原文:Wireshark抓包,带你快速入门 前言 关于抓包我们平时使用的最多的可能就是Chrome浏览器自带的Network面板了(浏览器上F12就会弹出来)。另外还有一大部分人使用Fiddler,Fiddler也是一款非常优秀的抓包工具。但是这两者只能对于HTTP和HTTPS进行抓包分析。如果想要... ...
分类:
其他好文 时间:
2020-01-06 12:51:07
阅读次数:
70
前言 关于抓包我们平时使用的最多的可能就是Chrome浏览器自带的Network面板了(浏览器上F12就会弹出来)。另外还有一大部分人使用Fiddler,Fiddler也是一款非常优秀的抓包工具。但是这两者只能对于HTTP和HTTPS进行抓包分析。如果想要对更底层的协议进行分析(如TCP的三次握手) ...
分类:
其他好文 时间:
2020-01-06 09:57:21
阅读次数:
121
0x00 抓包分析 简单的搜索之后发现,很多参数都是登陆上面这个请求返回的值,这个请求在输入完账号光标到达密码框时就会生成! 0x01 加密逻辑分析 搜索su=可以很快找到加密的位置,上图看到e.su和e.sp都是由sinaSSOEncoder这个函数生成的,搜索sinaSSOEncoder发现就是 ...
分类:
编程语言 时间:
2020-01-05 22:23:44
阅读次数:
115
fiddler手机抓包原理fiddler手机抓包的原理与抓pc上的web数据一样,都是把fiddler当作代理,网络请求走fiddler,fiddler从中拦截数据,由于fiddler充当中间人的角色,所以可以解密https 下面开始手机抓包设置教程 设置fiddler抓包File—–>勾选capt ...
分类:
移动开发 时间:
2020-01-05 22:18:33
阅读次数:
113
乾颐堂HCIE赵JJ我学网络的起因其实很简单,长期外派到学校里去做运维,混的一直很很安逸。直到有一天,遇到一件事情,上级发了个要求,要部署一套软件,除了软件安装层面以外,还要在出口路由器上做一些改动,然后我也看不懂那份文档,学校计算机老师也不懂,我自己公司里的人也不懂这个。最后公司从外面找了个人来,以现在的眼光看,他其实就是写了一条静态路由,然后拿了500块钱走了,这大概是2012,2013年的事
分类:
其他好文 时间:
2020-01-05 10:13:16
阅读次数:
82
medium级的sql不让用户输入,可以通过burpsuite抓包绕过 一、判断是否有注入点,注入类型、字段数等 1.是否有注入即注入类型 修改为id=1 and 1=1后,如下图: 存在注入点为数字型 2.判断字段数 1 order by 2时: 1 order by 3时: 所以字段数为2 3. ...
分类:
数据库 时间:
2020-01-05 09:51:22
阅读次数:
86
勾选配置: 如果抓不到,解决方案:重置证书:Tools -- options -- https -- actions -- Reset All Certificates信任证书:Tools -- options -- https -- actions -- Trust Root Certificat ...
分类:
Web程序 时间:
2020-01-04 22:40:43
阅读次数:
120
2019年度工作总结 吐槽下,公司最近很动荡,都无心工作了,唉,但总结还是要写 工作方面 学习方面 看过的书籍 薄弱的地方 职业规划 感情方面 ...
分类:
其他好文 时间:
2020-01-04 16:35:46
阅读次数:
64
过滤器设置是 wireshark 基础操作中,有“技术含量”的部分了。 过滤器分为 捕获过滤器(或者称为抓包过滤器)和显示过滤器。 捕获过滤器:wireshark 仅捕获过滤器设置的数据,其它数据不收集,用于定向分析问题。 显示过滤器:wireshark 对已经捕获的数据,进行显示设置。只是不显示, ...
分类:
其他好文 时间:
2020-01-04 16:34:12
阅读次数:
102
