精华内容
下载资源
问答
  • 学习 抓包
    千次阅读
    2022-04-30 01:30:01

    前言

    (1)合集记录个人抓包过程遇到的困难,以及步骤!
    (2)抓包环境:红米k30+小黄鸟+Alook!
    (3)教程持续更新中……

    我们在浏览器中,经常涉及到数据的交换,比如你登录邮箱,登录一个页面。我们经常会在此时设置30天内记住我,或者自动登录选项。那么它们是怎么记录信息的呢,答案就是今天的主角cookie了,Cookie是由HTTP服务器设置的,保存在浏览器中,但HTTP协议是一种无状态协议,在数据交换完毕后,服务器端和客户端的链接就会关闭,每次交换数据都需要建立新的链接。就像我们去超市买东西,没有积分卡的情况下,我们买完东西之后,超市没有我们的任何消费信息,但我们办了积分卡之后,超市就有了我们的消费信息。cookie就像是积分卡,可以保存积分,商品就是我们的信息,超市的系统就像服务器后台,http协议就是交易的过程。

    Cookie 背景信息
    客户端状态管理技术,将状态信息保存在客户端。网景公司发明,浏览器会话技术。一个Cookie只能标识一种信息,它至少含有一个标识该信息的名称name和设置值value。浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个大小限制为4kb。
    在这里插入图片描述

    1️⃣快手极速版抓取cookie教程

    1、设置目标应用

    在设置里面将小黄鸟限制目标为快手极速版
    在这里插入图片描述

    2、启动小黄鸟
    3、返回桌面
    4、打开快手极速版

    进入左下角去赚钱随便点点,随便刷俩视频!

    5、返回小黄鸟

    回到小黄鸟,点击右上角搜索🔍,把url关键词设置为kuaishou即可找到CK,注意ck的开头为kpn=
    青龙把任意包里的kuaishou.api_st=xxxxxxxxxxxx;这一串东西放到变量ksjsbCookie里,多账户换行隔开

    export ksjsbCookie='kuaishou.api_st=xxxxxxxxxxxx;'
    #IOS抓第一个,安卓抓第二个
    api.kuaisho*.com
    open.kuaisho*.com
    

    6、效果图

    在这里插入图片描述

    2️⃣饿了么抓取cookie教程

    第一步:下载Alook浏览器
    第二步:打开饿了么饿了么官网,登陆帐号【必须打开无痕模式 底部第四个按钮】
    第三步:点击下方菜单, 选择工具箱
    第四步:选择开发者工具
    第五步:点击cookie
    具体参照《Alook浏览器获取Cookie【傻瓜式】》
    几乎一模一样

    3️⃣快手果园抓cookie教程

    1、打开小黄鸟

    开启抓包工具,并设置目标应用

    2、返回桌面

    返回桌面,打开果园果园,浇一次水,

    3、再次打开小黄鸟

    在抓包记录里搜water,复制请求头里的cookie 快手果园入口在:左上角三条杠,更多,自己看看就看到了

    4️⃣Alook浏览器获取Cookie教程

    一、下载Alook浏览器
    下载地址:Alook浏览器密码:6vya
    二、使用步骤
    1.浏览器地址栏搜索m.jd.com进入京东官网

    在这里插入图片描述
    2.登录京东后,点击下方三条横杠
    在这里插入图片描述

    3,选择 :工具箱

    在这里插入图片描述

    4,选择开发者工具

    在这里插入图片描述

    5,选择Cookie

    在这里插入图片描述

    6,复制即可

    在这里插入图片描述

    5️⃣

    6️⃣

    7️⃣

    8️⃣

    9️⃣

    🔟

    更多相关内容
  • iOS学习抓包工具,亲测有效,
  • charles 抓包工具详细设置 适合新手学习抓包工具
  • 目录网盘文件永久链接 01-Fiddler系列-课程简介+初识Fiddler 02-Fiddler系列课 BS架构简介和请求过程理解 03-Fiddler系列课--Fiddler原理 ...22-Fiddler系列课--Android APP抓包详解 23-iOS APP抓包详解 24-Willow....
  • 1.1.2 Wireshark安装入门之抓包原理.mp4 1.1.3 WireShark安装入门之初始安装.mp4 1.1.4 WireShark安装入门之快速抓包.mp4 1.1.5 Wireshark安装入门之界面介绍.mp4 1.2.1 Wireshark进阶调试之显示界面设置.mp4 1.2.2 ...
  • pcap介绍,学习抓包

