工具相关证书安装指南
Charles
https://blog.csdn.net/weixin_45459427/article/details/108393878
Fidder
https://blog.csdn.net/weixin_45043349/article/details/120088449
BurpSuite
https://blog.csdn.net/qq_36658099/article/details/81487491
Fiddler:
是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。
需要在模拟器中安装证书
Charles:
是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信,这些包括request, response和HTTP headers (包含cookies与caching信息)。
需要在模拟器中安装证书
TCPDump:是可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
BurpSuite:是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
需要在浏览器中安装证书,然后浏览器需要配置代理,我使用的是火狐浏览器大致步骤就是点击页面右上角的三条道道----点击设置------常规里面最底下的设置-----然后手动配置代理里头填写本机回环地址127.0.0.1还有你的BurpSuite中代理使用的端口,比如我的是127.0.0.1:8888,我的浏览器设置就为以下的图片所示内容,
如果要是想在模拟器中使用BurpSuite抓包的话,需要在模拟器中配置wifi的代理,打开设置----wifi--------长按连接的wifi---------高级--------代理:手动----------192.168.1.100:8888,
注意BurpSuite中也要相应则增加这个代理:192.168.1.100:8888
Wireshark:是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
科来网络分析系统:是一款由科来软件全自主研发,并拥有全部知识产品的网络分析产品。该系统具有行业领先的专家分析技术,通过捕获并分析网络中传输的底层数据包,对网络故障、网络安全以及网络性能进行全面分析,从而快速排查网络中出现或潜在的故障、安全及性能问题。
WPE&封包分析:是强大的网络封包编辑器,wpe可以截取网络上的信息,修改封包数据,是外挂制作的常用工具。一般在安全测试中可用来调试数据通讯地址。
本次采用夜神模拟器以及模拟器中的魔之序曲游戏
注意:我这里的192.168.1.100是我真实机的ipv4的地址可以在命令行中使用ipconfig查看真实机ipv4地址,我这里连接的是wifi:
将代理机器人拖到夜神模拟器中,安装
并将ProxyDriod设置如下:
然后点击开启,真实机中双击CCPRoxy.exe,点击设置
然后按照下图配置
点击高级
然后双击WPE.exe即可点击开始按钮即可进行封包操作
使用封包监听工具找到挑战数据包实现发送数据包进行挑战
实现利用发送挑战数据包代替按挑战按钮(以下是数据包的)
00 00 10 01 60 97 D1 C4 79 7B 92 9B 31 0A 4F C9 2C 24 1E 63
挑战数据包
由于等级不够不能挑战了,没有截上图,反正就是利用封包监听工具选择夜神模拟器(NoxVMHandle.exe)在按下挑战按钮之前点击开始,然后按下挑战按钮,从发送的数据包中测试哪一个可以达到点击挑战按钮的效果