第3天：基础入门-抓包&封包&协议&APP&小程序&PC应用&WEB应用

1、抓包技术应用意义

//有些应用或者目标是看不到的，这时候就要进行抓包
2、抓包技术应用对象 //app,小程序
3、抓包技术应用协议 //http，socket
4、抓包技术应用支持
5、封包技术应用意义

总结点：学会不同对象采用不同抓包封包抓取技术分析
对象：应用，网站，小程序，桌面应用

一、基于网络接口抓包-网络接口

问xiaodi8.com/zb_system/login.php，浏览器查看元素就可以进行数据包的抓取，或者使用burpsuite：
检查元素：

二、APP&小程序&PC抓包HTTP/S数据-Charles&Fiddler&Burpsuite

#环境配置：
1、安卓模拟器安装搭建
逍遥，雷电，夜神等自行百度下载安装
2、工具相关证书安装指南 安装证书才能访问https网站 非web协议
Charles 配置代理与burpsuite一样
https://blog.csdn.net/weixin_45459427/article/details/108393878
Fidder
https://blog.csdn.net/weixin_45043349/article/details/120088449
BurpSuite
https://blog.csdn.net/qq_36658099/article/details/81487491

三款工具都需要安装证书。这样才能抓取https

代理设置：

茶杯

手机端：

Fidder

注释：这三款软件只能抓取web协议的数据包

测试网易有道词典，抓包没有发现相关数据包

burpsuite，茶杯，fiddler
• 模拟器设置证书后
• 设置代理->运行工具的本机IP 端口
• Burpsuite 茶杯 fiddler 配置代理监听抓取

三、基于其他协议抓包-工具：WireShark&科来网络分析系统

1.Wireshark

非web协议。
Wireshark: 能抓到其他协议。

数据包十分庞大，要自己过滤

2.科来

直接抓取网卡数据包

页面更清晰直观

Wireshark 科来 不需要配置任何东西，抓的是网络接口

四、app通讯类应用封包分析发送接收-WPE四件套封包

app中：有些数据不会走web协议，这时候应该怎么办

抓包和封包不同的技术。

1.获取数据

• 科来分析：
• 移动任务，tcp一直建立联系，一直有数据交互，确保通讯，建立连接。 
• 交互地址81.69.41.108
游戏移动人物，点击回城进行封包：选择相对应的进程，

这里走的是TCP协议，这里获取到了IP就可以进行测试了

2.封包技术

封包技术就是：抓到的数据包（零散的数据包）进行整个封装。

工具：封包监听工具2.3

下载地址

【新提醒】x64封包监听工具2.3（可抓模拟器等64位进程游戏） - 免费工具更新下载 - 下雪论坛 - Powered by Discuz! (xiaxueluntan.com)

通过封包这个软件可以抓到安卓模拟器中的所有的请求（小程序和pc应用不可以）
1.打开逍遥安卓模拟器，下载并安装任意游戏，并在设置里关闭WLAN的代理
2.启动封包.exe，取消接受包和封包大小限制，选择对应的进程即可抓取到所有的数据

3.我们可以尝试利用抓取到的数据，首先清空所有的抓包数据，然后在游戏里开启瞬移操作，可以看到数据包的长度发生了变化，此时我选中该数据包，点击发送按钮，即可在游戏里再次瞬移，对于安全测试来说，远程ip端口是我们首要关注的信息

工具：ccproxy(遥志代理服务器)结合wpe

老牌子工具了

这个工具可以解决上面工具不能解决的一些问题

设置代理端口

过程：

Apk-->给到ccproxy-->给到wpe 监控cc进行，实现封包抓包