    2013-11-29 21:54:33
    学习抓包 分析包结构
  • tcpdump是Linux下面的一个开源的抓包工具,和Windows下面的wireshark抓包工具一样, 支持抓取指定网口、指定...下面这篇文章主要给大家介绍了关于Linux基础学习之利用tcpdump抓包的相关资料,需要的朋友可以参考下。
  • 主要介绍了C# 实现抓包的方法,文中讲解非常细致,代码帮助大家更好的理解和学习,感兴趣的朋友可以了解下
  • 网络设备无线路由器相关行业从事5年以上,有丰富经验。 根据所学知识编写的入门基础知识文档,适合小白对WIFI感兴趣或者同行专业人士学习
  • libpcap抓包程序.zip

    2019-07-12 16:10:01
    本程序为“libpcap抓包分析项目”的资源文件,仅供大家学习参考使用,希望对大家有所帮助。
  • 本来想找找winpcap相关的资料抓包的信息,奈何这些资料分都太贵了。翻墙找到的源码,我自己又编译了一下,因为我只需要分析ARP包的信息,所以里面只添加...可以作为抓包学习的参考,对了别忘了安装winpcap抓APR需要它。
  • radius抓包

    2016-02-22 22:33:05
    radius的抓包,较全,帮助学习radius协议
  • 非常适合mac ios系统进行抓包,分析数据接口,下载下来后将里面的jar包,替换Charles安装目录lib下面的同名jar包,即可完成
  • 学妹:新手小白如何进行网络抓包

    千次阅读 多人点赞 2021-08-21 15:28:31
    抓包技术,在软件开发和测试过程中,都是一项特别重要的技能。

    抓包技术,在软件开发和测试过程中,都是一项特别重要的技能。

    我在往期的视频和文章里,也都反复提到过抓包技术,通过抓包,我们可以排查70%以上的问题。

    抓包的原理

    在这里插入图片描述

    大家可以先看上面这一部分,上边的是我们的APP的截图,大家可以先思考一下这上边的数据是怎么来的。

    接下来谜底揭晓,这些数据都是通过客户端(或者说APP)发起一个HTTP请求,服务端接收到HTTP请求之后,经过数据库查询以及各种业务逻辑判断,然后把数据封装成一个Json格式的数据,丢给APP,APP拿到数据之后,进行数据渲染,才能展现出大家看到的精美界面。

    但是还有一个问题,这个跟抓包有什么关系么?

    大家可以仔细再看看这个图(Charles抓包数据),不抓包的话,我们怎么看到后端给前端返回的数据呢?
    在这里插入图片描述
    接下来,给大家看看Charles作为抓包工具,是如何去工作的。
    在这里插入图片描述
    上面的图描述起来比较复杂,我尽量精简着说,

    首先,APP连接一个代理,这个代理就是Charles这个中间人,站在APP和服务器之间,以前APP和服务器可以看作是直接交互的,但是现在多了一个传话筒。

    在这里插入图片描述
    APP发起请求之后,先走到Charles这边,Charles可以知晓APP的请求内容,然后再传给服务端。

    服务端接收到请求之后,再把请求进行处理,然后发出响应。

    响应也是先经过Charles,Charles拿到响应之后,再返回给APP。

    由于Charles站在中间,就可以拿到http请求和响应的数据,抓包的精髓就在这里,数据变得透明了。

    大家有没有注意到,Charles为什么我标了绿色,不是臻叔喜欢绿色,而是这个是及其富有内涵的。假如说把APP和Server比作一对恋人,有一天突然插进来一个Charles,APP发出一条微信给服务器,让Charles捕捉到了,Charles继续和Server进行火热的聊天,并且再伪装成Server的样子,给APP发出一条爱味的短信,APP自己被绿了都是不知道的。

    所以说,抓包是有利也有弊,大大方便了开发者和测试的同时,也无形之中,把风险暴露出来了。
    在这里插入图片描述
    抓包的工具都有哪些?

