网络安全 day6 --- 抓包技术HTTPS协议小程序PC应用WEB转发联动

news2024/11/15 1:40:22

免责声明

本免责声明适用于作者所有文章内容。使用者需明确,网络安全技术仅供学习和合法研究使用,不得用于任何非法活动,如未经授权的入侵、攻击或数据窃取,所有相关法律责任由使用者自行承担。由于网络安全操作可能带来系统崩溃、数据丢失等风险,使用者应对其操作后果有充分认知,并自行承担任何损失或不良后果。作者和提供者不对因使用这些技术引发的任何损害或法律责任负责,所有资源仅供学习参考,不建议用于生产环境。同时,所有内容遵循公开共享原则,使用者在引用或传播时应遵守相关规定并承担责任。

软件安装

访问安装逍遥模器

访问安装逍遥模拟器:逍遥安卓模拟器_安卓模拟器电脑版_安卓手游模拟器哪个好用_逍遥手机模拟器官网

安装charles

链接:https://pan.baidu.com/s/1g33KzmHwNQmzxiipoX3i9Q?pwd=jyp3 
提取码:jyp3 
--来自百度网盘超级会员V4的分享

模拟器安装证书charles抓https/http包

打开charles,保存root证书。

 ok,在桌面上可以看到我们保存下来的证书了。

我们安装我们的逍遥模拟器

注意安装的时候可能会让重启建议提前安装好。

打开逍遥模拟器,我们找到共享选项

点开共享

点击左边的window图标,将我们刚才安装的证书拖进去文件夹 

点击右边的安卓图标,发现我们的证书

回到桌面,点开设置,搜索从SD卡安装

点击进去,再次点击从SD卡安装

跳转到安装页面,选择我们的虚拟手机 

选择music文件夹也就是我们刚刚安装证书的文件夹。我们需要先设置锁屏密码,然后双击证书,然后给证书取个名字点击确认

然后会退出到设置页面 并显示已经安装,这个时候模拟器就设置完了

谷歌浏览器电脑安装证书charles抓https包

 

经测试,茶杯貌似不用安装证书就可以抓

模拟器安装证书fiddle抓https/http包

链接:https://pan.baidu.com/s/1Mc4K2Vq8xXdfkN1RtnCSnw?pwd=jyp3 
提取码:jyp3 
--来自百度网盘超级会员V4的分享

一样的操作, 先点击解密HTTPS通信,点击动作

然后点击导出证书到桌面

打开逍遥模拟器,继续共享到music文件夹

可以看到已经有了

设置搜索从SD卡安装,然后一样双击证书安装命名fiddler

显示已安装

谷歌浏览器电脑安装证书fiddler抓https包

记得勾选忽略所有安全证书

点击动作将证书导出到桌面上

导入我们的证书

然后一直点击下一步直至导入完成即可。

再打开我们的fiddler抓包软件

访问baidu.com

成功抓包

也可以看见原始数据包

工具还能基于进程抓包。

模拟器安装证书burpsuit抓https/http包 

打开狐狸工具箱

ONE-FOX集成工具箱_V3.0魔改版_by狐狸
链接:https://pan.baidu.com/s/1rgYhEB-GhKKfmNFtRHsgsg 
提取码:lqwy 
--来自百度网盘超级会员V5的分享

点开burpsuit

进入之后点击proxy setting ,3.0版本的这个位置是option,点击就行。

进去之后点击import CA证书

选择第一个,然后点击下一步

保存到桌面,随便取个名字

保存成功

再次按照刚才的思路拖进我们的模拟器的共享文件夹

从SD卡安装的时候发现安装不了,原因是不识别格式 

我们打开共享文件夹,修改后缀为cer

按照之前的步骤继续安装即可

以上都为模拟器安装https证书,下面说说我们自己电脑上安装证书

谷歌浏览器电脑安装证书burpsuit抓https包

进入设置,点击安全

点击管理证书

点击中间证书颁发机构,

我们再次导出一份证书

在中间证书颁发机构这一块进行导入 

点击导入

选择刚刚导出的证书

下一步

下一步

导入成功。

测试

已经生效。

我们有代理工具,burpsuit需要架设代理到某个端口上才能进行抓包,也可以改计算机的代理端口,但是太麻烦改完还要改回去,这个插件方便很多

链接:https://pan.baidu.com/s/1xq2U4q9RnB-ZaWuU3gkCkA?pwd=jyp3 
提取码:jyp3 
--来自百度网盘超级会员V4的分享

点击添加,假设在127.0.0.1:8080端口上

进行配置,然后打开代理

然后burpsuit打开截断

访问百度,抓包即可

以上讲的只能抓Http和Https包

模拟器实际抓包演示

fillder抓包

先选择从远程客户端

然后再打开逍遥模拟器设置打开wifi,我们要设置代理

点击手动设置

在这里注意我们一定要设置对ip地址,

现在在我们的物理机打开cmd  (win+R)输入ipconfig

我这里是wifi的所以每次抓包前可能都要手动改代理

把代理输入到我们的虚拟手机里面去

配置好了,我们的fiddler默认是8888端口所以这里设置8888

很明显的看到我们的模拟器可以抓浏http/https包了。

之前做了一个基于web的app我们直接打开是可以抓到包的。(这里由于网站删了,所以不做演示了)

