【抓包】查看游戏数据

admin 2023年7月10日09:35:26评论388 views字数 1047阅读3分29秒阅读模式

准备工作:

1、浏览器安装证书:解决本地抓HTTPS

1.1 打开burpsuite的Proxy模块

【抓包】查看游戏数据

1.2 点击下方的import/export CA certificate 选择输出的第一个按钮

【抓包】查看游戏数据

1.3 放到桌面成功bp.der文件

【抓包】查看游戏数据

2、模拟器安装证书:解决模拟器HTTPS

2.1 将bp.der文件改成bp.cer(手机端的识别的是cer文件)

2.2 在模拟器的安全->从SD卡安装证书中安装bp.cer文件

【抓包】查看游戏数据

【抓包】查看游戏数据

实现目的:

0、掌握几种抓包工具证书安装操作

1、掌握几种HTTP/S抓包工具的使用

2、学会Web,APP,小程序,PC应用等抓包

3、了解此课抓包是针对那些目标什么协议

BurpSuite:是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

1 burpsuite浏览器

1.1浏览器设置代理与bp的来历相同

1.2 开启proxy模块的 开关

【抓包】查看游戏数据

【抓包】查看游戏数据

2 bp抓模拟器的数据包

2.1 模拟器中设置代理(与本机ip相同)

【抓包】查看游戏数据

2.2 bp中添加相关代理

【抓包】查看游戏数据

2.3 打开软件 开始抓包

【抓包】查看游戏数据

proxifier 内网中常用 转发数据包到bp

3.1 设置代理服务器与bp中相同

配置文件中代理服务器

【抓包】查看游戏数据

3.2 在配置文件中配置代理规则 抓取微信的数据包(微信不好用代理,bp无代理抓不了数据包,所以通过proxifier将微信数据包转发给bp)

使用代理规则

在应用程序中选择

【抓包】查看游戏数据

科来网络分析系统:

https://www.colasoft.com.cn/

是一款由科来软件全自主研发,并拥有全部知识产品的网络分析产品。该系统具有行业领先的专家分析技术,通过捕获并分析网络中传输的底层数据包,对网络故障、网络安全以及网络性能进行全面分析,从而快速排查网络中出现或潜在的故障、安全及性能问题。

4.1 打开软件 选择以太网进行抓包

其中MEemu,,,是模拟器进程

【抓包】查看游戏数据

WPE&封包分析:是强大的网络封包编辑器,wpe可以截取网络上的信息,修改封包数据,是外挂制作的常用工具。一般在安全测试中可用来调试数据通讯地址。

5.1 关闭接收方数据包 关闭数据包大小 勾选只显示模拟器进程 选择模拟器进程

【抓包】查看游戏数据

5.2 分析进程

5.2.1不对游戏进行操作的时候 只发送同一数据包 长度14 是测试网络是否联通的数据包

【抓包】查看游戏数据

5.2.2 点击人物攻击按钮

可以看见数据包中出现了 25长度的一个数据包

【抓包】查看游戏数据

5.2.3 发送这个数据包,发现人物自动攻击

【抓包】查看游戏数据

原文始发于微信公众号(黑客白帽子):【抓包】查看游戏数据

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年7月10日09:35:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【抓包】查看游戏数据https://cn-sec.com/archives/1864022.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息