    抓包实战

    在这里插入图片描述
    接下来,我给大家带来一段保姆级的表演,教大家如何去使用Charles进行抓包,这是官网:
    在这里插入图片描述
    官网下载:
    https://www.charlesproxy.com/
    大家可以自行访问去下载软件。
    安装是傻瓜式的,直接下一步就行。
    激活的话,直接在 Help -> Register… ,因为臻叔是激活过了,所以就没法演示如何激活了,但大家按要求去填写 Registered Name 和 License Key 即可,也不是什么难事。
    Registered Name:
    https://zhile.io
    License Key: 48891cf209c6d32bf4

    然后大家可以打开Charles,Charles主要分为以下几个区域
    最顶部是菜单栏。
    在这里插入图片描述窗口部分是Charles软件的主体部分。
    在这里插入图片描述
    左边的区域,是请求的接口树;
    左下角的区域,是筛选接口的区域;
    顶部是工具栏,从左到右,分别是清空抓包记录、抓包启动、模拟网速、断点等操作;
    右上角区域是请求的部分,我们可以看到请求Header、Cookies、请求参数等信息;
    右下角区域是响应的部分,我们可以看到响应Header、Json数据等;

    接下来我们对Charles进行一些简单的设置:

    1、代理设置,可以设置代理的端口,选择顶部菜单栏的Proxy、然后选择Proxy Settings,再设置HTTP Proxy,代理端口默认是8888,也就是手机连代理时需要连接到8888端口。这个也可以不用改,除非你的8888端口已经被占用了,需要换一个的情况。
    在这里插入图片描述
    到这步,一般来说已经可以手机连代理抓包了。但是需要注意,这步之后,只能抓HTTP的请求,HTTPS的请求,抓不到。

    2、设置SSL代理
    所以,我们需要设置SSL代理,不设置的话,不能对HTTPS的数据包进行抓取。
    图中第四点的地方,配置成 : 或者 *:443 都可以。
    在这里插入图片描述
    手机端的HTTPS证书安装我们后面再说。

    3、手机HTTPS连接代理
    3.1 首先查看Charles代理IP和端口号

    在这里插入图片描述
    在这里插入图片描述
    3.2 手机连接代理(iOS为例)
    在这里插入图片描述
    别忘了,如果要抓包HTTPS的请求的话,你还需要安装charles证书。
    下面演示一下具体的步骤:
    首先需要先连上代理,然后在charles上看证书的下载地址。
    在这里插入图片描述
    然后安装证书、验证证书和信任证书。
    手机浏览器打开:
    chls.pro/ssl
    在这里插入图片描述
    OPPO、VIVO手机,可能需要改证书的后缀 cer、pem、cert

    安装证书(以iOS手机为例):
    在这里插入图片描述
    信任证书:
    在这里插入图片描述
    然后,我们就可以愉快的抓包了。

    我们还是拿京东APP来作为例子,

    我们在手机上操作,搜索一个牛奶,我们就会看到左侧有接口刷新出来了。然后右上角是请求的数据,右下角是响应的数据。

    可以看到,手机界面上的牛奶,和搜索接口返回的这个字段,列表页渲染的商品名称等数据,数据来源都是从服务端传过来的。

    当前展示的是全部的json数据,我们还可以把响应的数据变成树形结构,方面我们查看。

    Charles还有其他高阶的功能,比如说:篡改请求、篡改响应、模拟弱网访问的情况。这里就不在一一展示了。感兴趣的话,大家可以自己再研究研究。

    如果这篇文章对你有帮助,请给我点个赞!👍这样我才有动力继续更新下去!

    最后我整理了一些资料,对于软件测试的的朋友来说应该是最全面最完整的备战仓库,为了更好地整理每个模块,我也参考了很多网上的优质博文和项目,力求不漏掉每一个知识点,很多朋友靠着这些内容进行复习,拿到了BATJ等大厂的offer,这个仓库也已经帮助了很多的软件测试的学习者,希望也能帮助到你。有需要的小伙伴可以关注我!