我们拿另一个app做演示这个

这是我们从网上随便下载的一个app尝试打开

可以看到虽然停止运行了,但是我们还是抓到包了访问一下抱歉,站点已暂停,发现就是这个停止运行的站点(我访问就好,大家不用访问了),说明这个app就是基于web搭建的,而且我们可以抓app包了。然后我们搞完直接卸载这个软件。

charles抓包

打开茶杯,直接打开百度抓包

可以的,所以基于web的app就不演示了,肯定可以抓包的。

burpsuit抓包

打开burpsuit我们先添加代理端口

启用代理端口,直接打开on

模拟器访问百度

可以看到模拟器的百度在加载中,而且抓包已经显示,成功抓包。

burpsuit好处就是可以一直放包,当我们抓包放包的时候我们可以判断哪个数据包是哪个页面。

代理转发

charles数据包转发burpsuit

点击额外代理设置,

我们打开Http和Https都代理到本地的8080端口。

点击ok

直接转发成功,由茶杯抓包成功转发到burpsuit。

burpsuit抓包需要代理配置,如果这样抓包就不需要代理配置了。为什么要用这种方法呢?试想微信配置代理很麻烦的,但是如果我们直接charles抓包转发那么就不用配置微信代理而直接抓微信包

成功抓包

proxifier转发

链接:https://pan.baidu.com/s/1he2DM6CmuFB8Ui3W0eJnnA?pwd=jyp3 
提取码:jyp3 
--来自百度网盘超级会员V4的分享

首先在配置文件里面选择代理服务器,点击添加

如上配置,点击确定打开规则配置

修改代理规则如上,基于wechat进程进行代理抓包。

我们再次打开burpsuit,我们先把规则取消掉,然后我们把history清空

我们先把规则关闭因为我们要做个对比试验

打开拦截

访问小程序,抓不到

再把规则打开做个转发访问小程序

抓到了,这样抓包不会影响系统本身浏览器的访问,挺不错的。

发现抓的都是微信小程序的包,这样抓非常方便且不用在微信设置代理

PC应用抓包

以腾讯文档举例子,直接说结果不演示了,charles和fiddler都可以直接抓包,burpsuit一样只需要挂本地代理使用我们的proxifier改一下规则做转发就可以抓包了,或者charles做转发,有一些大型应用程序比如腾讯文档,如果我想用fiddler进程抓包不太行的,因为大程序将权限锁死了,防止进行逆向破解。

有些软件如果我们打开代理之后就会立马访问不了,因为它本身自己有代理,如果我们开了代理,那么它就访问不了也抓不到包了。

本文总结:

(1)几种抓包工具证书安装操作

(2)几种HTTP/S抓包工具的使用

(3)学会Web,APP,小程序,PC应用等抓包

(4)本文抓包针对Http/Https协议(其他协议抓不到请勿碰瓷)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2130641.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

智慧工地数据集-可移动生产要素检测与分割

智慧工地数据集,可移动生产要素检测与分割数据集篇,超高清数据,拍摄于武汉火神山,雷神山医院。包含13种工地中主要移动目标,Bulldozer - 推土机 Concrete mixer - 混凝土搅拌机 Crane - 起重机 Excavator - 挖掘机 Han…

jsp+servlet+mysql机票订票管理系统

jspsevletmysql机票订票管理系统 一、系统介绍二、功能展示1.机票查询2.选择航班3.填写乘客信息4.提交定单 四、其它1.其他系统实现 一、系统介绍 系统主要功能: 机票查询 1.航行类型 2.出发城市 3.到达城市 4.出发日期 5.返回日期 选择航班 1.航班信息 2.起飞时间…

瑞芯微rv1126 Linux 系统,修改系统时区,包有效方法

在 Linux 系统中,修改时区的步骤通常包括创建符号链接到正确的时区文件,并确保相关的配置文件已正确更新。然而,某些系统可能有额外的步骤或需要修改其他配置文件来使更改生效。以下是一些步骤。 1. 创建符号链接 ln -sf /usr/share/zoneinfo/Asia/Hong_Kong /etc/localti…

GitLab邮箱发送邮件:如何实现自动化发信?

gitlab邮箱发送邮件设置教程?Gitlab邮箱配置和使用? GitLab不仅提供了代码版本控制、持续集成/持续部署等功能,还支持通过其内置的邮件功能实现自动化邮件发送。AokSend将深入探讨如何在GitLab中配置和使用邮箱发送邮件功能。 GitLab邮箱发…

如何在 Selenium 中获取网络调用请求?

