Day2多种抓包工具介绍以及使用封包监听工具找到挑战数据包实现发送数据包进行挑战

news2024/11/25 4:38:11

工具相关证书安装指南
Charles
https://blog.csdn.net/weixin_45459427/article/details/108393878
Fidder
https://blog.csdn.net/weixin_45043349/article/details/120088449
BurpSuite
https://blog.csdn.net/qq_36658099/article/details/81487491
Fiddler:
是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。
需要在模拟器中安装证书

Charles:
是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信,这些包括request, response和HTTP headers (包含cookies与caching信息)。
需要在模拟器中安装证书

TCPDump:是可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。

BurpSuite:是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
需要在浏览器中安装证书,然后浏览器需要配置代理,我使用的是火狐浏览器大致步骤就是点击页面右上角的三条道道----点击设置------常规里面最底下的设置-----然后手动配置代理里头填写本机回环地址127.0.0.1还有你的BurpSuite中代理使用的端口,比如我的是127.0.0.1:8888,我的浏览器设置就为以下的图片所示内容,
在这里插入图片描述在这里插入图片描述在这里插入图片描述如果要是想在模拟器中使用BurpSuite抓包的话,需要在模拟器中配置wifi的代理,打开设置----wifi--------长按连接的wifi---------高级--------代理:手动----------192.168.1.100:8888,
在这里插入图片描述

注意BurpSuite中也要相应则增加这个代理:192.168.1.100:8888
在这里插入图片描述

Wireshark:是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

科来网络分析系统:是一款由科来软件全自主研发,并拥有全部知识产品的网络分析产品。该系统具有行业领先的专家分析技术,通过捕获并分析网络中传输的底层数据包,对网络故障、网络安全以及网络性能进行全面分析,从而快速排查网络中出现或潜在的故障、安全及性能问题。

WPE&封包分析:是强大的网络封包编辑器,wpe可以截取网络上的信息,修改封包数据,是外挂制作的常用工具。一般在安全测试中可用来调试数据通讯地址。
本次采用夜神模拟器以及模拟器中的魔之序曲游戏
注意:我这里的192.168.1.100是我真实机的ipv4的地址可以在命令行中使用ipconfig查看真实机ipv4地址,我这里连接的是wifi:
在这里插入图片描述

在这里插入图片描述在这里插入图片描述将代理机器人拖到夜神模拟器中,安装
在这里插入图片描述并将ProxyDriod设置如下:
在这里插入图片描述然后点击开启,真实机中双击CCPRoxy.exe,点击设置
在这里插入图片描述然后按照下图配置

在这里插入图片描述点击高级
在这里插入图片描述

然后双击WPE.exe即可点击开始按钮即可进行封包操作
在这里插入图片描述

使用封包监听工具找到挑战数据包实现发送数据包进行挑战
在这里插入图片描述实现利用发送挑战数据包代替按挑战按钮(以下是数据包的)
00 00 10 01 60 97 D1 C4 79 7B 92 9B 31 0A 4F C9 2C 24 1E 63
挑战数据包
由于等级不够不能挑战了,没有截上图,反正就是利用封包监听工具选择夜神模拟器(NoxVMHandle.exe)在按下挑战按钮之前点击开始,然后按下挑战按钮,从发送的数据包中测试哪一个可以达到点击挑战按钮的效果
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/52481.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

PyQt5 不规则窗口的显示

PyQt5 不规则窗口的显示QPixmap和QBitmap绘图的效果对比不可以拖动的不规则窗口可以拖动的不规则窗口不规则窗口实现动画效果加载GIF动画效果函数描述setMask(self, QBitmap)setMask(self, QRegion)setMask()的作用是为调用它的控件增加一个遮罩,遮住所选区域以外的…

【Android App】实战项目之仿微信的附近的人(附源码和演示 超详细)

需要全部源码请点赞关注收藏后评论区留言私信~~~ 艺术家常说“距离产生美”,其实距离近才是优势,谁不希望自己的工作事少钱多离家近呢?不光是工作,像租房买房、恋爱交友,大家都希望找个近点的,比如58、赶集…

【react-笔记】

目录简介基本使用虚拟dom的两种创建方法jsx语法规则模块与组件、模块化和组件化的理解模块组件模块化组件化函数式组件类式组件组件实例三大属性statepropsrefs事件处理包含表单的组件分类非受控组件受控组件高阶函数_函数的柯里化生命周期引出生命周期理解生命周期(旧)总结新的…

Verilog 延迟反标注

延迟反标注, SDF 延迟反标注是设计者根据单元库工艺、门级网表、版图中的电容电阻等信息,借助数字设计工具将延迟信息标注到门级网表中的过程。利用延迟反标注后的网表,就可以进行精确的时序仿真,使仿真更接近实际工作的数字电路…

当MySQL想恋爱,java和navicate抢着做媒婆 ------ java连接MySQL数据库 navicat for MySQL 连接

👨‍💻个人主页:元宇宙-秩沅 hallo 欢迎 点赞👍 收藏⭐ 留言📝 加关注✅! 本文由 秩沅 原创 **收录于专栏 数据库 ⭐当MySQL和java通过媒婆navicate谈上了恋爱⭐ 文章目录⭐当MySQL和java通过媒婆navicate谈上了恋爱…