    精彩推荐

    在职阿里6年,一个29岁女软件测试工程师的心声

    腾讯软件测试岗二面:web 测试问题被虐哭了,直到学长给了我这些知识点…

    10年测试工程师 ——告诫大家要有自己的人生规划,选择远比努力更重要!

    展开全文
  • Wireshark抓包软件

    2019-03-07 10:12:45
    Wireshark抓包软件给予网络分析以及网络学习提供了基本的内容。
  • 【Qt6项目实战】放假前学了抓包,差点回不去家

    万次阅读 多人点赞 2021-12-23 15:04:57
    主流抓包工具有哪些,学习抓包小技巧,我们如何学习抓包。Qt6项目实战篇:Qt6小抓项目实战-效果图,Qt6小抓项目实战-实战文章导航。,Qt6网络抓包工具开发实战介绍(简:小抓项目)。一个老鸟的经验,站在巨人的肩膀上...

    来了,老弟,不收藏你就后悔吧 !****点赞👍收藏⭐️留言📝 不迷路~~~

    一篇文章带你玩转抓包工具,内容过于硬核,请自备纸巾~,Qt6小抓项目实战思维导图镇楼

    在这里插入图片描述

    目录
      💖1.抓包科普小知识
        💖1.1什么是抓包工具?
        💖1.2抓包有什么用?
        💖1.3主流抓包工具有哪些?
      💛2.学习抓包小技巧
        💛2.1我们如何学习抓包
        💛2.2小抓项目实战-效果图
        💛2.3小抓项目实战-实战文章导航
        💛2.4Qt6网络抓包工具开发实战介绍(简:小抓项目)
      💙3.一个老鸟的经验
        💙3.1站在巨人的肩膀上
        💙3.2选择大于努力
        💙3.3有问必答的我


    在这里插入图片描述


    💖1.抓包科普小知识

     💖1.1什么是抓包工具?

    小伙伴们,Wireshark的大名听过吧。如果你是搞IT,那你不会Wireshark,那你真是 学个寂寞
    Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP或Npacp作为接口,直接与网卡进行数据报文交换。

    官方定义:抓包(packet capture)就是将发送与接收的进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。

    抓包工具是个啥?如图所示,看图说话。抓包工具就是从网卡获取信息的工具,同时他也可以向网卡发送信息。

    在这里插入图片描述

    在这里插入图片描述

     💖1.2抓包有什么用?

    对于白帽子黑客来说抓包的目的就是分析网络报文、定位网络接口问题、分析应用数据接口、学习网络协议,使用抓包工具可以直观的分析出网络数据 。

    对于黑帽子黑客来说抓包的目的就更明确了,就是为了寻找漏洞了,黑客首先通过抓包截获数据,提取有价值数据例如数据包里的账号密码、数据包里的应用信息。截获这些数据后可以重新编辑,更改里边的价值信息再转存回去,例如新闻曝光过上海警方就破获了一起特大网络盗窃案,仅仅在半天的时间里,黑客就非法体现金额高达千万,为什么黑客会在这么短的时间里就能非法提现这么多钱呢?原来,黑客寻找到了某理财APP的系统漏洞,利用网络抓包的形式非法修改APP传给后台的数据信息,比如黑客充值1元,利用抓包,把1元改为1000或者更高的数据传给服务器,实际他只充值了1元而已,传给服务器的数据被恶意修改过。

    在这里插入图片描述

    警告!!!!!!掌握这门技术,是为了服务于生活,为社会能够创造正向价值,千万不要走偏往犯罪的道路前行。
    在这里插入图片描述

     💖1.3主流抓包工具有哪些?

    比较常用的抓包工具大概有4个,主要用作互补,配合使用基本所有平台、所有抓包需求都能满足:

    在这里插入图片描述

    • fidder windows平台最受欢迎抓包工具,免费、易用

    • charles Mac平台下最佳抓包工具,易于使用,收费软件,可一直试用

    • wireShark 老牌抓包工具,跨平台,功能齐全、强大

    • tcpdump 命令行程序,适用于手机系统和后台系统

    💛2.学习抓包小技巧

     💛2.1我们如何学习抓包?

