前言:最近闲来无事,看了网上豆瓣的第三方客户端,手有点痒,决定自己动手开发一个客户端,比较了荔枝和喜马拉雅,决定开发喜马拉雅的第三方客户端。客户端使用了WPF开发。1.抓取接口;首先得解决接口数据的问题,使用了手机端的喜马拉雅,抓包看了接口。这里推荐使用fiddler2这个工具。从图中可以看到接口信...
分类:
其他好文 时间:
2014-11-28 16:16:43
阅读次数:
248
登录时的抓包情况方法是get上传 图片时的情况方法是post ,java代码 如下HttpUtils http = new HttpUtils(); RequestParams params = new RequestParams(); params.addBodyParameter("to...
分类:
其他好文 时间:
2014-11-27 21:57:13
阅读次数:
213
继本专题基本环境搭建(一)之后,本文在此基础上熟悉平台操作,以及通过wireshark抓包工具分析OpenFlow(以下简写为OF)协议。具体的OF官方协议及白皮书可在资料库栏目中下载阅读。注:此文涉及的环境仅支持OF1.0版本,对于OF1.2、OF1.3版本可用其他平台测试,后续会另做专题..
分类:
Web程序 时间:
2014-11-27 18:51:08
阅读次数:
410
识别方法:采用Fiddler 抓包工具 侦测手机http链接,抓取http头 查看工具:Fiddler1:Fiddler配置允许远程设备连接,配置端口为默认8888(确保8888端口没有被其他进程占用)2:手机设置:例如iphone3:完毕之后,下一步在手机端安装Fiddler授权证书,手机端打开S...
分类:
移动开发 时间:
2014-11-27 10:39:55
阅读次数:
383
在Web渗透的过程中,最为麻烦的一个环节就是上传WebShell,之前曾介绍过利用数据库备份来上传,这也属于最为简单和古老的一种方法。本文将介绍另外一种利用抓包来上传WebShell的方法,目标网站采用南方数据5.0,实验平台采用IIS搭建,如何利用IIS搭建ASP网站可参考博文http://y..
分类:
Web程序 时间:
2014-11-27 06:54:21
阅读次数:
232
之前一直没关注过web应用登录密码加密的问题,这两天用appscan扫描应用,最严重的问题就是这个了,提示我明文发送密码。这个的确很不安全,以前也大概想过,但是没有具体研究过,都不了了之,这次借这个激活,终于搞定了这个问题。
首先,有不少帖子说在客户端用js对密码进行md5摘要,然后提交给登录处理的url。这种做法无非是自欺欺人,就算别人抓包抓不到你原始密码,用这个md5后的密码一样可以模拟登录...
分类:
编程语言 时间:
2014-11-26 16:43:56
阅读次数:
386
[root@localhost~]#tcpdump-ilo-nntcpport8934-s0-X17:36:07.086662IP192.168.200.65.37273>192.168.200.65.8934:P1:195(194)ack1win650x0000:450000eae973400040063ec6c0a8c841E....s@.@.>....A0x0010:c0a8c841919922e6f26b3d15f2939172...A.."..k=....r0x0020:50180041..
分类:
其他好文 时间:
2014-11-26 06:55:03
阅读次数:
253
火狐浏览器下有著名的httpfox,而HttpWatch则是IE下强大的网页数据分析工具。这个工具到底有哪些具体功能呢?这个我就不再赘述了,百度百科上列的很全面,但也比较抽象。我只想说我曾经用这个工具去分析QQ农场的数据包,根据数据包制作辅助工作(当然只是纯技术研究,未对游戏商造成任何不好影响),教...
分类:
Web程序 时间:
2014-11-25 17:50:48
阅读次数:
334
学习网络编程最主要的是能理解底层编程细节,一开始看《UNIX网络编程卷1:套接字联网API》的时候搞不懂什么seq、ack到底是什么东西, 最近了解了tcpdump的一些用法后感觉两者结合起来还是比较容易理握手过程的。以下就通过tcpdump工具来监控相关内容,并和书本上的流程进行对 比介绍,希望对...
分类:
其他好文 时间:
2014-11-24 11:47:26
阅读次数:
268
仅限mx2(BCM4330芯片),mx可能有戏没测试(BCM4329?),mx3不行。PS:原生安卓应用,非虚拟机reaver,不知道是啥的看这里http://tieba.baidu.com/p/2682878857抓包破解wifi密码下载地址:http://pan.baidu.com/s/19qQ...
分类:
移动开发 时间:
2014-11-22 23:04:25
阅读次数:
335