Linux 多线程

目录 一.线程概念 1.什么是线程 2.页表 (1)页表结构 (2)好处 3.线程优点 4.线程缺点 5.线程异常 6.线程用途 7.进程和线程的 8.简单使用线程 二.线程控制 1.使用线程 2.线程栈和pthread_t 3.线程的局部存储 4.分离…

[附源码]计算机毕业设计springboot室内设计类网站

项目运行 环境配置: Jdk1.8 Tomcat7.0 Mysql HBuilderX(Webstorm也行) Eclispe(IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持)。 项目技术: SSM mybatis Maven Vue 等等组成,B/S模式 M…

R语言中的划分聚类模型

划分聚类 是用于基于数据集的相似性将数据集分类为多个组的聚类方法。我们围绕聚类技术进行一些咨询,帮助客户解决独特的业务问题。 【视频】KMEANS均值聚类和层次聚类:R语言分析生活幸福质量系数可视化实例 KMEANS均值聚类和层次聚类:R语言分…

GUI自动化测试工具Sikulix的安装和使用

从程序内部控制对小白来说太难了,所以使用一下自动化测试的工具直接控制按钮达到我的目的 一个比较好的自动化测试工具是Sikulix,这里记录一下安装和基本的使用 下载和安装 官网:http://www.sikulix.com/ 下载对应系统的.jar需要使用java&…

第二证券|A股集体收涨,汽车产业链爆发!房地产延续强势

11月30日早盘,A股三大指数小幅上行。到午间收盘,沪指涨0.21%报3156.50点,深成指涨0.38%,创业板指涨0.20%;两市算计成交5692亿元。 盘面上看,轿车、燃气、地产、油气、煤炭等板块走强,酒店餐饮、…

实验室信息化建设的意义

实验室信息管理系统将实验室的仪器设备、实验人员、实验环境以及相关数据进行集成和管理,使整个实验室形成一个有机整体,规范了业务流程和管理体制,实现各部门之间资源共享协同作业,达到优化配置资源和提高工作效率,不…

欧洲肿瘤生物学博士后申请经历

国外博士后的申请者经常会遇到各种问题,从而感叹申请过程的不易。知识人网小编推荐这篇申请经历,或许会给其他申请者带来一定启示。 作者从今年1月开始申请,5月份获得offer。以下是原文: 背景介绍:国内双非一本生物工…

云开发静态网站H5跳转小程序(记录过程)以及云环境共享(同一主体)

需求:老板要求是在H5网页端,无论是在微信浏览器还是在微信外部浏览器都可以打开这个H5之后,然后跳转到小程序上。 查看了微信相关的文档,发现H5端跳转小程序是有两种方式: 一:微信内网页跳转小程序 官方文档…

【春秋云境】CVE-2022-24124复现

一直不明白updatexml到底要怎么注入 &fieldupdatexml(0,concat(0x7e,(version()),0x7e),0) 确实可以出来版本号 但是如果换成database()还是不行 最后还是靠了大佬 http://eci-2ze625l338u3rfrh3r36.cloudeci1.ichunqiu.com:8000/api/get-organizations?p123&page…

只要让我戴上面具 , 我就会马上逃跑 ! 等下眼镜卡住了

郑重声明 : 本文不包含任何广告 , 不构成任何购买建议 , 我也强烈不建议购买本文这款产品 , 所有图片来自我手机拍照 , 如有侵权 , 通知我 , 马上删除 写在前面 相信各位同学一定都经历过火灾安全知识培训吧 而且肯定有一部分人是那种充当表演对象的上手使用过灭火器的人 除了…

STM32实战总结:HAL之SDIO

在介绍SDIO接口之前先了解一下MMC、SD卡、SD标准等背景知识。 MMC(Multi Media Card):即多媒体卡,它是一种非易失性存储器件,体积小巧,容量大,耗电量低,传输速度快,主要应用于消费类电子产品中&…

D. Social Network(并查集修改连通块数量)

Problem - D - Codeforces 威廉来到了一个专门讨论加密货币的会议。要想了解加密货币世界的最新消息,建立联系、认识新朋友、利用朋友的关系是必不可少的。 会议有N个参与者,他们最初都不熟悉对方。威廉可以把之前不熟悉的任何两个人a和b介绍给对方。 …

spi驱动数码管

spi是串行全双工同步通信,支持多从机模式,没有应答机制,可靠性方面存在劣势; 采用边沿采样,根据时钟极性和时钟相位,有四种数据传输方式(由时钟变化(极性,相位)决定; 因…

Java Tomcat内存马——Listener内存马

目录 (一)前置知识 0x01 什么是Listener 0x02 Listener的简单案例 0x03 Listener流程分析 (二)注入分析 (三)实现内存马 得到完整的内存马 (四)漏洞复现 其他的payload: 总结 (一&#…

Observability:从零开始创建 Java 微服务并监控它 (二)

这篇文章是继上一篇文章 “Observability:从零开始创建 Java 微服务并监控它 (一)” 的续篇。在上一篇文章中,我们讲述了如何创建一个 Java web 应用,并使用 Filebeat 来收集应用所生成的日志。在今天的文章中&#xf…