    推荐两本书

    😄😄😄学习捷径有么?
    有,当然有,而且让你事半功倍。作者 【煞(赚)费(点)苦(小)心(钱)】 制作了一套专栏~,往下看,往下看。

    在这里插入图片描述

     💛2.2小抓项目-效果图

    • 小抓主界面
      在这里插入图片描述
    • 小抓选择网卡界面
      在这里插入图片描述

    💛2.3Qt6小抓项目实战-文章导航

    😏《Qt6网络抓包工具实战专栏》 传送门

    😏【Qt6网络抓包工具项目实战】总导航目录(建议收藏书签~~~)

    ✌️ part1
    😏【Qt6网络抓包工具项目实战】1.1Qt6.2.2环境搭建(免费)
    😏【Qt6网络抓包工具项目实战】1.2Qt6项目工程创建(免费)
    😏【Qt6网络抓包工具项目实战】1.3NMap、NPacp、WinPacp库介绍(免费)
    😏【Qt6网络抓包工具项目实战】1.4Qt6引用Npacp第三方库项目目录设计(免费)
    😏【Qt6网络抓包工具项目实战】1.5封装通用线程安全单例模板
    😏【Qt6网络抓包工具项目实战】1.6使用Npacp获取网卡信息
    😏【Qt6网络抓包工具项目实战】1.7项目测试类设计与开发
    😏【Qt6网络抓包工具项目实战】1.8多线程框架设计与开发
    😏【Qt6网络抓包工具项目实战】1.9主界面显示抓包的16进制数据功能开发

    ✌️ part2
    😙【Qt6网络抓包工具项目实战】2.1以太网帧结构介绍
    😙【Qt6网络抓包工具项目实战】2.2ARP协议介绍(免费)
    😙【Qt6网络抓包工具项目实战】2.3IPV4协议介绍(免费)
    😙【Qt6网络抓包工具项目实战】2.4ICMP协议介绍
    😙【Qt6网络抓包工具项目实战】2.5TCP协议介绍
    😙【Qt6网络抓包工具项目实战】2.6UDP协议介绍
    😙【Qt6网络抓包工具项目实战】2.7IPV6协议介绍
    😙【Qt6网络抓包工具项目实战】2.8MAC帧、ARP、TCP、IPV4、IPV6、UDP、ICMP协议结构体汇总
    😙【Qt6网络抓包工具项目实战】2.9网卡数据解析并显示

    ✌️ part3
    😬【Qt6网络抓包工具项目实战】3.1选择网卡适配器界面开发
    😬【Qt6网络抓包工具项目实战】3.2抓包过滤器功能开发
    😬【Qt6网络抓包工具项目实战】3.3主界面数据包修改为Table显示
    😬【Qt6网络抓包工具项目实战】3.4开发点击数据表格生成网络树形结构
    😬【Qt6网络抓包工具项目实战】3.5python3 tcp客户端、服务端编写(免费)
    😬【Qt6网络抓包工具项目实战】3.6python3 udp客户端、服务端编写(免费)
    😬【Qt6网络抓包工具项目实战】3.7 TCP三次握手分析(免费)
    😬【Qt6网络抓包工具项目实战】3.8 TCP四次挥手分析(免费)
    😬【Qt6网络抓包工具项目实战】3.9 UDP数据分析分(免费)
    😬【Qt6网络抓包工具项目实战】3.10 TCP数据分析分(免费)

    ✌️ part4
    😬【Qt6网络抓包工具项目实战】4.1图标设置与QSS界面美化
    😬【Qt6网络抓包工具项目实战】4.2项目打包与发布(免费)
    😬【Qt6网络抓包工具项目实战】4.4项目代码
    😬【Qt6网络抓包工具项目实战】4.5问题、Bug、注意事项

    😈😈😈😈😈😈V2.0版本正在筹划中,敬请期待~~~~~~~~~~~~~

    在这里插入图片描述
    近期就准备开始持续更新,敬请期待。。

    💛2.4Qt6网络抓包工具开发实战介绍(简:小抓项目)

    从零开始写一个网络抓包工具(Qt6.2.2+CMake+Npacp)
    技术栈:

