：https://bbs.pediy.com/thread-252060.htm今天无意中逆向分析了一款印度app helo，打开一看界面和抖音很像，后来知道是一家的，打开fiddler抓包分析，请求都是这样的app页面都打不开了，估计是对fiddler有检测，还好之前看过论坛里有人发的sslkiller代码，直接拿来用用，仍然没效果，算了 自己分析java代码，看他发包...

Burpsuit的证书导出为.der格式，这个格式有些手机不认，需要转为.crt格式。第一种方法-firefox浏览器：菜单->选项->隐私与安全->查看证书，导入导出证书即可。第二种方式-SSL证书格式转换工具：https://www.chinassl.net/ssltools/convert-ssl.html经过比对，此处导出的.pem与firefox导出的.crt内容是一直...

转：http://blog.51cto.com/victor1980/1066652有次一个同事询问，为什么经过一个网页请求经过了Http代理服务器后，网站依然能够获知访问者的真实IP地址。不是经过代理了吗？两个原因无法获得真实IP：TCP连接是在代理和网站之间，而非用户与网站之间的；HTTP协议只是第七层协议，怎么会把IP层的访问者的源IP信息也发送了呢？    实际上我相信当年设计代理服务器的...

转：https://blog.csdn.net/cchd0001/article/details/50669079定义一个消息首先来看一个简单的例子，定义一个搜索请求的消息格式，每个消息包含一个请求字符串，你感兴趣的页数和每页的结果数。下面是在.proto 文件中定义的消息。message SearchRequest { required string query = 1; optiona...

转：https://www.ibm.com/developerworks/cn/linux/l-cn-gpb/index.html简介什么是 Google Protocol Buffer？ 假如您在网上搜索，应该会得到类似这样的文字介绍：Google Protocol Buffer( 简称 Protobuf) 是 Google 公司内部的混合语言数据标准，目前已经正在使用的有超过 48,162 种...

转：http://www.vuln.cn/6095Author:[email protected]0×00 前言对于protobuf over-HTTP的数据交互方式Burpsuite不能正确的解析其中的数据结构，需要Burpsuite扩展才能解析，笔者使用mwielgoszewski的burp-protobuf-decoder【1】扩展实践了protobuf数据流的解析，供有需要的同学学习交流。...

关键函数：sslContext.init(keyManagerFactory.getKeyManagers(), trustManagerFactory.getTrustManagers(),new SecureRandom());转：http://www.jb51.net/article/92534.htmAndroid安全加密专题文章索引Android安

转：http://tieba.baidu.com/p/1712415823房间是三室一厅，面积比较大，结构比较复杂，客户住第一个房间，想最后一个房间可以上网的话，路由器放在哪个位置，都不能合理的使用宽带，放第一个房间的话，无线信号到最后一个房间要穿透4堵墙壁，放最后一个房间也一样，放客厅的话，可能所有的信号都不是很强，浪费带宽，前几天路由器放第一个房间，最后在房间虽然也能上网，但是速度

转：http://bbs.25pp.com/thread-217374-1-1.html关于iPad AIR的wifi聊聊无线路由器说说2.4G和5G Wi-Fi的区别以及路由器的选购2.4G和5G究竟是什么 以往我们一直使用的Wi-Fi大多数是支持 IEEE 802.11n（第四代）无线标准的，而且工作在2.4GHz这个频段上的，所以称之为2.