引言 捕获网络请求对于理解网站的工作方式以及传输的数据至关重要。Selenium 作为一种 Web 自动化工具,可以用于捕获网络请求。本文将讨论如何使用 Selenium 在 Java 中捕获网络请求并从网站检索数据。 我们可以使用浏览器开发者工具轻松捕获网络请求或日志。大多数现代 Web…

react18基础教程系列--安装环境及packagejson文件分析

一个React项目中,默认会安装: react:React框架的核心react-dom:React 视图渲染的核心「基于React构建WebApp(HTML页面)J—>react-native:构建和渲染App的react-scripts: 脚手架为了让项目目录看起来干净一些,把webpack打包的规则及相关的插件/LOADER…

一、链表-算法总结

文章目录 一、链表1.1 提纲1.2 链表删除1.2.1 删除排序链表中的重复元素(仅保留一个重复元素)1.2.2 删除排序链表中的重复元素 II (删除所有重复的元素) 1.3 链表反转1.3.1 反转链表1.3.2 反转链表 1.4 合并链表1.4.1 合并两个有序…

图新地球-将地图上大量的地标点批量输出坐标到csv文件【kml转excel】

0.序 有很多用户需要在卫星影像、或者无人机航测影像、倾斜模型上去标记一些地物的位置(如电线杆塔、重点单位、下水盖等) 标记的位置最终又需要提交坐标文本文件给上级单位或者其他部门使用,甚至需要转为平面直角坐标。 本文的重点是通过of…

第 1 0 章OpenCV

本章概述如何通过 Python 接口使用流行的计算机视觉库 OpenCV。OpenCV 是一个C 库,用于(实时)处理计算视觉问题。实时处理计算机视觉的 C 库,最初由英特尔公司开发,现由 Willow Garage 维护。OpenCV 是在 BSD 许可下发…

基于深度学习的医学图像分类与诊断系统(开题报告免费领)

深度学习开始大放异彩的工作,莫过于在ImageNet数据集上,对输入图片的分类了。只要输入图片,就能判断图片中主体所属的类别。然而,和分类问题输入图像输出主体的类别不一样,分割问题需要对每个像素点的类别进行识别。下…

Unity实现自己的协程系统(协程有顺序)

你的类可以在不继承Mono的脚本使用协程,但本质仍然需要借助其他Mono对象的Update来调度 实现了一个有执行顺序的协程的调度器,用于在 Unity 中管理多个协程的执行。通过 ICoroutineNodeOrder 和 ICoroutineWaitCondition 两个接口,可以定义每个协程的执行…

labview禁用8080端口

需求背景 最近电脑上安装了labview全家桶,发现idea的8080端口项目启动报错,一直提示8080端口被占用。最简单的办法就是找到8080端口的服务,然后关闭这个服务。但是我不想这么做,我想把labview的web服务器的端口给修改了。 操作教程 1、cmd查看8080端口 2、windows进程 同…

ICM20948 DMP代码详解(17)

接前一篇文章:ICM20948 DMP代码详解(16) 前一篇文章讲到了inv_icm20948_set_chip_power_state函数中尚需解析的3个函数中的第1个函数:inv_icm20948_write_single_mems_reg_core。并没有完全讲完,本回继续解析。为了便于…

搭建本地DVWA靶场教程 及 靶场使用示例

1. DVWA简介 DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用平台,旨在为网络安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVW…

利用MR设备实现弹吉他教学:实战案例详解

随着混合现实(Mixed Reality, MR)技术的发展,越来越多的应用开始探索如何将这种沉浸式的体验融入到教育与娱乐中。特别是在音乐教育领域,MR技术为乐器学习提供了全新的可能性。本文将通过分析一个基于Unity开发的吉他教学应用案例,探讨如何利用MR设备,如Oculus Quest或Ap…

Boot中使用Redis缓存

除了RedisTemplate,Spring Cache 还有如下方式 即使不写Repository也可以自动注入 只要extends CrudRepository 最好不要写Repository有可能冲突 自动注入用Autowired或Resource都可

Chainlit集成Langchain并使用通义千问实现和数据库交互的网页对话应用增强扩展(text2sql)

前言 我在上一篇文章中《Chainlit集成Langchain并使用通义千问实现和数据库交互的网页对话应用(text2sql)》 利用langchain 中create_sql_agent 创建一个数据库代理智能体,但是实测中发现,使用 create_sql_agent 在对话中&#x…

yolo学习 (一) 安装yolov8及训练

随便搞个python环境,直接装或者anaconda都行,python版本最低3.8以上 一、安装yolov8 (cpu版本) pip install ultralytics yolov8安装版本比较省事,不过这里默认装的是CPU版本 import torch print(torch.__version_…

基于stm32单片机使用 RT-Thread 系统的 ADC 外设

一、ADC 介绍 来源:RT-Thread 文档中心   ADC(Analog-to-Digital Converter) 指模数转换器。是指将连续变化的模拟信号转换为离散的数字信号的器件。真实世界的模拟信号,例如温度、压力、声音或者图像等,需要转换成更容易储存、处理和发射…

手机玩机常识-------谷歌系列机型解锁bl详细步骤 其他机型可以借鉴参考

谷歌公司自从在2005年收购了Android公司之后一直在开发一款手机操作系统,谷歌的这一举动正是为了推出自己的手机而作准备.目前。谷歌Pixel 系列为很多玩家所持有。其独特的安装原生系统为很多粉丝所青睐。今天我们来看看谷歌Pixel 系列机型解锁bl的相关常识 谷歌Pi…