官网 一、简介 Fiddler是比较好用的web代理调试工具之一,它能记录并检查所有客户端与服务端的HTTP/HTTPS请求,能够设置断点,篡改及伪造Request/Response的数据,修改hosts,限制网速,http请求性能统计,简单并发,接口测试,辅助自动化测试,等等。 二、工作原理 fi ...
分类:
其他好文 时间:
2020-06-23 15:57:09
阅读次数:
129
首先启动应用和burp开始抓包,应用登录界面输入手机号和密码。 两次登录失败后通过观察数据包发现nonce, codeSign, timestamp这3个字段有变动,timestamp一看就是时间戳所以不用理会,重点分析剩余2个字段。 打开jeb,拖入apk等待加载完成,搜索需要分析的字段codeS ...
分类:
其他好文 时间:
2020-06-23 13:05:09
阅读次数:
79
Fiddler应该都知道,抓包、模拟低带宽、修改请求,Fiddler的本质就是一个HTTP代理服务器。FiddlerCore是Fiddler去除了UI的核心组件,可以用于二次开发。Titanium.Web.Proxy是比FiddlerCore更好用的HTTP(S)代理服务器,本文主要介绍一下使用Ti ...
今天跟以前一个测试同事聊天,聊到了接口测试的相关内容。 她告诉我:她以前的公司没有接口文档的, 那么,我问她:你们如何做接口测试呢? 她说:自己抓包来做接口测试的。 目前很多公司越来越重视接口测试了,重视那么必须要给测试人员提供接口文档的。 没有接口文档能不能做接口测试呢,当然可以,但是容易遗漏接口 ...
分类:
其他好文 时间:
2020-06-22 21:03:54
阅读次数:
209
简介 Charles中文名叫青花瓷 它是一款基于HTTP协议的代理服务器 通过成为客户端或者浏览器的代理 然后截取请求和请求结果达到分析抓包的目的。 特点 跨平台 win linux mac 半免费 启动等待 运行30分钟会强制重启 原理 前置步骤 需要运行Charles并配置代理 在客户端上面需要 ...
分类:
其他好文 时间:
2020-06-22 12:43:16
阅读次数:
182
测试或者开发调试的过程中,经常会进行抓包分析,并且装上抓包工具的证书就能抓取 HTTPS 的数据包并显示。由此就产生了一个疑问,为什么抓包工具装上证书后就能抓到 HTTPS 的包并显示呢?不是说 HTTPS 是加密传输的吗? 今天这篇文章就来探究下上面这个问题,要解释清楚这个问题,我会通过解答以下两 ...
分类:
Web程序 时间:
2020-06-21 23:43:49
阅读次数:
168
因为科研训练的要求,需要实现wifi路由器的抓包以及监听和数据流量分析的软件,故开始学习网络编程的相关知识。首先在语言上,考虑到C++和Python在网络编程上对于我而言都差不多,故选择C++进行网络编程。 C++网络编程基本上都是通过调用Winsock里的api来对套接字进行操作,目前在学习Win ...
分类:
编程语言 时间:
2020-06-21 23:36:14
阅读次数:
70
一.抓包工具 mitmproxy的使用 Fiddler手机抓包设置 Fiddler抓取内容自动保存本地 fiddler抓包syntaxview窗口乱码 Fiddler显示指定host请求,以及过滤无用的css,js 手机APP无法抓包(无法连接服务器) python爬虫用drony转发进行抓包转发 ...
分类:
移动开发 时间:
2020-06-21 19:53:18
阅读次数:
77
一,验证码绕过(on client) 首先让burpsuite处于抓包状态,打开pikachu的验证码绕过(on client)随意输入账号和密码,验证码先不输入,点击login,会提示验证码错误 然后来到burpsuite,找到刚刚那个登入请求,点击右键发送到repeater 然后修改验证码或者直 ...
分类:
Web程序 时间:
2020-06-21 00:20:36
阅读次数:
168
一:验证码绕过(on server) 1.保持bp的抓包状态,随便输入账号和密码,先不输入验证码。 2.打开bp,右击选择send to repeater,把请求发送到 repeater 3.打开Repeater,点击GO,观察状态。 4.这时,右侧会显示验证码不能为空,因为此前没有输入验证码 5. ...
分类:
其他好文 时间:
2020-06-20 21:44:10
阅读次数:
123