    • 开发工具:Qt Creator
    • Qt版本:Qt6.2.2
    • 开发脚本:python3
    • 工程管理工具:CMake
    • 代码管理工具:git

    相关技术:

    • npacp库的使用
    • 数据大小端转换,字节对齐、单例模板
    • UDP、TCP、IPV4/IPV6、ARP、ICMP、MAC等协议解析
    • Qt6高级自定义控件、QSS美化界面、QTimer定时器
    • Qt6使用事件进行多线程通信

    在这里插入图片描述
    💙3.一个老鸟的经验

    💛3.1站在巨人的肩膀上

    沙特尔的伯纳德曾说,我们是坐在巨人肩膀上的侏儒,所以能比他们看得更多、更远,但这不是因为我们自己目光敏锐,也不是因为我们身量高大,而是因为我们被托举到巨人的高度。
    老弟,实践见真知,尊重一下我的劳动成果吧,写这些文档我至少要耗费100小时,白嫖我只要0.79元/小时。

    订阅专栏~ 订阅专栏~ 订阅专栏~
    在这里插入图片描述

    💛3.2选择大于努力

    《思维力》中说到,选择大于努力,思路决定出路,观念决定命运,梦想照亮人生,现在的我就是在想提升,订阅专栏不会让你失望。《Qt6网络抓包工具实战专栏》 传送门

    💛3.3有问必答]

    专栏中任何问题都可以留言,有问必答。

    老弟,你这么帅,不收藏对得起我么 !点赞👍收藏⭐️留言**📝 不迷路~~~

    展开全文
  • smsniff抓包工具

    2020-08-19 17:39:48
    smsniff抓包工具,下载即用,小巧方便!解压密码www.downcc.com 为了凑够50字,希望大家关注博客,博客文章末尾有一些csdn的课程,大家需要也可以报名学习
  • 主要介绍了nodejs简单抓包工具使用详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
  • STM32资料汇总 STM32 USB HID 学习资料+USB抓包工具+文档
  • 网工必备,wireshark软件学习,协议分析,HTTP 协议报文抓包实实例仅供学习。OCSP、TCP_SACK等。。
  • 各种隧道抓包

    2015-12-07 21:39:37
    各种隧道协议 的抓包,可以用wireshark打开,有助于学习
  • chareles4.2.6抓包工具的配置以及破解方法(包含下载),亲测
  • DHCP抓包文件

    2019-01-08 17:08:35
    DHCP学习,使用华为eNSP进行实例操作,通过wireshark抓包来进行分析
  • 一些非常有用的抓包数据sniffer数据包,用于学习BLE和分析蓝牙过程都非常有用 本目录下的所有文件都可以使用如下网址的Frontline版本工具打开:https://download.csdn.net/download/chengdong1314/19483247
  • IpTool网络抓包工具.7z

    2020-05-07 20:29:33
    1.提供类似Sniffer的分析功能,详细拆分IP结构内容,一对一标记IP结构项和原始二进制数据,带您深入了解TCP/IP协议,是一款不错网络协议分析学习工具。  2.分析“游戏、股票软件、聊天软件”等所占用端口及...
  • 为什么要学习抓包和协议分析 协议分析工具 棼衍趿籀罂霹罷确胬露婪荃郅恐性能,还要从微观 得是箱 工县的目的,就是为了捕获网络中传输的数据包并对数据包中的比 宏观上,可以进行统计以确定网络性能的基线微观上,可以...
  • 第66节-抓包.mp4

    2020-05-28 09:25:02
    大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
  • 对DNS域名系统的抓包分析 目录 TOC \o "1-3" \h \u 27864 一实验目的 3 二相关原理3 25492 2.1 DNS的定义 3 7259 2.2 DNS的构成 3 27584 2.3 DNS的查询 3 24146 2.4 DNS的报文格式 4 14989 三结合具体抓包实例进行...
  • 该资源为uds升级过程中can数据抓包,包含原始.mot升级文件,关键字段已用颜色标出,并注有注释,非常适用于学习和分析uds协议升级流程。参考链接:https://blog.csdn.net/fangye945a/article/details/107416663

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 81,295
精华内容 32,518
关键字:

学习 抓包