在某次渗透过程中,碰到了一个登录的网站。于是随便输了个 admin/123456进行登录尝试,准备burp抓包,进行爆破。 抓包分析 发现 passwor...
TCP/IP-PING包大小分析
在排查网络错误的过程中,PING是我们必不可少的排错手段,PING是基于ICMP协议,但你真的了解PING么?列如: 1.电脑PING一个包,抓包得到的数据包大小是多少字节,...
APP抓包那点事
前言:兄弟团队凌晨安全的 Darkerror 师傅最近工作中遇到一些比较奇葩的App,一边测试一边搜集整理出了比较全的姿势。0x01 不走代理的App如何判断:连接Fiddler代理-->抓不到...
实时抓取移动设备上的通信包(ADVsock2pipe+Wireshark+nc+tcpdump)
目前移动设备上的应用的通信分析,HTTP层数据包可以使用web代理工具进行抓包改包,而底层的数据包要实时并可视化的分析(非实时的可以在设备上安装tcpdump抓包),除了用移动设备去连接PC提供的共享...
论安卓手机抓包方案,手机应用抓包:哪个安卓虚拟机可以抓包的啊?
哪个安卓虚拟机可以抓包的啊? U神 (在乌云提问就是在成长!) | 2014-03-29 10:32 想玩玩APP,但是这破手机啊~连个代理都没有~ 想知道哪一款安卓虚拟机安装之后,可以通过真实机截图...
韭讯K2openwrt 抓包解密
前言:前文已经写了把韭讯K2刷成openwrt,并通过tcpdump进行抓包。这篇文章介绍如何对https进行解密。1.https加解密原理具体就不说了,自己去看https://zh.wikipedi...
web安全CTF比赛习题(高级)
一、fuzzing访问目标网址,“there is nothing ”,小编心想,没东西是不是可以不做了?当然是不可能了,年轻人想想就好了,何必当真呢 burp抓包查看响应情况,初看好像没什么,这个时...
APP | edxposed框架+trustmealredy模块抓包小程序
本文作者:ketchup(Ms08067实验室 SRSP TEAM小组成员)一、下载edxposed框架,由于安卓5.0版本以下的不支持老版本的框架,所以到如下链接下载https://forum.xd...
APP常用安全工具集合
一.抓包HTTP请求类Fiddler/Charles(必备常用工具之一)最常见的代理抓包工具,这两个就不用多说了吧?应该都知道了。ProxyDroid(必备常用工具之一)强制全局代理工具,详细介绍见当...
几幅图,拿下 HTTPS
来自公众号:小林coding我很早之前写过一篇关于 HTTP 和 HTTPS 的文章,但对于 HTTPS 介绍还不够详细,只讲了比较基础的部分,所以这次我们再来深入一下 HTTPS,用实战抓包的方式,...
当快捷指令遇上智能门锁
0x01 前言前段时间朋友小区换了一个智能门禁系统,户主通过一个APP进行管理,可以远程进行开锁操作。刚好这段时间在使用IOS的快捷指令操作,于是想做一个一键开门的快捷指令,直接通过快捷指令来完成开门...
小米路由器管理员密码爆破分析
目的 路由器管理员密码未知,根据已有字典爆破出管理员密码。工具:burpsuite 脚本语言:python3.7+
5